A plataforma de pagamentos PayPal voltou ao centro das atenções após registrar um novo pico de fraudes envolvendo faturas falsas e golpes de phishing.
A empresa, que já havia emitido alertas sobre esse tipo de ameaça meses atrás, reforçou recentemente o aviso aos usuários: não realizem pagamentos inesperados e evitem qualquer contato telefônico sugerido em mensagens suspeitas.
O crescimento das tentativas de golpe chamou a atenção de especialistas em cibersegurança, que identificaram novas variações dessas fraudes circulando amplamente.
PayPal atinge novo pico de fraudes e usuários são alertados
O golpe mais recente se baseia em uma tática conhecida como TOAD (ataque de entrega orientado por telefone), na qual os criminosos enviam faturas falsas por e-mail alegando compras inexistentes.
Embora essa prática não seja nova, o que preocupa os especialistas é a sofisticação crescente dos ataques. Em versões mais elaboradas, os e-mails chegam através de contas reais do PayPal, o que dificulta a identificação imediata do golpe.
Esses e-mails contêm cobranças alarmantes, frequentemente em valores altos, e um número de telefone para contestação. Se a vítima ligar, será atendida por um golpista, não por um atendente da empresa.
Há também variações mais simples, porém igualmente perigosas. Em uma das mais recentes, o golpe chega por meio de uma conta do Gmail, com mensagens enviadas a centenas de destinatários ao mesmo tempo.
Mesmo sem ligação direta com o PayPal, o uso de domínios legítimos como o do Google permite que os e-mails passem pelas verificações básicas de segurança, o que aumenta sua taxa de entrega nas caixas de entrada.
Muitas vezes, o corpo da mensagem está em branco, contendo apenas um anexo com a falsa cobrança, um detalhe que, por si só, já deve levantar suspeitas.
Além das faturas, criminosos vêm explorando formulários legítimos de agendamento e contato, principalmente nos setores financeiro, jurídico e de saúde.
A ideia é usar esses sistemas para disparar e-mails automáticos em nome de organizações confiáveis, reforçando a ilusão de autenticidade.
PayPal divulga orientações para usuários
Em nota oficial, o PayPal reforçou que não solicita retorno por telefone e que qualquer cobrança inesperada deve ser ignorada e reportada por meio do aplicativo ou site oficial.
A empresa afirmou ainda que utiliza tecnologia avançada e monitoramento constante para identificar atividades fraudulentas, além de adotar medidas preventivas como a suspensão de contas suspeitas.
A recomendação é clara: mantenha a cautela e desconfie de qualquer comunicação que pareça fora do comum.
