Se você se interessa por criptomoedas, precisa tomar cuidado com os anúncios que recebe, já que a compra de criptomoedas com alto valor é a isca perfeita para um novo golpe cibernético, com o intuito de coletar dados de usuários do Paypal.
Os criminosos buscam reunir informações importantes como número de telefone e dados bancários e usam o meio de pagamento Paypal como isca para induzir a vítima a realizar uma ligação para confirmar ou cancelar a aquisição de ativos em seu nome. Ao confirmar seus dados bancários, eles têm a informação que precisam para aplicar outros golpes.
Com a chamada, os golpistas não apenas registram o número de telefone utilizado para isso – para futuros golpes enviados via SMS ou mensagens instantâneas – como também solicitam informações financeiras.
Eles alegam que, para que a compra seja cancelada, o cliente confirme os dados do cartão de crédito, incluindo o código de segurança.
O alerta veio da Avanan, empresa de segurança que faz parte da Check Point Software Technologies, informando que usuários norte-americanos são os alvos centrais, uma vez que a mensagem é escrita em inglês.
Com uma mensagem simples e sem links, o e-mail chega facilmente à caixa de entrada dos usuários, em nome do Paypal, sem passar por sistemas detectores de ataques maliciosos. Eles também disponibilizam um número de telefone para que o cliente entre em contato – e assim, o golpe se inicia.
Segundo a Avanan, desde abril, houve um aumento nos golpes envolvendo a marca Paypal. Outras campanhas parecidas já foram aplicadas com outras empresas, como a Amazon, sempre alegando a realização de compras indevidas de valores altos. E induzindo os clientes a fazerem uma ligação de verificação.
“As grandes marcas são algumas das mais adotadas porque os internautas tendem a confiar em seus e-mails. Empresas como PayPal e Amazon são um alvo claro, portanto, atenção extrema deve ser dada a qualquer entidade que solicite dados pessoais”, declara Jeremy Fuchs, pesquisador e analista de segurança cibernética da Avanan.
Como se proteger de golpes por e-mail
Para se proteger de golpes por e-mail, você deve sempre prestar atenção ao remetente do e-mail. Desconfie sempre do que possa parecer erros de digitação no endereço de e-mail. Ou URLs longas demais ou com palavras além do nome da empresa.
Se você recebeu um e-mail solicitando uma ligação, procure os telefones oficiais da empresa no site da marca ou no verso de seus cartões.
Evite também clicar em links ou baixar arquivos anexos suspeitos. Fique atento à linguagem utilizada e se o e-mail foi escrito na sua língua nativa.
Essas atitudes podem te ajudar a identificar e-mails fraudulentos.
Nesses casos, você pode ou ignorar o contato ou enviar o e-mail para a caixa de spam e bloquear o recebimento de novos e-mails desse remetente.