Threats
Os anúncios fraudulentos fazem-se passar pelos canais oficiais do PayPal, replicando o logótipo e a descrição meta, e utilizam sistemas de checkout sem código para criar falsas páginas de pagamento
03/03/2025
|
Uma campanha coordenada está a explorar vulnerabilidades no ecossistema de publicidade do Google e nas ferramentas do PayPal para aceder a dados confidenciais dos utilizadores. De acordo com a Cyber Security News, o ataque consiste em aproveitar os anúncios do Google Search para se fazerem passar pelos canais oficiais do PayPal e utilizar, assim, os sistemas de checkout sem código do PayPal para criar páginas de pagamento fraudulentas. Os anúncios fazem-se passar pela marca, com a imitação dos logótipos e descrição meta. Ao explorar esta falha nos anúncios fraudulentos, e garantindo que o URL de visualização e a página de destino partilham o mesmo domínio, os cibercriminosos conseguem direcionar os utilizadores para subdomínios em paypal.com. Nos domínios em causa são depois hospedados links maliciosos de pagamento, gerados através do checkout sem código do PayPal. As páginas fraudulentas incluem campos personalizados que levam os utilizadores a ligarem para números falsos de apoio ao cliente. Os cibercriminosos atraem assim as vítimas para ataques de engenharia social, uma vez que as verificações algorítmicas de cargas anómalas nos campos de texto do formulário de pagamento não estavam ativas para este sistema sem código do PayPal. O PayPal desativou temporariamente estes campos de texto personalizadospara implementar um processamento de linguagem natural em tempo real de forma a detetar possíveis números fraudulentos de apoio ao cliente. Segundo uma análise da Malwarebytes de 2025, citada pela Cyber Security News, grande parte das vítimas (78%) encontraram este tipo de anúncios em smartphones. Algumas das recomendações para as organizações que aceitam pagamentos do PayPal passam pela monitorização de transações com números de telefone ou texto fora do normal, pela implementação da verificação de utilizadores entre canais via OAuth 2.0 antes de processar solicitações de suporte e pela validação de URL do lado do cliente. Os utilizadores são incentivados a evitarem números de suporte incorporados em formulários de pagamento, a entrarem em sites oficiais do PayPal ao invés de pesquisar no Google e a instalarem extensões de bloqueio de anúncios de forma a filtrar resultados patrocinados. |
Receba todas as novidades na sua caixa de correio!
OPINION
Novo Regime Jurídico de Cibersegurança: mais obrigações, mais resiliência
THREATS
Milhares de servidores VMware ESXi vulneráveis a falhas zero-day
NEWS
Inscrições abertas para a IT Security Summit Porto 2025
THREATS
Campanha de extensões maliciosas do Chrome afeta mais de 3,2 milhões de utilizadores
THREATS
Cibercriminosos recorrem a truques e manipulação de URL para roubar credenciais
THREATS
Microsoft expões nomes de cibercriminosos envolvidos em abuso de IA generativa
THREATS
Governo, Indústria e Educação: Os setores mais afetados pelo ransomware em Portugal
THREATS
Cibercriminosos recorrem a anúncios fraudulentos para ataques de engenharia social no PayPal
THREATS
Adoção de IA generativa da DeepSeek aumenta ciberameaças
THREATS
Campanha de extensões maliciosas do Chrome afeta mais de 3,2 milhões de utilizadores
