O alerta é da empresa de software de segurança Eset: há uma nova campanha de phishing que se baseia no envio de SMS e cujo objectivo é roubar os dados de acesso a contas de PayPal.
Segundo a Eset, a SMS vem com «texto que avisa as vítimas de actividade suspeita na sua conta» e diz aos clientes que devem «verificar a sua identidade, seguindo o link enviado» nessa mensagem.
Contudo, e como em todas as campanhas de phishing, o utilizador é redireccionado para um site falso que, neste caso, se faz passar pelo PayPal e onde somos levados a fazer um login – é assim que os hackers ficam com acesso aos nossos dados.
Se os clientes do PayPal fizerem este login, «as credenciais serão imediatamente enviadas para o autor do ciberataque». A Eset diz ainda que este método fraudulento serve para que os autores deste esquema tenha acesso a «dados pessoais adicionais», como o «nome completo, a data de nascimento e detalhes da conta bancária».