Outro golpe de phishing do PayPal está circulando, desta vez com notificações por e-mail sobre pagamentos recorrentes ou automáticos. As mensagens se originam de um endereço legítimo do PayPal, permitindo-lhes escapar de alguns filtros de segurança e deixar os destinatários preocupados com o comprometimento de suas contas – talvez apenas o suficiente para ignorar os sinais de alerta óbvios e ligar ou enviar e-mail aos golpistas.
Pessoalmente, fui alvo desse golpe com pelo menos cinco e-mails separados, embora todos tenham ido direto para minha pasta de spam. Veja como os golpistas estão explorando as configurações do PayPal para chegar à sua caixa de entrada.
Como funciona o golpe do PayPal
Se você for alvo desta campanha, poderá receber um e-mail com o assunto “Seu status de pagamento automático foi alterado” ou “Pagamento recorrente reativado”. O layout imita uma notificação real do PayPal e inclui uma mensagem sobre um pagamento de alto valor sendo “processado com sucesso”, juntamente com um e-mail de atendimento ao cliente e um número de telefone para entrar em contato com o suporte do PayPal.
O e-mail está cheio de sinais de alerta: ele é endereçado a um nome aleatório (ou, em uma das mensagens que recebi, “Olá, atualização da fatura”), tem ortografia incorreta e formatação instável e simplesmente não faz sentido. Você pode identificar facilmente coisas estranhas, como texto em negrito e caracteres Unicode, que o BleepingComputer observa ser um truque usado para contornar filtros de spam e detecção de palavras-chave.
Crédito: Emily Long
O truque está no campo do remetente, já que o e-mail vem do service(at)paypal(dot)com, um endereço legítimo do PayPal, e paypal.com está no campo assinado por. Conforme descreve o Malwarebytes Labs, isso provavelmente é um abuso do recurso de cobrança de assinatura do PayPal. Se um comerciante pausar a assinatura de um cliente, o usuário receberá um e-mail automático do PayPal notificando-o de que seu pagamento não está mais ativo. Os golpistas provavelmente estão configurando contas de assinantes falsas usando listas de e-mail do Google Workspace, de modo que os e-mails gerados automaticamente são enviados para todos nessas listas. Se você olhar o campo “Para:”, verá que a mensagem não está realmente endereçada ao seu e-mail.
O que você acha até agora?
Explorar esses tipos de brechas para fazer e-mails de phishing parecerem legítimos é uma tática comum, e já cobri várias campanhas semelhantes de phishing do PayPal este ano. De acordo com um comunicado fornecido ao BleepingComputer, o PayPal está trabalhando para mitigar essa falha específica.
Ignorar notificações de pagamento do PayPal
Se uma dessas mensagens do PayPal chegar à sua caixa de entrada, não interaja com ela. Os golpistas costumam usar e-mails, mensagens de texto e ligações sobre segurança de contas e transações financeiras para assustá-lo e colocá-lo em ação, e a representação de instituições confiáveis costuma ser bastante convincente.
Se você estiver preocupado com a atividade em sua conta PayPal, acesse diretamente o aplicativo ou site e faça login para visualizar alertas e verificar transações. Não use informações de contato nem clique em nenhum link da notificação original, pois isso aumenta as chances de comprometer suas informações ou baixar malware em seu dispositivo.
