.
Strong The One recomenda
Meu dia começou difícil.
Eram 7 da manhã e eu estava apenas parcialmente tomando minha primeira xícara de café quando notei uma nova mensagem em minha caixa de entrada de e-mail. Era do PayPal e a linha de assunto dizia: “Você tem uma solicitação de dinheiro”.
E assim começou minha primeira olhada neste golpe de phishing do PayPal em três frentes.
A tentativa de golpe
Não há ninguém que eu conheça que me pediria dinheiro através do PayPal e esperaria recebê-lo, especialmente sem me avisar com antecedência que eles estavam me cobrando por alguma coisa. Comecei a investigar a solicitação de dinheiro na minha caixa do Gmail.
No Gmail, você pode clicar com o botão direito do mouse no remetente da mensagem antes de abrir a mensagem para ver o endereço de e-mail completo.
A mensagem era do PayPal, então me senti segura o suficiente para abri-la. Uma vez dentro da mensagem, olhei novamente para o remetente e ainda era o PayPal. O corpo da mensagem dizia ser de Susan Bowman. Aqui, dê uma olhada na mensagem.
O equivocado “fraudulento” em vez de “fraudulento” é um sinal aí. Mas a frase que chamou minha atenção foi “Você será cobrado $ 699,99 hoje”. Curiosamente, houve um espaço entre o período após $ 699 e o 99. Pontuação e ortografia estranhas costumam ser indicadores de uma mensagem fraudulenta.
Também: Este ataque de phishing usa um relógio de contagem regressiva para entrar em pânico
Outra parte da mensagem dizia: “Por favor, ligue para nós o mais rápido possível no número gratuito [REDACTED]. para cancelar e solicitar um reembolso.” Havia um ponto após o número de telefone, bem no meio da frase. Outra coisa importante a observar é que a ideia da mensagem era me fazer ligar para um número que eu deveria Acho que foi o PayPal, para impedir que os US$ 699,99 fossem enviados. A urgência é outro elemento comum dos golpes de phishing.
A parte inferior da mensagem tinha um botão Pagar agora e um ID de transação do PayPal. Eu faço muita codificação usando a API do PayPal. De fato, parecia com o que um ID de transação do PayPal normalmente parece. Acontece que era um ID de transação real que havia sido criado no sistema real do PayPal. Mais sobre isso em um minuto.
Entrando em contato com o PayPal
Em vez de fazer qualquer coisa com a mensagem em si, fui diretamente ao PayPal. Apontei meu navegador para PayPal.com e, após verificar minha identidade com autenticação de dois fatores, fiz login.
Rolei a página para baixo e havia, de fato, atividade recente de Susan Bowman. A captura de tela abaixo mostra a transação como cancelada, mas quando fiz login pela primeira vez, o item de atividade foi listado como pendente.
Cliquei no botão Ajuda no topo da tela e rolei para baixo até encontrar a opção Fale Conosco. Eu cliquei nele e, depois de pular de argola, me vi conversando com um agente da operação de fraude da empresa.
Eu expliquei a situação. O agente sabia exatamente sobre o que eu estava ligando e me garantiu que nenhum dinheiro havia sido enviado. Também fui orientado sobre como cancelar esta transação.
Também: Este esquema de phishing começa com uma fatura falsa
Se você clicar em uma transação de dinheiro solicitada, há dois botões que você pode escolher. Um é Enviar dinheiro e o outro é Cancelar. Infelizmente, não fiz uma captura de tela antes de cancelar. Eu estava muito mais focado (lembre-se, eu ainda estava tomando meu primeiro café) em cancelar a transação.
Cliquei no botão Cancelar e a transação foi encerrada. Nenhum dinheiro foi perdido. Então, conversei um pouco com o agente do PayPal e aprendi algumas coisas…
Anatomia de uma tentativa de fraude em três frentes
Esta foi uma tentativa de fraude em três frentes, em que os invasores tinham três maneiras diferentes de vencer.
Como eu suspeitava, e o agente confirmou, provavelmente não fui um alvo pessoal. Em vez disso, meu endereço de e-mail era um dos milhares jogados contra a parede para ver o que pegava.
