Como se proteger dos novos e frequentes golpes visando o PayPal e o Spotify
Num momento de aumento na incidência de golpes de phishing, os cibercriminosos miram em serviços amplamente usados mundialmente para “fisgar” o maior número de vítimas possíveis
Apenas nos últimos 12 meses, 553 milhões de ataques do tipo foram bloqueados no Brasil. Com esses números, o phishing supera a infecção por vírus e os sequestros de dados como a modalidade mais comum de crime digital no país.
Nesse contexto, o serviço de pagamentos virtuais PayPal e o streaming de música Spotify têm sido grandes focos de campanhas de phishing. Confira a seguir o que é phishing e como ele tem atingido novas vítimas nesses dois serviços digitais.
O que é um golpe de phishing?
Golpes de phishing são crimes no ambiente digital nos quais agentes maliciosos enganam usuários e os persuadem a informar informações pessoais, financeiras ou confidenciais por meio de mensagens falsas.
As comunicações dos criminosos são comumente disparadas por e-mail, mas atualmente podem também assumir forma de mensagens via SMS, WhatsApp e Telegram. Parte do sucesso dessas fraudes consiste em imitar de modo convincente a identidade visual e a comunicação textual de marcas de confiança e serviços públicos e essenciais.
As mensagens são apelativas e podem assumir vários estilos: uma ação necessária para mudar um cadastro bancário e uma promoção “imperdível” de prazo limitado são alguns exemplos de abordagem. O objetivo é convencer o destinatário a clicar num link comprometido ou direcioná-lo a um site malicioso, onde compartilhará seus dados sensíveis.
Alguns traços típicos de campanhas de phishing são:
Formas impessoais de tratamento nas mensagens;
Endereços de e-mail duvidosos, especialmente de serviços comuns como Hotmail, Gmail ou GMX;
Mensagens que imponham um prazo urgente e consequências graves em caso de inação;
Links e botões suspeitos incluídos na mensagem;
Infelizmente, as campanhas de phishing têm se sofisticado e multiplicado nos últimos meses. Buscar pela melhor VPN é uma medida protetiva razoável, tendo em vista que alguns aplicativos do tipo oferecem ferramentas anti-phishing eficazes.
Além disso, se familiarizar com os seguintes estudos de caso é uma boa forma adicional de se precaver.
Como identificar phishing no Spotify
O Spotify fez anúncios importantes recentemente. Um deles é uma nova função de envio de mensagens diretas entre usuários. Outro anúncio é o de que a empresa vai limitar o uso compartilhado de contas individuais.
Os criminosos se aproveitam desses dois fatos para formular sua abordagem aos usuários da plataforma. E-mails falsos têm sido disparados com títulos como “Atualize suas informações de pagamento” ou “Problemas no processamento de pagamento”, apostando na urgência dos usuários em regularizar sua situação falsamente problemática.
Com frequência, os e-mails incluem um botão grande e verde de “Atualizar pagamento”. Ao clicar nele ou em outros links contidos na mensagem, a vítima é transportada para uma página controlada pelos criminosos.
Para evitar situações perigosas, é recomendável nunca clicar em links ou botões nessas mensagens. Caso haja suspeita de problemas no processamento de pagamento ou outras pendências da conta, a opção segura é acessar diretamente o site do serviço com usuário e senha – jogando o endereço direto na barra do navegador ou acessando a área do usuário por meio do app do Spotify.
Por fim, a empresa também esclarece num artigo informativo exatamente quais temas são ou não tratados por e-mail com seus clientes.
Como identificar phishing no PayPal
Em fins de agosto, um vazamento de dados de 15,8 milhões contas do PayPal apareceu à venda num fórum virtual. Os dados provavelmente foram extraídos diretamente dos usuários do serviço com ajuda de um malware (vírus), e não da empresa em si.
Explorando a visibilidade dessa grande brecha de segurança, golpistas têm enviado e-mails com mensagens de emergência para manter a conta ativa ou confirmar a identidade. De modo similar aos golpes do Spotify, os criminosos incluem links e um botão de confirmação de conta para direcionar suas vítimas ao site externo.
O fator agravante no caso do PayPal é que o serviço é essencial para o pagamento e recebimento de valores de muitas pessoas, facilitando o apelo do golpe. Ainda assim, é recomendado jamais clicar em links de e-mails, mas sim checar eventuais irregularidades na conta diretamente no site ou aplicativo do serviço, fazendo o login por lá.