Phishing Evolui com Faturas Falsas no PayPal e Plataformas 'As-a-Service'

As táticas de phishing continuam a evoluir para níveis de sofisticação alarmantes, contornando as defesas tradicionais e explorando a confiança dos utilizadores em plataformas legítimas. Duas campanhas recentes ilustram esta tendência: um esquema que utiliza a infraestrutura do próprio PayPal para enviar faturas fraudulentas e a desarticulação da plataforma de Phishing-as-a-Service (PhaaS) "Raccoon0365". No caso do PayPal, os cibercriminosos estão a abusar da funcionalidade de "Subscrições" para enviar e-mails de notificação que são, na verdade, autênticos e provenientes dos servidores do PayPal, o que lhes permite passar por qualquer filtro de spam. O conteúdo destes e-mails, no entanto, é manipulado para incluir mensagens sobre faturas falsas de valores elevados, muitas vezes relacionadas com criptomoedas ou serviços de segurança. O objetivo é levar a vítima, em pânico, a ligar para um número de telefone fornecido no e-mail para cancelar a suposta transação. Ao contactar o falso centro de apoio, os criminosos tentam persuadir a vítima a instalar software de acesso remoto ou a fornecer credenciais, resultando no roubo de dados ou dinheiro.

Paralelamente, a detenção dos administradores da plataforma "Raccoon0365" na Nigéria expôs a industrialização do cibercrime.

Este serviço permitia que outros criminosos, mesmo com poucos conhecimentos técnicos, lançassem ataques de phishing em massa contra contas corporativas da Microsoft, fornecendo toda a infraestrutura necessária para o efeito. Estes exemplos demonstram que o phishing já não se limita a e-mails mal redigidos, mas utiliza agora sistemas automatizados e a infraestrutura de serviços fidedignos para aumentar a sua credibilidade e taxa de sucesso.

Em resumo

A sofisticação do phishing moderno, exemplificada pelo abuso de plataformas como o PayPal e a existência de serviços como o Raccoon0365, exige uma vigilância redobrada. Os utilizadores devem desconfiar de comunicações inesperadas que criem um sentido de urgência, mesmo que pareçam vir de fontes legítimas, e nunca contactar números de telefone fornecidos em e-mails suspeitos.

Artigos

TugaTech

Emails reais do PayPal estão a ser usados para esquema de phishing com faturas falsas

TugaTech

Polícia detém mentor do Raccoon0365: a plataforma de phishing que atacava contas Microsoft

DECO PROteste

Como identificar e-mails fraudulentos

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

Tecnologia educacional: empresa britânica procura revendedores de EdTech

A empresa fornece uma plataforma digital de avaliação e aprendizagem da língua inglesa, baseada em IA, para alunos multilíngues. Pretende colaborar com distribuidores ou revendedores de EdTech, escolas ou faculdades.

Link to Leaders

Casa do Impacto lança 4.ª edição do Triggers para acelerar projetos ambientais

O programa de aceleração da Casa do Impacto já apoiou mais de 70 projetos nas áreas da sustentabilidade, energia limpa, economia circular e inovação social, transformando ideias em negócios reais com impacto ambiental e social mensurável. Candidaturas abertas até 29 de dezembro de 2025.

Link to Leaders

15 anos depois de Fukushima, Japão prepara-se para reiniciar a maior central nuclear do mundo

Kashiwazaki-Kariwa, situada a cerca de 220 km a noroeste de Tóquio, foi um dos 54 reatores desligados após o terramoto

CNN Portugal

“Vamos ter que fazer escolhas no orçamento da ciência e inovação”

A fusão da Fundação Ciência e Tecnologia (FCT) com a Agência Nacional de Inovação (ANI) vai resultar numa nova agência com um orçamento plurianual, a cinco anos. “Temos mesmo que olhar para a frente. Isso vai obrigar, e vai ser a dimensão mais interessante e mais estimulante de política que vamos ter no nosso Ministério […]

ECO

Ver categoria completa

Siga apenas os {span}temas{/span} que lhe interessam

Siga apenas as {span}fontes{/span} que lhe interessam

Phishing Evolui com Faturas Falsas no PayPal e Plataformas 'As-a-Service'

Artigos

Ciência e Tecnologia

Veja apenas as notícias que realmente lhe interessam.