Volver al Hub

Golpe de Phishing no Amazon e PayPal: Notificações Falsas Ameaçam Contas de Usuários

Imagen generada por IA para: Aumento de phishing en Amazon y PayPal: Notificaciones falsas amenazan la seguridad de cuentas

Uma operação sofisticada de phishing voltada para clientes da Amazon e PayPal está colocando profissionais de segurança em alerta máximo. A campanha, que já afetou milhares de usuários globalmente, utiliza notificações por e-mail convincentes que aparentam vir dessas plataformas confiáveis.

Os e-mails fraudulentos da Amazon normalmente alertam sobre supostas suspensões de conta devido a 'atividades suspeitas' ou 'problemas de verificação de pagamento'. Essas mensagens contêm logos e elementos visuais idênticos aos oficiais, direcionando os usuários para páginas de login falsas extremamente bem elaboradas. Ao inserirem suas credenciais, os criminosos obtêm acesso total à conta da vítima, incluindo métodos de pagamento e histórico de compras.

Da mesma forma, as notificações falsas do PayPal alegam transações não autorizadas ou limitações na conta. As mensagens criam uma falsa sensação de urgência, afirmando que ações imediatas são necessárias para evitar perdas financeiras ou o bloqueio permanente da conta. Algumas versões incluem até mesmo IDs de transação e valores fictícios para parecerem mais críveis.

Análises técnicas revelam que os sites de phishing usam certificados SSL e domínios que se assemelham aos endereços oficiais (como 'amazon-seguranca.com' ou 'paypal-verificacao.net'). Muitos utilizam técnicas de geolocalização para exibir conteúdo no idioma e moeda local da vítima, tornando o golpe mais convincente.

Especialistas em cibersegurança destacam tendências preocupantes:

  1. Os ataques burlam filtros de spam tradicionais usando servidores de e-mail legítimos comprometidos
  2. As versões móveis dos sites falsos são otimizadas para usuários de smartphones
  3. Algumas variantes incluem processos de verificação em múltiplas etapas para parecerem mais autênticas

Recomendações de proteção incluem:

  • Nunca clicar em links de notificações inesperadas
  • Digitar manualmente o endereço oficial do site ao invés de seguir links de e-mail
  • Ativar autenticação em dois fatores em todas as contas críticos
  • Monitorar regularmente a atividade da conta para identificar acessos não autorizados

Instituições financeiras relatam que esses golpes contribuíram para um aumento de 30% em reclamações por fraudes neste trimestre. Agências de aplicação da lei estão colaborando com Amazon e PayPal para identificar e desmantelar as redes de phishing responsáveis.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 29/06/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.