- Os fraudadores estão usando o recurso de assinaturas do PayPal para inserir mensagens de phishing em e-mails legítimos do PayPal
- Um URL falsificado de atendimento ao cliente e uma lista de e-mails do Google Workspace espalharam os avisos falsos
- O PayPal afirma que está atenuando o problema e incentiva os usuários a tratarem e-mails de assinatura inesperados com cautela
Os fraudadores estão usando o recurso “Assinaturas” do PayPal para enviar e-mails de phishing convincentes e enganar os usuários para que desistam do acesso às suas contas na plataforma.
As assinaturas são um recurso que permite às empresas cobrar automaticamente dos clientes durante o horário normal. Os clientes se inscrevem uma vez e aceitam pagamentos recorrentes, que são processados automaticamente pelo PayPal.
Se a empresa encerrar a assinatura de alguém, essa pessoa será notificada por e-mail diretamente dos servidores do PayPal, contornando assim a maioria dos requisitos de segurança de e-mail.
Abuso de listas de discussão
Então, como os golpistas usam esse recurso?
Bunda BipandoComputador Ele explicou que o e-mail continha uma URL de atendimento ao cliente, que os criminosos de alguma forma conseguiram inserir na mensagem de phishing. No momento, não se sabe como eles conseguiram isso, e especula-se que eles estão abusando de um bug no manuseio de metadados de assinatura pelo PayPal, ou que estão usando uma API ou uma plataforma antiga.
A mensagem contém o mesmo conteúdo de phishing que vemos nesses golpes: os destinatários são avisados de que compraram um item caro e que, se quiserem cancelar o pedido, deverão ligar para o PayPal no número de telefone fornecido na mensagem.
No entanto, isto ainda não responde à questão de como as vítimas receberam esta mensagem se nunca subscreveram um determinado negócio.
O e-mail original parece ter sido enviado para um único endereço: “receipt3@bbcpaglomoonlight.studio”. Segundo os pesquisadores, o Google Workspace é uma lista de e-mails que, neste caso, encaminha automaticamente o e-mail para todos os demais membros da equipe vitimados.
“Esta entrega pode fazer com que todas as verificações subsequentes de SPF e DMARC falhem porque o e-mail foi encaminhado por um servidor diferente do remetente original”, escreveu o post.
O PayPal foi notificado do abuso e confirmou que está trabalhando em uma solução:
“O PayPal não tolera atividades fraudulentas e trabalhamos duro para proteger nossos clientes dos golpes de phishing em constante evolução”, disse o PayPal. BipandoComputador.
“Estamos mitigando ativamente esse problema e incentivamos as pessoas a estarem sempre vigilantes on-line e atentas a mensagens inesperadas. Se os clientes suspeitarem que foram alvo de um golpe, recomendamos entrar em contato diretamente com o Suporte ao Cliente para obter assistência por meio do aplicativo PayPal ou de nossa página Fale Conosco.”
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
