PayPal - Golpe de e-mail "Você adicionou um novo endereço"

Compreendendo o golpe de mudança de endereço do PayPal

O golpe de e-mail "PayPal - Você adicionou um novo endereço" é uma campanha fraudulenta projetada para enganar os usuários, fazendo-os acreditar que sua conta do PayPal foi modificada sem autorização. Esses e-mails alegam que um novo endereço de entrega foi adicionado e, em alguns casos, mencionam uma compra cara que o destinatário não se lembra de ter feito. O objetivo final dessas mensagens é manipular os destinatários para que entrem em contato com números falsos de suporte ao cliente, onde os fraudadores tentam obter acesso remoto aos dispositivos das vítimas.

Esses e-mails não são do PayPal

Apesar de parecerem legítimos, esses e-mails não estão conectados à PayPal Holdings, Inc. Os golpistas os criam para se assemelharem a notificações oficiais do PayPal, usando formatação, marca e linguagem semelhantes. As mensagens fraudulentas geralmente incluem avisos urgentes sobre atividades não autorizadas, pressionando os destinatários a tomar medidas imediatas. No entanto, esses e-mails são totalmente falsos, e responder a eles pode colocar informações pessoais e financeiras em risco.

Variações das mensagens de golpe

Existem várias variações do golpe "PayPal - Você adicionou um novo endereço". Algumas versões simplesmente notificam os destinatários de que um novo endereço foi vinculado à sua conta do PayPal, enquanto outras incluem detalhes de uma compra de alto valor supostamente feita usando a conta. Exemplos incluem alegações de uma compra de MacBook M4 Max por US$ 1.217,79 ou avisos de atividade suspeita vinculada a uma atualização de endereço. Esses e-mails direcionam os destinatários a ligar para um número de telefone fornecido se não reconhecerem a alteração.

Aqui está o que uma dessas mensagens diz:

Subject: You added a new address


Hello, Billing Team
PayPal


You added a new address


This is just a quick confirmation that you added an address in your PayPal account.


Here are the details:


Name: Billing Team


Address Updated:


7535 Dadeland Mall, Apple Store
Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
Miami, FL
United States

If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.


Since this address is a gift address, you can send packages to it with just a click.


Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.


If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.


PayPal


Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn


PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing


Please don't reply to this email. To get in touch with us, click Help & Contact.


Not sure why you received this email? Learn more


Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.


PayPal RT000542:en_US(en-US):1.0.0:f668200733ace

Como os golpistas enviam esses e-mails

Um aspecto único desse golpe é que alguns e-mails ignoram os filtros de spam e aparecem nas caixas de entrada principais dos usuários. Isso ocorre porque os fraudadores exploram o sistema de notificação automatizado do PayPal. Ao adicionar um novo endereço a uma conta do PayPal que eles controlam, os golpistas inserem sua mensagem fraudulenta no campo "Endereço 2", que tem restrições mínimas de caracteres. Quando o PayPal envia um e-mail de confirmação automática sobre a atualização, ele inclui o texto do golpe. Essa mensagem é então encaminhada aos usuários-alvo, fazendo com que pareça uma notificação legítima do PayPal.

O objetivo: fazer com que as vítimas liguem para a linha de suporte falsa

O golpe depende de convencer os destinatários a ligar para o número de telefone listado no e-mail. Ao ligar, as vítimas são conectadas a fraudadores que se passam por representantes do PayPal. Esses golpistas tentam persuadir os usuários a baixar e instalar software de acesso remoto, como AnyDesk ou ConnectWise ScreenConnect. Embora esses programas sejam legítimos, os golpistas podem modificá-los ou pré-configurá-los para obter controle total do dispositivo da vítima.

Os próximos passos do golpe

Uma vez que o acesso remoto é estabelecido, os golpistas empregam várias táticas para roubar dinheiro ou dados confidenciais. Uma abordagem comum é o "golpe de reembolso", onde os fraudadores enganam as vítimas fazendo-as acreditar que o PayPal emitiu um reembolso incorreto. As vítimas são então pressionadas a "devolver" o valor excedente, o que resulta em enviarem, sem saber, seu próprio dinheiro para os golpistas. Os fraudadores também podem tentar roubar credenciais de login, detalhes bancários ou documentos pessoais.

Os perigos ocultos desses ataques

Além da fraude financeira, golpes como esse podem expor as vítimas a riscos adicionais. Se os golpistas obtiverem acesso a um dispositivo, eles podem instalar programas de alto risco que roubam dados confidenciais ou monitoram a atividade online. Em alguns casos, eles podem introduzir malware capaz de comprometer contas, criptografar arquivos ou realizar outras atividades fraudulentas.

Passos a serem tomados se você foi vítima

Se você concedeu aos golpistas acesso remoto ao seu dispositivo, o primeiro passo é desconectar-se da Internet imediatamente. Isso os impede de manter o controle. Em seguida, desinstale o software de acesso remoto para remover a capacidade deles de se reconectarem. Por fim, escaneie seu dispositivo usando um software de segurança para verificar se há programas maliciosos que possam ter sido instalados.

Golpes semelhantes que têm como alvo usuários

O golpe "PayPal - Você adicionou um novo endereço" é apenas uma das muitas tentativas de fraude projetadas para explorar a confiança dos usuários em empresas conhecidas. Outros golpes, como faturas falsas do " Adobe Invoice ", avisos de segurança fraudulentos do " Apple Security Releases " e e-mails enganosos sobre " Zoom Antivirus Plus Subscription ", todos seguem padrões semelhantes. Esses golpes tentam enganar os destinatários para que tomem ações que comprometam sua segurança.

Como os golpes de e-mail espalham malware

Os golpistas não dependem somente de engano para roubar dinheiro ou informações; eles também usam campanhas de e-mail para distribuir softwares prejudiciais. Alguns e-mails fraudulentos contêm anexos ou links infectados que, quando abertos, instalam malware no dispositivo do destinatário. Esses arquivos podem estar se passando por documentos legítimos, como PDFs, arquivos do Microsoft Office ou arquivos compactados. Em muitos casos, simplesmente abrir o arquivo é o suficiente para desencadear uma infecção.

Como se manter seguro contra golpes por e-mail

A melhor maneira de evitar cair em golpes como esse é abordar e-mails não solicitados com cautela. Se um e-mail inesperado alegar que uma alteração de conta foi feita, verifique as informações diretamente fazendo login no site oficial em vez de clicar em links na mensagem. Nunca ligue para números de telefone listados em e-mails suspeitos e evite baixar anexos ou software de fontes desconhecidas.

Práticas de navegação segura e download seguro

Para se proteger ainda mais, sempre baixe aplicativos de fontes oficiais e mantenha seu sistema operacional e software atualizados. Evite usar ferramentas de ativação de terceiros ou atualizações de software não autorizadas, pois elas podem conter programas prejudiciais. Habilitar a autenticação multifator (MFA) para contas importantes adiciona outra camada de segurança contra acesso não autorizado.

Considerações finais

O golpe de e-mail "PayPal - Você adicionou um novo endereço" é uma tentativa enganosa de manipular usuários para revelar informações confidenciais ou dar acesso remoto aos seus dispositivos. Ao entender como esses golpes operam e permanecer cautelosos com mensagens inesperadas, os usuários podem se proteger melhor contra fraudes financeiras e riscos de privacidade. Conscientização e vigilância são necessárias se você quiser permanecer seguro no cenário em evolução dos golpes online.

Por Willa
February 26, 2025
Phishing, Scam
Portuguese
February 26, 2025
Phishing, Scam

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.