Fica o alerta de um email que anda a circular pela web cujo objectivo é roubar dados confidenciais do PayPal.
O remetente é o [email protected]. Para os mais desatentos, peço especial atenção à troca do “o” pelo “a” do original PayPal.
Received: from [82.208.76.2] (port=57199 helo=User) by cregg.capstonesolutions.net with esmtpa (Exim 4.80.1) (envelope-from <[email protected]>) id 1VfeOf-00020p-O1; Sun, 10 Nov 2013 23:26:26 +0000
From: “PayPal Services” <[email protected]>
To: “PayPal Client”
Subject: Reminder : Your account has been limited until we hear from you?
No corpo deste email malicioso, encontra-se um link para um site clonado do PayPal.com:
http://95.143.11.30/monitorize/index.php
O site está com o HTML ofuscado pela ferramenta disponibilizada pela iWEBTOOL.com. Com um simples reverse do código ofuscado podemos ter acesso ao código-fonte. Para os interessados, coloquei no Pastebin.
Este site está alojado na Rússia e é categorizado pelo VirusTotal com 5/50.
Algumas dicas para evitar ser vítima deste tipo de ataques:
- Verificar sempre o endereço da barra de navegação do browser
- As páginas das entidades bancárias tem sempre um certificado de segurança (o endereço começa por https)
- As entidades bancárias nunca lhe vão solicitar informação por email
- Fazer pesquisas nos motores de busca sobre o email
