Você usa PayPal? Cuidado, esta campanha maliciosa rouba seus dados

O PayPal é o foco de uma nova campanha criminosa, que visa o roubo de dados pessoais, documentos e credenciais de acesso ao sistema de pagamentos. Os bandidos hospedam páginas fraudulentas em sites comprometidos, mas legítimos, e enviam links por e-mail, mensageiros instantâneos e outros meios, simulando recursos oficiais da empresa como forma de induzir a vítima a inserir suas informações.

• Como identificar e se proteger dos principais golpes cometidos pelo celular
• Atenção: estes são os 6 principais golpes envolvendo o Pix

A campanha foi descoberta pelos pesquisadores da empresa de segurança Akamai depois que uma dessas páginas foi inserida em um site intencionalmente vulnerável. Os chamados “honeypots” são usados para analisar golpes em andamento, principalmente nos casos em que uma varredura em massa de redes, em busca de possíveis vias de comprometimento, é feita sem direcionamento pelos bandidos.

Neste caso, o vetor foi um ataque de força-bruta usando credenciais vazadas na internet, que levou à instalação de um plugin que acompanhou o kit de phishing focado no PayPal. No código da página, citações a sites e empresas legítimas, incluindo do setor de segurança, enquanto o endereço não inclui o final PHP, o que torna mais difícil sua identificação por plataformas de defesa digital.

Até mesmo captchas e outras falsas verificações de segurança são utilizadas na página maliciosa, que simula ao máximo os sistemas e interfaces do PayPal. Ao receber as credenciais, o site indica que alguma atividade maliciosa foi registrada na conta e pede novas informações como nomes completos, datas de nascimento, endereços e cartões de crédito.

Não para por aí, com a campanha maliciosa exigindo ainda a associação de um endereço de e-mail, gerando um token que pode permitir invasão da conta, e também cópias de documentos pessoais. A tradicional selfie segurando a identidade é solicitada para liberação da conta, com o usuário sendo redirecionado ao site legítimo do PayPal na sequência, acreditando ter dado tudo certo.

Na prática, os golpistas acabam tendo acesso a toda a identidade da vítima, podendo realizar golpes dos mais diferentes tipos. Contas bancárias e redes sociais podem ser invadidas a partir das verificações, enquanto os dados podem ser cotados em massa e vendidos ou usados em operações de roubo de identidade. E essas são apenas algumas das opções disponíveis em um ataque tão completo assim.

Checar o domínio antes de preencher informações, entretanto, ajuda a flagrar o golpe. Jamais preencha cadastros ou entregue informações sem ter a certeza de estar acessando uma página legítima, onde chegou por meio de acessos oficiais e não links enviados por e-mail ou mensageiros instantâneos.

Caso receba comunicações que acredite serem legítimas, o ideal é não responder ou clicar em nada, buscando meios oficiais de suporte e verificação por conta própria. Manter celulares e computadores atualizados e rodando sistemas de segurança ajuda a evitar golpes mais comuns e isso vale também para os administradores de sites, que devem manter sistemas como o Wordpress e outros sempre rodando as versões mais recentes, de forma que seus sites não sejam utilizados por criminosos.

Fonte: Akamai