Você já se sentiu inseguro ao clicar em um link de um anúncio do Google? Imagine clicar em um anúncio que parece ser do PayPal, mas que na verdade é uma armadilha! Recentemente, um novo golpe usando a funcionalidade “checkout sem código” do PayPal tem enganado muitas pessoas. Vamos descobrir como funciona essa fraude e como se proteger.
Combinando anúncios do Google que imitam o visual do PayPal com links de pagamento falsos, esse esquema é especialmente perigoso em dispositivos móveis. A tela menor dificulta a verificação de detalhes e muitos usuários não possuem softwares de segurança instalados.
Resumo do Golpe
Golpistas criam anúncios que imitam o PayPal, usando contas de anunciantes que podem ter sido invadidas. O anúncio leva a um site falso, mas com aparência oficial.
Uma brecha nas políticas do Google para páginas de destino permite que qualquer pessoa imite sites populares. Basta que a página de destino e o URL exibido (o site mostrado no anúncio) compartilhem o mesmo domínio.
O link para o qual as vítimas são redirecionadas tem este formato: paypal.com/ncp/payment/[ID único]. Este é o “checkout sem código” do PayPal, uma funcionalidade que permite a comerciantes receberem pagamentos facilmente, sem precisar de códigos.
Pequenas empresas que desejam receber pagamentos online ou pessoalmente podem configurar links de pagamento, botões e códigos QR. Não é necessário programador, conhecimento de programação ou site para aceitar pagamentos.
Os golpistas usam essa funcionalidade para criar links de pagamento falsos. Eles personalizam a página com campos e textos enganosos, incluindo um número de telefone falso como “Suporte PayPal”.
Experiência em Dispositivos Móveis
Celulares são o meio ideal para esse tipo de golpe. A tela menor dificulta a verificação do link e leva as vítimas a contatar falsos agentes de suporte técnico.
Em uma pesquisa no Google, o resultado patrocinado pode imitar o PayPal. Devido ao tamanho reduzido da tela, você precisa rolar para ver os resultados orgânicos. Essa não é uma coincidência; é por isso que a publicidade em mecanismos de busca é tão lucrativa.
Ao clicar no anúncio, o usuário vê “paypal.com” na barra de endereços. Como os links de pagamento estão no mesmo domínio, herdam a confiança da marca.
Não ligamos para o número de telefone fornecido, mas acreditamos que as vítimas acabam fornecendo seus dados pessoais aos golpistas.
Conclusão
Golpistas de suporte técnico estão sempre à espreita, usando termos de busca populares relacionados a serviços online.
É fácil criar um anúncio que imita uma marca oficial, desde que o URL de destino esteja no mesmo domínio. O resto é apenas criatividade para atrair as vítimas.
Ao procurar um número de telefone ou site oficial, é mais seguro ignorar os anúncios e escolher um link orgânico de uma fonte confiável. Existem também soluções de segurança que podem bloquear anúncios e links maliciosos.
Já relatamos essa campanha ao Google e ao PayPal, mas é preciso cautela, pois novos anúncios usando a mesma tática ainda aparecem.
Compartilhe suas experiências e ajude outras pessoas a se protegerem desse tipo de golpe!
Fonte: Malwarebytes
