Os investigadores da ESET alertam para uma nova campanha de phishing com o objetivo de aceder e roubar contas PayPal.

A fraude consiste no envio de uma simples SMS aparentemente enviada pelo PayPal que indica que a conta do utilizador foi “permanentemente limitada” devido a atividade suspeita. Posteriormente, é pedido que o utilizador verifique a sua identidade seguindo o link enviado através do SMS.


Esquema de smishing no PayPal

Ao clicar no link para verificar a identidade, o utilizador é levado para uma página de login falsa. No caso do utilizador introduzir as credenciais de acesso, os dados são enviados para os autores do esquema fraudulento, havendo ainda a possibilidade de roubo de outras informações como nome, data de nascimento e detalhes bancários.

Assim, estes dados podem ainda ser usados noutros tipos de esquemas como por exemplo roubo de identidade. A situação torna-se ainda mais grave quando as vítimas do roubo através deste esquema usam as mesmas credenciais noutros serviços.

De modo a evitar ataques deste género, recomenda-se que tome atenção às mensagens que recebe, bem como utilizar credenciais diferentes nos diferentes acessos.

Mantenha-se informado das notícias mais relevantes em nosso canal Telegram