PayPal  |  Quais são os riscos e como proteger contas da plataforma financeira

PayPal | Quais são os riscos e como proteger contas da plataforma financeira

Por Dácio Castelo Branco | Editado por Claudio Yuge | 11 de Fevereiro de 2022 às 19h20

O PayPal é uma das plataformas financeiras digitais mais populares no mundo, o que torna importante que usuários saibam como proteger suas contas. Mas antes, é também necessário saber como criminosos podem obter as credenciais de acesso do serviço.

Com isso em mente, a ESET realizou um estudo para descobrir como criminosos roubam contas do PayPal, e a firma de segurança descobriu que com técnicas simples, como “olhar por cima do ombro”, os clientes do serviço podem estar ameaçados.

“Os ataques de engenharia social estão se tornando mais comuns e estão crescendo em popularidade entre os criminosos. Por outro lado, eles são difíceis de usar para experimentar em alguém em condições de teste, simplesmente porque as “vítimas” estão cientes do vetor de ataque proposto, o que invalida imediatamente o teste e sua viabilidade. No entanto, encontrei uma maneira de tentar acessar a conta do PayPal de alguém e provar isso em um experimento legítimo e legal”, menciona Jake Moore, Consultor de Segurança Global da ESET.

Para testar o método, o pesquisador da ESET testou sua hipótese com um especialista do setor de segurança, que durante uma conversa deixou o celular sobre a mesa com a tela voltada para cima. Moore, então, entrou no site do PayPal e selecionou a opção: “Esqueci minha senha”, inserindo o endereço de e-mail pessoal do especialista.

Quando chegou a hora da plataforma solicitar para onde enviar o código de verificação para troca da senha, Moore escolheu SMS, o que fez com que a tela do celular do especialista, que tinha sido deixada na mesa, acendesse quando a mensagem chegasse no dispositivo. Como o profissional não havia desativado a visualização de prévia de mensagens na tela de bloqueio do celular, Moore obteve acesso ao código de verificação, podendo assim mudar completamente a senha e outros dados da agora comprometida conta do PayPal.

“Recapitulando, neste momento, eu poderia ter enviado milhares de euros para qualquer uma das 300 milhões de contas do PayPal em todo o mundo apenas vendo um código no telefone de alguém. Para mim, isso não faz sentido e acho que os usuários precisam estar cientes desse ataque simples. A barreira que alguém tem que pular para comprometer uma conta dessa maneira parece muito baixa, especialmente quando se compara a segurança com a de um banco online típico. No entanto, foi demonstrado que funciona e pode ter danos potenciais consideráveis”, conclui o especialista da ESET.

Como proteger sua conta do PayPal

Proteger sua conta do PayPal é um importante passo para segurança financeira. (Imagem: Divulgação/ESET)

A ESET aponta que existem muitas técnicas de prevenção que o usuário mesmo pode aplicar e reduzir consideravelmente as possibilidades que os cibercriminosos tentam aproveitar. Portanto, você deve estar atento e aplicar diferentes medidas de prevenção:

  • Não confie na autenticação em duas etapas baseada em mensagem de texto; sempre que possível, use um aplicativo autenticador ou uma chave de segurança;
  • Nunca ignore um código de confirmação. Se você receber um quando não o espera, provavelmente há algo que precisa ser investigado;
  • Nunca negligencie o telefone;
  • Oculte a visualização de todas as mensagens de texto e outras notificações de aplicativos;
  • Se seu telefone for perdido ou roubado, entre em contato com a operadora imediatamente para bloquear o SIM. Em seguida, use o “Find My” da Apple ou o “Find My Device” do Google para localizar o telefone e colocá-lo no Modo Perdido;
  • Use um endereço de e-mail alternativo para o PayPal, que outros usuários não consigam adivinhar;
  • Desative ou altere as respostas de segurança do PayPal para senhas aleatórias não relacionadas à pergunta e salve-as em um gerenciador de senhas;
  • Remova a opção que permite que o reconhecimento facial funcione com um Apple Watch enquanto estiver usando uma máscara;

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.