Phishing Paypal
Foi detectado que se encontra em curso uma campanha de phishing de credenciais de paypal, embora neste momento, o site já se encontre indisponível.
A mensagem enviada contém um link para o site de phishing e uma imagem, carregada de forma automática, que é um único pixel, eventualmente para sinalizar origens de cliques e/ou cookies activos no browser do utilizador.
À data de redacção deste documento o site de phishing (hxxp://paypal-security.skil.impactomilitar.com.br/new/) já não se encontrou disponível, não tendo sido possível analisar o conteúdo do mesmo, mas existem reportes de se tratar de um site de phishing[1].
A mensagem de correio electrónico tem o seguinte aspecto:
A mensagem de correio electrónico contem, entre outros, os seguintes headers:
Recomendações:
-
Se receber este email, não clique em nenhum dos links apresentados, devendo apagar o email.
-
Se acedeu ao site e introduziu a sua informação de paypal então deverá alterar imediatamente as suas credeciais em https://www.paypal.com.
Referencias:
Para mais informação sobre phishing, consulte a nossa área de Sensibilização » Phishing