Todo mundo que usa o serviço PayPal para seus pagamentos online recebeu pelo menos uma vez um e-mail fingindo ser do suporte oficial do PayPal, afirmando que um pagamento não autorizado foi feito da conta. A maioria desses e-mails é falsa e muito fácil de reconhecer.
O esquema
Desta vez, embora os hackers tenham colocado todas as suas habilidades de engenharia ao máximo e o recebimento de tais e-mails pode ser levado a sério pelos usuários. Eles parecem bastante genuínos, e alguém que não está usando muito sua conta do PayPal pode realmente se apaixonar por eles. O que as mensagens geralmente informam é que um terceiro não autorizado tem usado a conta para vários pagamentos. Os usuários também podem ser levados a acreditar que os registros de pagamento foram atribuídos às suas contas por engano.
O assunto das mensagens afirma: “Recibo de seu pagamento para a Apple Store Austrália”. O texto no corpo consiste em uma fatura de um pagamento feito em favor de uma loja da Apple na Austrália no valor de AUD 158 / EUR 108 / USD 136. No final da fatura, há um link para os usuários contestarem este pagamento e pararem a transação.
Este é um esquema clássico de phishing - levando o usuário a acreditar que algo deu errado e dando a ele a opção de corrigir a situação.
Como as informações são extraídas
Neste caso particular, além do documento financeiro de aparência bastante original e das imagens gráficas do PayPal, a mensagem também diz que o link que o usuário precisa direcionar para contestar o pagamento é criptografado e seguro. Além do fato de que não é.
Conduzindo o link, o usuário chega a uma página falsa. Requer informações sobre sua conta do PayPal, como nome de usuário e senha, novamente afirmando que, portanto, eles disputam a transação. Se o usuário fornecer essas informações, ele será levado a uma segunda página, pedindo ainda mais detalhes, apenas para confirmar a identidade do usuário como diz. Todas as informações fornecidas estão sendo enviadas aos hackers, é claro. A menos que o usuário tenha ativado um método de verificação em duas etapas, incluindo número de telefone celular para seu PayPal, tudo o que os vigaristas precisarão é o nome de usuário simples (e-mail) e senha.
Mas não se deixe enganar – os hackers também podem ignorar o método de verificação em duas etapas. É por isso que existe uma segunda página, pedindo mais informações conforme explicado acima. A informação é usada para verificação adicional ao entrar no PayPal e pode ser suficiente para eles entrarem. Se eles declararem que esqueceram a senha e desejam alterá-la, respondendo à pergunta secreta da conta, por exemplo.
Proteção
A única dica para o usuário reconhecer essas mensagens é que não há um nome de usuário usado, enquanto o PayPal sempre envia mensagens endereçando seus clientes pelo nome.
Outra maneira de se proteger é entrar em sua conta sem a mensagem, digitando manualmente o link do site do PayPal em uma guia diferente do navegador e verificar o saldo da conta, é claro.