Golpes se passando por PayPal e Spotify disparam; veja como se proteger
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Campanhas de phishing envolvendo o PayPal e o Spotify têm crescido exponencialmente nos últimos meses. No final de agosto, um vazamento de dados abarcando até 15,8 milhões de contas do PayPal ocorreu, levando cibercriminosos a aproveitarem as informações para os golpes.
- Criminosos se passam pelo PayPal para roubar dados bancários de usuários
- Hacker diz ter 15 milhões de logins do PayPal à venda — houve ataque em massa?
Já clientes do Spotify têm sido alvo de e-mails maliciosos com assuntos como “Atualize suas informações de pagamento” ou “Notificação Importante sobre seu pagamento”, costumeiramente com cumprimentos impessoais como “Caro usuário” no início.
Com senso de urgência no máximo, a comunicação pede atualização do método de pagamento o quanto antes para não interromper o serviço — ao fazer login no link providenciado, os hackers ganham acesso à conta do usuário.
Como saber se o e-mail é oficial?
Phishing envolvendo ambos os serviços são prática antiga, a ponto de o próprio Spotify ter uma página dedicada chamada “Este e-mail do Spotify é confiável?” com diversas dicas para verificar a procedência da mensagem. Elas incluem verificar se o e-mail vem de um remetente terminando em “@spotify.com” e mudar a senha sempre que suspeitar de algum uso estranho.
No caso do PayPal, as comunicações falsas também incluem mensagens de urgência informando que a conta teria sido desativada ou impondo prazos de 24 horas para liberar o acesso — caso contrário, a conta seria apagada. Tudo é desenhado para que o usuário aja sem pensar e acabe na mão dos golpistas. Ao clicar no botão “Confirmar conta agora” e inserir os dados de login, eles ganham acesso à sua conta.
Para se proteger de e-mails de phishing, preste atenção nas seguintes dicas:
- Saudações impessoais, sem nome ou nada que te identifique;
- E-mails duvidosos, especialmente de serviços comuns como Gmail ou Hotmail;
- Urgência e pressões para ação rápida;
- Links suspeitos e botões chamativos;
- Consequências sérias caso você não responda ou aja sobre o e-mail imediatamente.
NUNCA clique em links ou botões em e-mails: caso suspeite da procedência de uma comunicação, vá diretamente e manualmente ao site ou aplicativo do serviço em questão e verifique as notificações internas para conferir se algo está errado. Na dúvida, sempre reporte o e-mail ao seu serviço de e-mail antes de excluí-lo.
Veja mais:
- O que é phishing e como se proteger?
- Nova técnica hacker rouba senha da Microsoft através de publicidade falsa
- Como identificar se um site é uma tentativa de phishing?
VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts