Campanha de phishing do PayPal usa links genuínos para sequestrar contas

Uma campanha sofisticada de phishing está mirando usuários do PayPal, explorando links legítimos e endereços de e-mail para enganar vítimas e assumir suas contas. Este ataque alarmante, destacado pela empresa de segurança cibernética Fortinet, demonstra como os invasores estão ignorando as verificações de segurança tradicionais e atacando a confiança do usuário.

Como funciona a campanha de phishing

Os e-mails de phishing enviados às vítimas imitam correspondência legítima do PayPal. Eles incluem detalhes como IDs de transação, valores de pagamento e até mesmo avisos que lembram notificações autênticas do PayPal. O mais enganoso é que os e-mails vêm de um endereço genuíno do PayPal e contêm URLs legítimas, permitindo que passem por verificações de segurança críticas, como SPF, DKIM e DMARC.

Veja como o golpe se desenrola:

  1. E-mail de phishing enviado: as vítimas recebem um e-mail que parece ter origem no PayPal, informando-as sobre uma solicitação de pagamento.
  2. Detalhes aparentemente legítimos: o e-mail contém detalhes realistas da transação, projetados para provocar pânico ou curiosidade.
  3. Link legítimo para página de login: clicar no link direciona as vítimas para uma página de login autêntica do PayPal, convencendo-as ainda mais da legitimidade do e-mail.
  4. Account Takeover: Se a vítima fizer login em sua conta, o endereço de e-mail do invasor será secretamente vinculado à conta do PayPal da vítima. Isso permite que o invasor controle a conta.

Exploração inteligente dos recursos do Microsoft 365 e do PayPal

De acordo com a Fortinet, os invasores aproveitaram o Sender Rewrite Scheme (SRS) do Microsoft 365 para modificar o endereço do remetente, garantindo que os e-mails contornassem as verificações de segurança. Eles registraram um domínio de teste gratuito no Microsoft 365, criaram uma Distribution List com os endereços de e-mail das vítimas e usaram o portal da web do PayPal para enviar solicitações de pagamento.

A combinação de serviços legítimos e etapas engenhosamente projetadas torna essa campanha particularmente perigosa. Até mesmo as medidas internas de detecção de phishing do PayPal são incapazes de sinalizar esses e-mails como maliciosos.

Por que esse ataque é tão eficaz

Esta campanha de phishing se destaca por depender de elementos legítimos:

  • Links genuínos do PayPal: o uso de URLs autênticos gera confiança.
  • Endereço de remetente autêntico: o e-mail parece vir do PayPal, enganando tanto os destinatários quanto os sistemas de segurança.
  • Páginas de login legítimas: as vítimas são direcionadas ao site real do PayPal, onde o phishing ocorre durante uma sessão real.
  • Sem malware ou páginas falsas: o ataque evita marcadores de phishing tradicionais, como sites falsos ou anexos carregados de malware, reduzindo sua detectabilidade.

Como se proteger de ataques sofisticados de phishing

Esta campanha ressalta a necessidade de maior vigilância e medidas proativas para se defender contra tentativas de phishing cada vez mais sofisticadas. Siga estas dicas para se manter seguro:

  1. Seja cético em relação a e-mails não solicitados: mesmo que um e-mail pareça vir de uma fonte legítima, trate mensagens inesperadas com cautela.
  2. Verificar solicitações de pagamento: entre em contato com o PayPal diretamente pelo site ou aplicativo para confirmar solicitações de pagamento em vez de clicar em links de e-mails.
  3. Monitore sua conta: revise regularmente sua conta do PayPal em busca de atividades incomuns e desvincule quaisquer endereços de e-mail desconhecidos.
  4. Eduque sua força de trabalho: treinar funcionários para reconhecer tentativas de phishing é essencial para a segurança pessoal e organizacional.
  5. Habilite a autenticação de dois fatores (2FA): adicionar 2FA à sua conta do PayPal fornece uma camada extra de proteção contra acesso não autorizado.

Conclusão

Esta campanha de phishing do PayPal é um lembrete assustador de como os invasores estão evoluindo suas táticas para explorar até mesmo os sistemas mais seguros. Ao usar links legítimos e ignorar indicadores tradicionais de phishing, os invasores estão dificultando tanto para os usuários quanto para as medidas de segurança automatizadas a detecção de seus golpes.

Manter-se informado, vigilante e proativo é essencial para proteger você e suas contas. Sempre verifique e-mails, especialmente aqueles que envolvem transações financeiras, e priorize o treinamento em segurança cibernética para mitigar riscos. À medida que os ataques de phishing se tornam mais sofisticados, uma abordagem cautelosa pode significar a diferença entre a segurança e se tornar uma vítima.

Por Zane
January 13, 2025
Computer Security
Portuguese
January 13, 2025
Computer Security

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.