Utilizadores de PayPal alvo de campanha de smishing

Está a circular uma nova campanha de phishing através de SMS com o objetivo de obter as credenciais de acesso a contas de PayPal.

O alerta foi deixado pela empresa de cibersegurança ESET, sendo que a campanha consiste no envio de mensagens via SMS que parecem ser enviadas pelo PayPal e que “informam” as potenciais vítimas de que as suas contas foram “permanentemente limitadas” devido a atividade suspeita.

No seguimento desta situação, é pedido ao utilizador que verifique a sua identidade, seguindo o link enviado nesse SMS.

À primeira vista, este é o tipo de mensagem que não parece ser suspeita, uma vez que o PayPal impõe efetivamente limites ao envio e levantamento de dinheiro.

E isto é feito sempre que existe uma suspeita de que a conta possa ter sido acedida por terceiros sem autorização, quando sejam detetadas “atividades de alto risco” na conta.

Contudo, neste caso, trata-se de uma campanha de phishing baseada em SMS, também conhecida por smishing.

Quando clicamos no link incluído na mensagem, somos redirecionados para uma página de login falsa que irá requerer a introdução das nossas credenciais de utilizador do PayPal.

Ao fazê-lo as credenciais serão imediatamente enviadas para o autor do ciberataque, ao mesmo tempo que, na mesma página, haverá a tentativa de obter dados pessoais adicionais.