A Avanan, empresa de segurança de colaboração e e-mail em nuvem, adquirida pela Check Point Software Technologies em agosto de 2021, descobriu um novo esquema de ataque cibernético que se faz passar pela empresa PayPal. A ameaça funciona usando links legítimos da PayPal, levando o usuário a fazer uma ligação telefônica para cancelar um pedido falso.
Desde abril de 2022, os pesquisadores da Avanan viram um aumento nos ataques cibernéticos imitando marcas populares como o PayPal, usando uma carta de confirmação de pedido para induzir uma ligação para uma linha de suporte, por meio da qual será feita uma tentativa de roubar informações bancárias.
Neste ataque, os cibercriminosos estão enviando o que parece ser uma confirmação de pedido do PayPal. Eles informam ao usuário que ele comprou mais de US$ 500 em DogeCoin. Para cancelar o pedido, eles pedem para ligar para um número de suporte ao cliente.
A ideia não é apenas obter informações financeiras, mas também o número de telefone do usuário final. Esse golpe usa o que é chamado de "coleta de números de telefone". Em vez de coletar credenciais para logins online, o atacante obtém facilmente o contato por meio do recurso de identificação de chamadas. Depois de conseguir o número de telefone, eles podem realizar uma série de ataques, seja por meio de mensagens de texto ou ligações telefônicas ou mensagens via WhatsApp.
O número que aparece no e-mail com sede no Havaí (Estados Unidos) já foi associado a golpes no passado. Ao ligar, pedem o número do cartão de crédito e o código CVV para "cancelar" a cobrança. Esse ataque também funciona porque não há link no corpo do e-mail. Quando há um link, a solução de segurança de e-mail pode verificá-lo para ver se é malicioso ou não.
Com a combinação de engenharia social na forma do que parece ser um pagamento fraudulento e a ausência de links maliciosos, este é um ataque complicado que se mostrou difícil de ser paralisado, diz a Avanan. Para evitar esses golpes, é essencial que os usuários estejam alertas e tenham conhecimentos básicos de segurança cibernética que lhes permitam identificar qualquer tentativa maliciosa, recomenda a empresa.