Novo ataque de phishing contra o PayPal: SMS fraudulenta está a roubar login dos utilizadores

Como em todas as campanhas de phishing, o utilizador é redireccionado para um site falso que, neste caso, se faz passar pelo PayPal.
@PayPal
@PayPal

O alerta é da empresa de software de segurança Eset: há uma nova campanha de phishing que se baseia no envio de SMS e cujo objectivo é roubar os dados de acesso a contas de PayPal.

Segundo a Eset, a SMS vem com «texto que avisa as vítimas de actividade suspeita na sua conta» e diz aos clientes que devem «verificar a sua identidade, seguindo o link enviado» nessa mensagem.

Contudo, e como em todas as campanhas de phishing, o utilizador é redireccionado para um site falso que, neste caso, se faz passar pelo PayPal e onde somos levados a fazer um login – é assim que os hackers ficam com acesso aos nossos dados.

Se os clientes do PayPal fizerem este login, «as credenciais serão imediatamente enviadas para o autor do ciberataque». A Eset diz ainda que este método fraudulento serve para que os autores deste esquema tenha acesso a «dados pessoais adicionais», como o «nome completo, a data de nascimento e detalhes da conta bancária».

Exit mobile version