"Você tem dinheiro" é uma mentira do golpe por e-mail "PayPal - Dinheiro recebido"

A ilusão de uma dádiva inesperada: como são esses e-mails

À primeira vista, o e-mail "PayPal - Dinheiro Recebido" parece ser uma boa notícia. Geralmente, ele afirma que alguém — geralmente com um nome plausível como "Rose-Marie Smith" — lhe enviou um pagamento alto, geralmente em torno de US$ 899,99. O assunto pode ser algo como "Dinheiro Recebido de Mary-Marie", sugerindo urgência ou entusiasmo. Mas há um porém: para receber o dinheiro, o e-mail instrui você a verificar o pagamento clicando em um botão — geralmente rotulado como "Receber Agora" (às vezes até com erro de ortografia).

Veja o que diz o e-mail:

Subject: Money Received From Mary-Marie

Rose-Marie Smith sent you money

Payment request details

Amount Recieved
$899.99 USD

Note from Rose-Marie Smith:
Verify below to recieve payment

Transaction ID
U-2G884409DN959641Y

Transaction date
May 9, 2025

Recieve Now

Don't recognize this request?

Before paying, make sure you recognize this person. Don't engage with this request if you're unsure about it. PayPal won't contact you through a money request. Learn more about common security threats and how to spot them.

Não do PayPal: Identificando o falso

Embora pareça oficial, o e-mail não é do PayPal . Ele usa logotipos, cores e formatação que imitam a marca do PayPal para criar uma aparência convincente. Mas esses elementos visuais podem ser facilmente copiados. A verdade é que esta mensagem faz parte de um golpe de phishing — uma tentativa enganosa de roubar suas credenciais de login e, potencialmente, seu dinheiro. A maior revelação? O PayPal não exige que você "verifique" os pagamentos recebidos dessa forma. Se você tiver dúvidas, verificar sua conta do PayPal diretamente — sem clicar nos links do e-mail — é o caminho mais seguro.

A armadilha por trás do botão

Ao clicar no link ou botão do e-mail, as vítimas são direcionadas para uma página falsa de login do PayPal. Este site foi criado para capturar qualquer informação que você inserir. Ele pode parecer idêntico ao site real, mas existe apenas para registrar seus dados de login. Assim que os golpistas obtiverem suas credenciais, eles poderão acessar sua conta do PayPal, fazer compras não autorizadas ou até mesmo sacar fundos. Algumas páginas de phishing podem ir além, solicitando informações pessoais ou financeiras adicionais sob o pretexto de "verificações de segurança".

Consequências de cair no golpe

As consequências de um golpe de phishing podem ser graves. Assim que os cibercriminosos assumem o controle da sua conta do PayPal, eles podem cometer fraudes financeiras — drenando seus fundos, usando seus métodos de pagamento ou até mesmo redirecionando dinheiro para outras operações fraudulentas. Além da perda financeira, há também o risco de roubo de identidade. Os golpistas podem usar seus dados roubados para abrir novas contas ou se passar por você em outros lugares online. Se você compartilhou suas informações, é crucial agir rapidamente: altere suas senhas imediatamente e denuncie o incidente à equipe de suporte oficial do PayPal.

Por que esses e-mails podem ser convincentes

Já se foram os dias em que todos os e-mails fraudulentos eram cheios de erros de ortografia e frases estranhas. Os e-mails de phishing de hoje costumam ser refinados e profissionais, o que torna mais difícil diferenciá-los dos reais. Os golpistas se esforçam para imitar comunicações legítimas de empresas confiáveis, sabendo que um único momento de confiança pode dar-lhes acesso aos seus dados pessoais. Algumas dessas mensagens incluem até rodapés realistas, links de atendimento ao cliente (que levam a páginas falsas) e formatação familiar para diminuir sua guarda.

Phishing não é a única ameaça na sua caixa de entrada

E-mails fraudulentos como a mensagem "PayPal - Dinheiro Recebido" são apenas um tipo de ameaça digital. Muitos e-mails contêm malware na forma de anexos ou links para download. Esses arquivos podem vir em formatos como PDFs, ZIPs, documentos do Microsoft Office ou até mesmo JavaScript. A simples abertura de um arquivo, especialmente se ele solicitar que você "habilite o conteúdo" ou clique em elementos incorporados, pode desencadear o download de um malware. Alguns malwares podem dar aos invasores acesso remoto ao seu dispositivo ou roubar dados confidenciais silenciosamente em segundo plano.

Mantendo-se seguro: o que você pode fazer

Para se proteger, tenha cuidado com todas as mensagens recebidas, especialmente aquelas que parecem inesperadas ou boas demais para ser verdade. Nunca clique em links ou baixe anexos de remetentes desconhecidos. Se um e-mail alegar ser do PayPal ou de outro serviço, visite o site diretamente digitando a URL no seu navegador, em vez de clicar em qualquer link. Use a autenticação de dois fatores sempre que possível e certifique-se de que o software de segurança do seu dispositivo esteja atualizado.

Considerações finais

Golpes como o e-mail "PayPal - Dinheiro Recebido" fazem parte de uma onda crescente de fraude digital. Embora possam ser sofisticados e convincentes, alguns hábitos inteligentes — como verificar informações por meio de canais oficiais e tratar mensagens inesperadas com ceticismo — são muito úteis. A melhor defesa é a conscientização. Ao se manter informado e cauteloso, você pode proteger suas contas, sua identidade e sua tranquilidade.