Golpe de Phishing do PayPal Explora Recurso de "Novo Endereço"

Golpistas estão explorando as configurações de endereço do PayPal para enviar e-mails de phishing que parecem legítimos, enganando os usuários ao pensar que suas contas foram comprometidas.

De acordo com um novo relatório do BleepingComputer, os usuários têm reclamado por mais de um mês de receber e-mails do PayPal confirmando um novo endereço de entrega adicionado.

“Você adicionou um novo endereço. Esta é apenas uma rápida confirmação de que você adicionou um endereço na sua conta do PayPal,” diz o e-mail de golpe.

Essas mensagens, enviadas do endereço oficial do PayPal, “ [email protected] “, afirmam que uma compra de MacBook M4 foi vinculada à conta do destinatário e pedem que liguem para um número de suporte se não autorizaram a transação.

“Confirmação: Seu endereço de entrega para o MacBook M4 Max 1 TB ($1098.95) foi alterado. Se você não autorizou esta atualização, entre em contato com o PayPal pelo +1-888-668-2508′,” acrescenta ainda.

Apesar de sua aparência, esses e-mails são fraudulentos. Muitos destinatários, incluindo aqueles sem contas do PayPal, confirmaram que nenhum endereço foi realmente adicionado.

Os golpistas aproveitam a infraestrutura de e-mail legítima do PayPal (“ [email protected] “), permitindo que essas mensagens contornem filtros de segurança e spam. Não só isso, causa preocupação nas pessoas de que suas contas foram hackeadas. **

Como O Golpe Funciona

Os e-mails são projetados para enganar os destinatários, fazendo-os pensar que sua conta do PayPal foi hackeada para fazer uma compra de MacBook, pressionando-os a contatar um número de “suporte do PayPal” do golpista.

Quando uma vítima liga para o número de suporte falso, ouve uma mensagem automatizada afirmando ser o serviço de atendimento ao cliente do PayPal e é solicitada a aguardar enquanto uma pessoa de suporte fica disponível. A chamada então conecta o destinatário a um suposto representante de “atendimento ao cliente”.

O golpista tenta assustar a vítima, fazendo-a acreditar que sua conta foi hackeada e a persuade a baixar um software de acesso remoto para proteger suas contas e evitar a suposta transação.

Se instalado, o software concede aos golpistas controle sobre o dispositivo da vítima, potencialmente levando a roubo financeiro, vazamentos de dados ou infecções por malware.

De acordo com o BleepingComputer, que testou o esquema de golpe, ele explora o recurso de “endereço de presente” do PayPal, que permite aos usuários adicionar endereços secundários às suas contas.

Os golpistas inserem sua mensagem de phishing no campo de endereço, acionando o sistema do PayPal para enviar um e-mail de confirmação contendo os detalhes da compra fraudulenta. Eles então usam um truque de lista de e-mails para distribuir a mensagem para numerosos alvos.

Como Se Proteger

Se você receber um e-mail legítimo do PayPal sobre uma alteração de endereço não autorizada com uma confirmação de compra suspeita, não entre em contato com o número listado.

Em vez disso, faça login diretamente na sua conta do PayPal para verificar quaisquer alterações. Se tudo parecer normal, ignore e exclua o e-mail.

Esses golpes no PayPal são possíveis, pois não há restrição no número de caracteres que se pode adicionar aos campos do formulário de endereço.

Para corrigir isso, o PayPal deve implementar limites de caracteres mais rigorosos nos campos de endereço para evitar que agentes de ameaça injetem mensagens de golpe enganosas.

O PayPal ainda não comentou sobre o relatório.