Uma nova campanha de phishing altamente direcionada está causando alarme entre os usuários do PayPal em toda a Europa, aproveitando notificações de transações falsas para uma compra da Air France de € 1.685. O golpe explora o princípio psicológico do pânico, instando os destinatários a agir rapidamente para contestar uma cobrança que nunca autorizaram.
O vetor de ataque começa com um e-mail que imita de perto a correspondência oficial do PayPal. A linha de assunto geralmente diz algo como 'Seu pagamento de € 1.685 para a Air France foi processado'. Dentro, o e-mail inclui um resumo detalhado da transação, completo com um ID de transação, data e até mesmo um número de atendimento ao cliente falso. O objetivo é criar um senso de urgência e legitimidade, levando o usuário a clicar em um botão 'Contestar esta transação'.
Clicar no botão não leva ao site legítimo do PayPal. Em vez disso, as vítimas são redirecionadas para uma página de phishing sofisticada que replica a interface de login do PayPal. Quaisquer credenciais inseridas são capturadas pelos atacantes, que podem usá-las para acessar a conta real do PayPal da vítima, fazer transações não autorizadas ou vender as informações na dark web.
As agências de proteção ao consumidor na Alemanha, Áustria e Suíça foram as primeiras a emitir alertas públicos. O golpe parece estar se espalhando rapidamente por meio de listas de e-mail, provavelmente obtidas de violações de dados anteriores. O uso de um valor específico e alto (€ 1.685) é uma tática deliberada: é grande o suficiente para causar pânico, mas não tão astronômico a ponto de parecer implausível.
De uma perspectiva técnica, as páginas de phishing estão hospedadas em sites WordPress comprometidos ou em domínios recém-registrados que imitam URLs legítimos. Os atacantes também estão usando certificados SSL para exibir o ícone de cadeado, enganando ainda mais os usuários para que acreditem que o site é seguro.
Para profissionais de cibersegurança, esta campanha destaca a necessidade de educação contínua do usuário. As organizações devem implementar autenticação multifator (MFA) em todas as contas financeiras, implantar soluções de filtragem de e-mail que detectem domínios semelhantes e realizar simulações de phishing regularmente. Os usuários devem ser lembrados de nunca clicar em links em e-mails não solicitados; em vez disso, devem abrir um navegador e fazer login diretamente em sua conta.
O PayPal reconheceu a campanha e está trabalhando com provedores de hospedagem para derrubar domínios fraudulentos. No entanto, é provável que os atacantes mudem de tática, usando novos domínios e modelos de e-mail ligeiramente modificados. A principal conclusão é que a vigilância continua sendo a defesa mais eficaz.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.