Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

07/12/2009 - Geek Escrever Comentário Enviar Notícia por e-mail Feed RSS

PayPal confunde email enviado com tentativa de ataque de phishing

Por: Jacqueline Lafloufa e Henrique Cesar Ulbrich

Usuário que fazia uma reclamação sobre a inserção de links em emails do serviço recebeu resposta padrão para denúncias de tentativas de phishing.

A equipe de segurança do PayPal inadvertidamente admitiu que um email legítimo, enviado por eles mesmos a seus usuários, parecia-se com uma tentativa de ataque de phishing.

O caso foi explicado no blog da empresa de segurança ESET, que produz soluções anti-vírus. Seu diretor de educação técnica, Randy Abrams, havia feito uma reclamação formal ao PayPal, por email, porque a empresa de pagamentos eletrônicos insiste em incluir links em seus comunicados. Esse tipo de atitude poderia fazer com que o email fosse confundido com um ataque de phishing ou, pior ainda, poderia deseducar os usuários, já que é uma mensagem legítima que faz uso desse perigoso expediente.

Os emails enviados pelo PayPal são notórios por seu pouco cuidado com a segurança. Não apenas seus comunicados usam um texto que se parece com os usados pelos estelionatários digitais, também inlcuem inúmeros links para diversas áreas do portal de pagamentos. Um dos links, inclusive, leva para a tela de login, onde o usuário informa seu nome e senha. Embora as mensagens legítimas do PayPal levem ao site real da empresa, esse procedimento (link para a página de login) é exatamente o subterfúgio que os criminosos usam em emails fraudulentos para enviar o internauta incauto a uma página falsa, na tentativa de roubar sua identidade e seu dinheiro. O PayPal estaria, então, encorajando um comportamento que deveria ser combatido.

Em anexo à reclamação, Abrams incluiu uma cópia do próprio email do PayPal contendo os links aparentemente suspeitos. O suporte do serviço prontamente respondeu que o email encaminhado por Abrams era realmente suspeito de realizar phishing, informou que fariam o possível para “desmantelar a fraude” e agradeceu a preocupação do usuário em relatar o problema. Provavelmente a reclamação de Abrams foi filtrada automaticamente como uma denúncia e recebeu a mensagem padrão para esse tipo de reclamação, ressalta o blog Security Watch do site PC Mag. Mas o curioso da história é que o sistema de classificação de phishing do PayPal “apontou o dedo” para as próprias mensagens, inadvertidamente reconhecendo que são redigidas de forma equivocada.

Desde seu enorme sucesso como plataforma para pagamentos de compras online, o PayPal tem sido uma das marcas mais utilizadas em tentativas de phishing, frisa o site The Register. Randy Abrams acredita que é exatamente por isso que o serviço deveria mudar a forma como são redigidos seus comunicados, tornando-os mais claros e evitando a inclusão de links. “Nem mesmo o suporte do PayPal consegue perceber a diferença entre um email legítimo [deles próprios] e uma tentativa de ataque de phishing”, alerta.

Até o fechamento desta nota, o PayPal não havia se pronunciado a respeito.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 179 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal