A Avanan adquirida pela Check Point Software, em agosto de 2021, descobriu um novo esquema de ataque cibernético que se faz passar pela empresa PayPal. Em novembro de 2021, a Check Point Software relatou um ataque semelhante representando a Amazon. A ameaça funcionou usando links legítimos da Amazon, levando o usuário a fazer uma ligação telefônica para cancelar um pedido falso.
Agora, uma campanha semelhante apareceu, desta vez representando o PayPal. Como o e-mail da Amazon, a única maneira de “cancelar” o pedido é ligar para um número de telefone. Desde abril de 2022, os pesquisadores da Avanan viram um aumento nos ataques cibernéticos imitando marcas populares como o PayPal, usando uma carta de confirmação de pedido para induzir uma ligação para uma linha de suporte, por meio da qual será feita uma tentativa de roubar informações bancárias.
Metodologia do ataque
Neste ataque, os cibercriminosos estão enviando o que parece ser uma confirmação de pedido do PayPal. Eles informam ao usuário que ele comprou mais de US$ 500 em DogeCoin. Para cancelar o pedido, eles pedem para ligar para um número de suporte ao cliente.
A ideia não é apenas obter informações financeiras, mas também o número de telefone do usuário final. Esse golpe usa o que é chamado de “coleta de números de telefone”. Em vez de coletar credenciais para logins online, o atacante obtém facilmente o contato por meio do recurso de identificação de chamadas. Depois de conseguir o número de telefone, eles podem realizar uma série de ataques, seja por meio de mensagens de texto ou ligações telefônicas ou mensagens via WhatsApp.
O número que aparece no e-mail com sede no Havaí (Estados Unidos) já foi associado a golpes no passado. Ao ligar, pedem o número do cartão de crédito e o código CVV para “cancelar” a cobrança. Esse ataque também funciona porque não há link no corpo do e-mail. Quando há um link, a solução de segurança de e-mail pode verificá-lo para ver se é malicioso ou não. Com a combinação de engenharia social na forma do que parece ser um pagamento fraudulento e a ausência de links maliciosos, este é um ataque complicado que se mostrou difícil de ser paralisado.
“As grandes marcas de pagamentos são algumas das mais adotadas porque os internautas tendem a confiar em seus e-mails. Para evitar esses golpes, é essencial que os usuários estejam alertas e tenham conhecimentos básicos de segurança cibernética que lhes permitam identificar qualquer tentativa maliciosa. Empresas como PayPal e Amazon são um alvo claro, portanto, uma atenção extrema deve ser dada a qualquer entidade que solicite dados pessoais”, adverte Jeremy Fuchs, pesquisador e analista de segurança cibernética da Avanan, uma empresa Check Point Software.
Práticas de proteção recomendadas
Para se proteger contra esses ataques, os profissionais de segurança podem fazer o seguinte:
● Incentivar os usuários finais a consultar o endereço do remetente do e-mail;
● Incentivar os usuários finais a verificar sua conta do PayPal. Eles perceberão que o pedido em questão não está na conta deles, que é falso;
● Não colocar grandes empresas nas Listas de Permissões, pois essas empresas tendem a estar entre as mais imitadas. O PayPal é uma marca frequentemente personificada por cibercriminosos;
● Incentivar os usuários a não ligar para números de telefone desconhecidos.
