Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
Uma nova e sofisticada forma de fraude digital tem preocupado especialistas em cibersegurança nos Estados Unidos. Cibercriminosos estão explorando o próprio sistema de notificações do PayPal para enviar e-mails autênticos, mas com conteúdo enganoso, visando roubar dados e acessar dispositivos de usuários. O golpe foi inicialmente reportado em fóruns como o Reddit e detalhado em um artigo da Fox News pelo jornalista Kurt Knutsson.
A peculiaridade desse esquema reside no fato de não utilizar domínios falsos ou erros de português, características comuns em fraudes tradicionais. Em vez disso, os golpistas usam funções legítimas do PayPal para que o próprio sistema da empresa gere os e-mails a partir de seu domínio oficial. As vítimas recebem alertas que informam sobre uma suposta nova adição de endereço à conta ou a execução de um pagamento de alto valor. Em muitos casos, os destinatários sequer possuem uma conta PayPal ativa.
Como Funciona o Golpe?
A eficácia dessa fraude está na sua capacidade de evadir filtros antispam, pois não contém links suspeitos e se baseia em ferramentas legítimas do PayPal. Segundo a Fox News, o método se apoia em funcionalidades do sistema empresarial da plataforma, como formulários para solicitar dinheiro ou adicionar endereços de envio. Ao inserir um e-mail, o sistema envia automaticamente uma notificação do seu próprio domínio, mesmo que o destinatário não tenha uma conta ativa.
Ao receber a mensagem e não reconhecer a atividade, a vítima é levada a reagir rapidamente. Em alguns casos, os e-mails contêm apenas texto simples com um aviso e um número de telefone de contato, sem links, o que diminui o nível de suspeita e permite que as mensagens atravessem filtros de segurança de serviços como Gmail e Outlook.
A Fox News alerta que, após o primeiro contato, as vítimas que ligam para o número fornecido são atendidas por supostos representantes do PayPal, que solicitam a verificação de identidade. Nesse processo, pedem para instalar um software de assistência remota, que simula ser uma ferramenta oficial de suporte, mas na realidade concede aos golpistas acesso completo ao dispositivo.
Software Malicioso e Acesso Remoto
De acordo com relatos no Reddit (r/Scams), o software utilizado é uma versão modificada de aplicativos como o AnyDesk, personalizada com logotipos do PayPal. Uma vez instalado, permite que os atacantes visualizem a tela do usuário, manipulem arquivos e registrem senhas. Capturas de tela compartilhadas por usuários mostram que, em alguns casos, o executável possui nomes relacionados a “suporte técnico”, reforçando a ilusão de legitimidade.
Este método é particularmente perigoso porque não exige que a vítima forneça suas credenciais voluntariamente, já que os atacantes podem obtê-las através do controle remoto. O portal especializado BleepingComputer destaca que o uso desses programas representa uma evolução nas táticas de engenharia social, pois a ausência de links maliciosos dificulta o rastreamento automatizado, e a instalação voluntária pelo usuário diminui as chances de alerta por antivírus convencionais.
Por Que a Detecção é Mais Difícil?
A Forbes Tech informou em fevereiro de 2025 que essa modalidade se baseia no aproveitamento das ferramentas de comunicação que o PayPal oferece a seus usuários empresariais. Essas funções permitem, por exemplo, personalizar certos campos em notificações automáticas geradas pelo sistema, sem que isso implique uma vulnerabilidade técnica direta.
O principal risco, segundo a Forbes, reside na confiança que os usuários depositam em mensagens provenientes de domínios oficiais. Como os e-mails vêm de “service@paypal.com”, são considerados confiáveis por padrão, tanto pelos usuários quanto pelos sistemas antispam. Além disso, as notificações utilizam uma linguagem direta que alerta sobre uma suposta atividade suspeita, como uma cobrança não autorizada, buscando provocar uma reação imediata sem que o usuário verifique se o alerta é real.
Recomendações do PayPal e das Autoridades
O PayPal, em seu portal oficial de segurança, recomenda que, ao receber mensagens suspeitas, os usuários evitem interagir com o conteúdo e não sigam os passos sugeridos. Em vez disso, devem acessar diretamente o site ou aplicativo oficial para revisar sua atividade. A empresa também pede que qualquer mensagem suspeita seja encaminhada para phishing@paypal.com para avaliação de suas equipes de cibersegurança. O PayPal reitera que nunca solicita a instalação de aplicativos de suporte nem o acesso remoto a dispositivos de usuários.
O Centro de Segurança do PayPal também aconselha a ativação da autenticação em dois fatores (2FA) e o uso de senhas únicas, gerenciadas por aplicativos especializados.
Embora o Departamento de Justiça dos EUA não tenha comentado especificamente sobre esta campanha, a Comissão Federal de Comércio (FTC) reforça que as campanhas de phishing são uma das ameaças mais frequentes aos consumidores e recomenda reportar incidentes no site reportfraud.ftc.gov.
Um relatório recente da Scamadviser, de maio, indica que essa técnica é uma das formas mais eficazes de fraude em 2025, especialmente por superar filtros de segurança. A tendência crescente, segundo o relatório, é a suplantação de suporte técnico por meio de chamadas telefônicas após o e-mail inicial.
Especialistas citados no portal Wired alertam que esse tipo de ataque pode ter consequências mais amplas do que o roubo imediato de dados. Se o dispositivo for comprometido com malware persistente, os atacantes podem capturar credenciais de bancos online, redes corporativas e outras contas sensíveis semanas após o incidente.
Medidas para Reduzir a Exposição:
Especialistas concordam que as seguintes medidas podem diminuir significativamente o risco:
- Não clicar em links nem ligar para números de telefone incluídos em e-mails não solicitados.
- Verificar diretamente no site oficial do PayPal qualquer notificação recebida.
- Utilizar autenticação em dois fatores (2FA) em contas sensíveis.
- Instalar programas antivírus que incluam proteção contra phishing.
- Utilizar gerenciadores de senhas para evitar credenciais repetidas.
- Remover dados pessoais de sites de busca pública por meio de serviços especializados.
De acordo com o CyberGuy Report, essas ações não só previnem ataques diretos, mas também dificultam que os cibercriminosos selecionem alvos a partir de informações pessoais disponíveis online.
