Paypal é Alvo de Ataques

O PayPal identificou um potencial comprometimento de informações de identificação pessoal para aproximadamente 1,6 milhão de clientes.

A boa notícia é que o PayPal não é o culpado pelo provável vazamento. A falha pode, em vez disso, ser atribuída a TIO Networks, um equipamento de pagamentos canadense que o PayPal pagou US $ 233 milhões para adquirir em fevereiro de 2017.

Assim que o PayPal identificou um acesso não autorizado à rede do TIO, a PayPal tomou medidas “iniciando uma investigação interna da TIO e trazendo conhecimentos adicionais de segurança de ciberespaços para analisar a plataforma de pagamento de contas da TIO“, segundo o comunicado de imprensa do PayPal. “A plataforma do PayPal não foi afetada de forma alguma, já que os sistemas TIO estão completamente separados da rede do PayPal e os dados dos clientes do PayPal permanecem seguros “, completou o comunicado.

Para proteger seus clientes, a TIO também suspendeu seus serviços até que uma investigação em grande escala sobre o incidente seja concluída. “Neste ponto, a TIO não pode fornecer uma linha de tempo para restaurar os serviços de cobrança de contas e continua a recomendar que entre em contato com o seu cobrador para identificar formas alternativas de pagar suas contas“, afirma o FAQ da TIO. “Pedimos sinceras desculpas por qualquer inconveniente que lhe causou a interrupção do serviço da TIO” conclui.

 

Phishing de Natal

Além deste problema, com as férias de fim de ano rapidamente se aproximando e muitos usuários se preocupando se os presentes que compraram online serão entregues a tempo para as festividades, um e-mail da PayPal dizendo que suas transações são impossíveis de verificar ou seus pagamentos não foram processados, colocou a maioria dos usuários em pânico.

Os Phishers estão contando com isso e esperam que os usuários em pânico estejam muito perturbados para perceber que o e-mail na verdade não veio do PayPal e que não os endereçou pelo nome:

fonte: helpnetsecurity

Aqueles que não conseguem identificar o e-mail como falso e clicam no botão acreditando serem levados para o “Centro de Resolução” serão levados para um site de phishing criado pelos criminosos.

Lá, através de uma série de páginas, eles serão convidados a inserir suas credenciais de login do PayPal, endereço físico, número de telefone, nome da mãe, data de nascimento e informações do cartão de pagamento (nome, número, número do cartão, data de validade, código de segurança ):

fonte: helpnetsecurity

O site aumenta a tensão e a urgência, enumerando todas as coisas que os usuários não podem fazer enquanto a conta é limitada.

O site é visualmente bastante convincente, mas usuários mais experientes devem olhar para o URL e achar suspeito. Infelizmente, ainda existem muitos usuários que confiarão nisso e entrarão a informação solicitada. “É uma tática especialmente planejada para o início de dezembro, como muitas pessoas lutam para lembrar quem / o quê / quando / onde / porquê de seus gastos festivos”, observa Christopher Boyd, de Malwarebytes.

Parece que os atacantes resolveram fazer suas apostas no “concentrador” de pagamentos ao invés de atacar as lojas diretamente. Hoje, o PayPal é hoje utilizado por cerca de 183 milhões de pessoas para realizar compras  na internet, com uma receita de US$3,4Bilhões em mais de 25 moedas. Basta criar uma conta que é totalmente gratuita , incluir seu  cartão de crédito das bandeiras Visa ou Mastercard e você já vai poder comprar em milhares de lojas no Brasil o no exterior com total segurança nas transações.

Veja também:

Dados de 14milhões de clientes da Verizon são expostos na Amazon AWS e podem ser permitir sequestro outras contas on-line

Uber Divulga Vazamento de Dados de 57 Milhões de Usuários

Vazamento na Wells Fargo Compromete Informação de mais de 50.000 Clientes

Pizza Hut Vaza Dados de Clientes, Incluindo Dados de Cartão de Crédito e CVV

 

fontes HelpNetSecurity  The Register Comunicado Paypal TheHackerNews

por MindSec 05/12/2017

 

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!