0
0
Especialista diz que o ataque não é muito sofisticado e não parece suspeito, pois o link de URL é bastante sutil e a página falsa de phishing é similar à do site original
Analistas do Cofense Phishing Defense Center, plataforma de detecção e resposta de e-mails de phishing, descobriram recentemente um ataque de phishing que usa credenciais do PayPal para atacar as vítimas e roubar informações bancárias, dados de cartão de crédito, nomes de usuário e senhas. De acordo com os especialistas do Cofense, o ataque não é muito sofisticado e não parece suspeito, pois o link de URL é bastante sutil e a página falsa de phishing é similar à do site original.
O analista de segurança cibernética do Cofense, Alex Geoghagan, explica que o e-mail pode obrigar a vítima a tentar encontrar a solução para o problema rapidamente. Segundo ele, o hacker nem se preocupou em esconder o endereço do e-mail, que mais tarde foi identificado como não sendo realmente do PayPal. “Mas o e-mail foi muito bem elaborado e ninguém pensa que é uma fraude.”
Ainda de acordo com o analista, há um link de “ajuda e contato”, bem como um link irônico para “aprenda a identificar phishing” no corpo do e-mail, ambos levando a links autênticos do PayPal. Além da primeira pista do endereço do remetente do e-mail, ao passar o mouse sobre o botão denominado “confirmar sua conta”, ele não leva a URL da plataforma de pagamentos, mas a uma URL no bate-papo direto. “O usuário familiarizado com o PayPal talvez note nesse momento que está sendo levado para um domínio fora da plataforma, enquanto o chat legítimo do PayPal é hospedado dentro do domínio original e requer que o usuário faça login para usá-lo”, diz Geoghagan.
Depois que o falso chat é acessado, o hacker usa scripts automatizados para iniciar a comunicação com as vítimas e tenta roubar dados do usuário, endereço de e-mail, informações de cartão de crédito, etc. Em outras palavras, o hacker usa essas informações para parecerem genuínas e as armazena para autenticação. Depois, ele tenta roubar as credenciais do PayPal da vítima. Um código de verificação é enviado ao alvo via SMS para fazê-lo pensar que uma pessoa autorizada tem acesso ao seu dispositivo.
“Esse ataque demonstra a complexidade dos ataques de phishing, que vão além da página típica de ‘formulários’ ou do login falsificado. Nesse caso, um e-mail cuidadosamente elaborado parece ser legítimo, o que leva a vítima a mergulhar nos cabeçalhos e links, algo que para um usuário comum do PayPal provavelmente não funcionará”, diz Geoghagan.
FONTE: CISO ADVISOR