Desde abril de 2022, os pesquisadores da Avanan viram um aumento nos ataques cibernéticos imitando marcas populares como o PayPal
A Avanan, empresa de segurança de colaboração e e-mail em nuvem, adquirida pela Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, em agosto de 2021, descobriu um novo esquema de ataque cibernético que se faz passar pela empresa PayPal.
Em novembro de 2021, a Check Point Software relatou um ataque semelhante representando a Amazon. A ameaça funcionou usando links legítimos da Amazon, levando o usuário a fazer uma ligação telefônica para cancelar um pedido falso.
Agora, uma campanha semelhante apareceu, desta vez representando o PayPal. Como o e-mail da Amazon, a única maneira de “cancelar” o pedido é ligar para um número de telefone.
Desde abril de 2022, os pesquisadores da Avanan viram um aumento nos ataques cibernéticos imitando marcas populares como o PayPal, usando uma carta de confirmação de pedido para induzir uma ligação para uma linha de suporte, por meio da qual será feita uma tentativa de roubar informações bancárias.
Metodologia do ataque
Neste ataque, os cibercriminosos estão enviando o que parece ser uma confirmação de pedido do PayPal. Eles informam ao usuário que ele comprou mais de US$ 500 em DogeCoin. Para cancelar o pedido, eles pedem para ligar para um número de suporte ao cliente.
A ideia não é apenas obter informações financeiras, mas também o número de telefone do usuário final. Esse golpe usa o que é chamado de “coleta de números de telefone”.
Em vez de coletar credenciais para logins online, o atacante obtém facilmente o contato por meio do recurso de identificação de chamadas. Depois de conseguir o número de telefone, eles podem realizar uma série de ataques, seja por meio de mensagens de texto ou ligações telefônicas ou mensagens via WhatsApp.
O número que aparece no e-mail com sede no Havaí (Estados Unidos) já foi associado a golpes no passado. Ao ligar, pedem o número do cartão de crédito e o código CVV para “cancelar” a cobrança. Esse ataque também funciona porque não há link no corpo do e-mail.
Quando há um link, a solução de segurança de e-mail pode verificá-lo para ver se é malicioso ou não. Com a combinação de engenharia social na forma do que parece ser um pagamento fraudulento e a ausência de links maliciosos, este é um ataque complicado que se mostrou difícil de ser paralisado.
“As grandes marcas de pagamentos são algumas das mais adotadas porque os internautas tendem a confiar em seus e-mails. Para evitar esses golpes, é essencial que os usuários estejam alertas e tenham conhecimentos básicos de segurança cibernética que lhes permitam identificar qualquer tentativa maliciosa. Empresas como PayPal e Amazon são um alvo claro, portanto, uma atenção extrema deve ser dada a qualquer entidade que solicite dados pessoais”, adverte Jeremy Fuchs, pesquisador e analista de segurança cibernética da Avanan, uma empresa Check Point Software.
Práticas de proteção recomendadas
Para se proteger contra esses ataques, os profissionais de segurança podem fazer o seguinte:
– Incentivar os usuários finais a consultar o endereço do remetente do e-mail.
– Incentivar os usuários finais a verificar sua conta do PayPal. Eles perceberão que o pedido em questão não está na conta deles, que é falso.
– Não colocar grandes empresas nas Listas de Permissões, pois essas empresas tendem a estar entre as mais imitadas. O PayPal é uma marca frequentemente personificada por cibercriminosos.
– Incentivar os usuários a não ligar para números de telefone desconhecidos.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes.
Check Point denuncia novo esquema para roubo de criptomoedas
Check Point Software explica o impacto global do ataque à Okta pelo grupo de ransomware Lapsus$