Um novo ataque dirigido a clientes da PayPal foi descoberto pela Nodes Tecnologia, empresa de segurança e distribuidora dos produtos Avira no Brasil. O método usado não é novo, através do envio de uma mensagem de e-mail falsa os cibercriminosos pedem aos utilizadores para validarem os seus dados, a partir de uma página que também falsa.
Segundo a Nodes Tecnologia, a mensagem, escrita em inglês, avisa o cliente PayPal que a sua conta está com um acesso limitado porque uma ou mais informações foram perdidas ou estão incorrectas e que para poder recuperar o acesso total é necessário verificar e confirmar as suas informações. Para tal, os criminosos cibernéticos oferecem um link que direcciona o utilizador para um website falso, a partir do qual colectam os dados pessoais do utilizador.
Vale lembrar que este tipo de ciberameaça é designada por phishing, técnica fraudulenta que se caracteriza pela tentativa de obter dados pessoais de diversos tipos (senhas, dados financeiros, número de cartões de crédito e outras informações pessoais), através, por exemplo, do envio de e-mails falsos ou páginas web que parecem verdadeiras mas que, na realidade, não são.
Eduardo Lopes, diretor da Nodes, que possui uma central de atendimento aos clientes dos produtos Avira adquiridos no Brasil em sua loja virtual, orienta a apagar imediatamente a mensagem. No caso de dúvida, o utilizador deve entrar directamente na sua conta através da página oficial do PayPal (digitando o endereço no browser!!!) e solicitar orientação ao serviço de suporte. O próprio PayPal, em sua página web, informa que nunca solicita informações pessoais por e-mail.
