Ele começará solicitando um e-mail e endereço, depois um número de telefone e, por fim – o que é mais preocupante – as informações do cartão de crédito.
Um suposto código de verificação é então enviado ao número do celular fornecido pelo usuário do PayPal e o agente da ameaça pode até tentar ligar para a vítima visada.
Mas tudo isso é parte de uma tentativa complexa de phishing projetada para roubar informações confidenciais de uma vítima.
Falando sobre a ameaça, Cofense disse: “Este ataque demonstra a complexidade dos ataques de phishing que vão além da página típica de ‘Formulários’ ou login falso. Nesse caso, um e-mail cuidadosamente elaborado parece ser legítimo até que o destinatário mergulhe nos cabeçalhos e links, que é algo que seu usuário comum provavelmente não fará. “
Felizmente, porém, há uma série de sinais de alerta que os usuários do PayPal precisam observar ao tentar ver se uma mensagem ou site que estão visualizando é autêntico.
