Você PayPal?Cuidado! Como já dissemos, as campanhas virtuais fraudulentas aumentaram especialmente nos últimos meses, nesse sentido é vital que os usuários prestem muita atenção aos sites que acessam, mas também ao que recebem por e-mail e SMS.
A ESET alertou para uma cruzada fraudulenta que visava usuários de PayPal. O ataque de phishing é feito via SMS.
Enquanto os hackers costumavam apostar em ataques de phishing por e-mail, muitos deles chegam recentemente via SMS. Em nota enviada ao Pplware hoje, o ESET mostra que o diagrama começa com texto que alerta aqueles que experimentam atividades suspeitas em sua conta.
A campanha, que foi originalmente referida pela página online bleepingcomputer, consiste em mensagens SMS que simulam envio PayPal e que eles “informam” potenciais usuários que suas contas foram “permanentemente limitadas” devido a atividades suspeitas, por isso merecem verificar sua identidade, seguindo o link enviado naquele SMS.
Quando clicamos no link incluído na mensagem, somos redirecionados para uma página de login falsa que exigirá que você insira as credenciais do nosso PayPal. Se a vítima insere seus dados, os identificadores serão enviados para o culpado do ataque cibernético ao mesmo tempo. tempo em que, na mesma página, mais dados não públicos, como nome completo, data de nascimento e até dados bancários, serão tentados.
Para não ser o alvo deste tipo de ataque, a ESET recomenda que você preste atenção a qualquer mensagem que contenha um link e, em caso de dúvida, toque na entidade que lhe enviou a mensagem para saber se ela é válida ou, pelo contrário, é uma tentativa de emprestar dados não públicos.
Sempre que possível, eles merecem permitir estratégias de autenticação de dois fatores (que requerem o envio de um código de transição, além do nome de usuário e combinação de senha). Para não “reciclar” o conhecimento de acesso entre outros serviços, você também merece usar o controle de senha. Solicitação.
Fique ligado e verifique o link original, se ele se parecer com o símbolo acima, você não pode inserir os dados.
Outra estratégia é colocar dados de login falsos, se a página aceitar é porque é uma página.
Pena que eu nem tenho dinheiro lá.
Eu nem me importo mais com esses tipos de mensagens e e-mails, é do Santander, é do BPI, PayPal, iCloud. . . . . . . . . apagado imediatamente.
Não há nada como a página de serviço em consulta e rastreamento.
PayPal é cíclico, eu tenho conseguido por anos, eu apaguei imediatamente.
E os e-mails de algumas mulheres que, apesar de seu acesso à lista de spam, substituem endereços e enviam novas mensagens frustrantes todos os dias, alguém sabe como evitá-lo?
A ligação original ainda tem HTTPSArray . . . mas então ele abre, o símbolo indica e você pode ver que a maneira de lidar com ele é absolutamente diferente.
Acho que a situação mais produtiva neste domínio é passar para o PayPal e verificar se há algum problema.