PayPol – um PayPal malicioso

PayPol - um PayPal malicioso

Fica o alerta de um email que anda a circular pela web cujo objectivo é roubar dados confidenciais do PayPal.

O remetente é o services@intl.paypol.com. Para os mais desatentos, peço especial atenção à troca do “o” pelo “a” do original PayPal.

Received: from [82.208.76.2] (port=57199 helo=User) by cregg.capstonesolutions.net with esmtpa (Exim 4.80.1) (envelope-from <services@intl.paypol.com>) id 1VfeOf-00020p-O1; Sun, 10 Nov 2013 23:26:26 +0000
From: “PayPal Services” <services@intl.paypol.com>
To: “PayPal Client”
Subject: Reminder : Your account has been limited until we hear from you?

No corpo deste email malicioso, encontra-se um link para um site clonado do PayPal.com:

http://95.143.11.30/monitorize/index.php

O site está com o HTML ofuscado pela ferramenta disponibilizada pela iWEBTOOL.com. Com um simples reverse do código ofuscado podemos ter acesso ao código-fonte. Para os interessados, coloquei no Pastebin.

Este site está alojado na Rússia e é categorizado pelo VirusTotal com 5/50.

Algumas dicas para evitar ser vítima deste tipo de ataques:

  • Verificar sempre o endereço da barra de navegação do browser
  • As páginas das entidades bancárias tem sempre um certificado de segurança (o endereço começa por https)
  • As entidades bancárias nunca lhe vão solicitar informação por email
  • Fazer pesquisas nos motores de busca sobre o email
Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?