Embora o endereço de e-mail usado para esta conta não seja uma das minhas contas mais usadas, meus endereços de e-mail estão em toda a Internet há décadas, portanto, sem dúvida, estão disponíveis para invasores.
Também: Os hackers geralmente usam esses tipos de arquivo para ocultar malware
Qualquer um pode pedir dinheiro a alguém através do PayPal. Tudo o que eles precisam fazer é inserir um endereço de e-mail na interface do PayPal e solicitar dinheiro. É uma grande parte do que o PayPal faz e é um serviço que fornece muito valor legítimo para muitas pessoas.
Depois que esse endereço de e-mail é inserido, o PayPal faz a maior parte do trabalho. Isso o torna bastante ideal para invasores de phishing.
Existem três maneiras pelas quais esse ataque funciona:
Ponto nº 1: Pague através do PayPal: A primeira parte do ataque foi o pedido de $ 699,99. Embora seja bastante improvável que alguém que seja atingido por esse ataque clique em “Enviar dinheiro”, basta uma ou duas pessoas fazerem isso para que todo o ataque valha a pena do ponto de vista do golpista. Não preste atenção suficiente, clique no botão errado e whoosh! O dinheiro acabou.
Ponta nº 2: Pague discando os dígitos: O agente do PayPal me disse que a segunda parte do ataque que muitas vezes também agrega valor aos golpistas é o número de telefone para o qual eles pedem que você ligue.
Dependendo do golpista, o próprio número pode ser faturável. É chamado de “golpe de telefone de um toque” e funciona falsificando números, possivelmente conectando você a um número internacional onde você é cobrado apenas pela conexão com o número.
Ponta nº 3: pague dando muitas informações pessoais: O grande placar, segundo me disseram o agente do PayPal, é na verdade a terceira ponta do ataque. É quando alguém recebe o e-mail e liga para o número que pensa ser do PayPal para impedir o pagamento.
É nesse ponto que os golpistas, fingindo ser o departamento de fraudes do PayPal, começam a fazer perguntas e, quando terminam, separam suas vítimas de um tesouro de informações de identificação pessoal, o que pode alimentar ataques adicionais ao futuro e pode até ser vendido para outros golpistas e criminosos.
Como se proteger
Meu maior conselho é simples: preste atenção. Não passe o dia apenas clicando sem pensar para acessar seu e-mail. Esteja presente e observe as coisas.
Em seguida, siga meu conselho sobre como se proteger contra fraudes com cartão de crédito e verifique suas contas bancárias e cartões de crédito toda semana. Fique de olho em suas finanças e você poderá detectar tentativas de fraude antes que seja tarde demais para corrigi-las.
Quanto ao PayPal, entenda que o PayPal nunca enviará pagamento sem o seu OK explícito. A única exceção a isso é se você se inscrever para uma assinatura ou doação recorrente. Mas, mesmo assim, o PayPal não iniciará o processo de envio de dinheiro, a menos que você o aprove explicitamente.
Não clique em links em mensagens de e-mail suspeitas. Não ligue para números que você não pode verificar independentemente. Certifique-se de que todas as suas contas tenham autenticação de dois fatores.
Sempre atualize seu sistema operacional e navegador quando solicitado. Isso ajudará a impedir que ataques de dia zero tomem conta de sua máquina.
E, finalmente, faça backup de seus dispositivos. Siga meu conselho e estabeleça uma estratégia de backup 3-2-1. Dessa forma, se você for atingido por malware ou algum outro ataque, poderá se recuperar mais rapidamente.
Boa sorte. Fique seguro. Deixe-nos saber se você tem outras dicas de segurança nos comentários abaixo.
Você pode acompanhar minhas atualizações diárias do projeto nas redes sociais. Certifique-se de me seguir no Twitter em @DavidGewirtzno Facebook em Facebook.com/DavidGewirtz, no Instagram em Instagram.com/DavidGewirtz e no YouTube em YouTube.com/DavidGewirtzTV.
.
