” PayPal – Unauthorized Transaction ” scam refere-se a um e-mail que faz parte de uma campanha de phishing que visa induzir os usuários a revelar suas informações pessoais e credenciais de login do PayPal. O e-mail é feito para parecer uma medida de segurança do PayPal que informa sobre transações não autorizadas. Supostamente, uma transação no valor de $ 699.88 foi feita de sua conta, mas você pode cancelá-la ligando para o número fornecido. Se você ligasse, os golpistas tentariam roubar suas informações pessoais.
O e-mail “PayPal – Transação não autorizada” afirma que o PayPal supostamente notou uma transação não autorizada de US$ 699,88 de sua conta do PayPal. Supostamente, um iPhone foi comprado. O e-mail pede que, se você não reconhecer a transação, ligue para o número de telefone fornecido para cancelá-la.
Transaction Date: 09/29/2023
Customer Support Team: +1(530)637-8244 +1(443)457-0455
Dear Customer,
We have noticed an unauthorized transaction from your PayPal account. If this transaction was not made by you, please call us to cancel this order. Otherwise, your $699.88 will be charged today.
Order Id: PAY04GS5581
Transaction Id: PPLL4357MA9What’s in the BoxiPhone 13 Pro, 512GB, Sierra Blue – Unlocked (Renewed Premium)
Size: 512GB
Color: Sierra BlueDescription Quantity Specification Amount
iPhone 15 Pro 01 512GB Sierra Blue $699.88Ensuring the security of your PayPal account is our highest priority, and we are committed to resolving any issues together in order to protect it.
Sincerely,
Team PayPalCustomer Support Team: +1(443)457-0455 / +1(530)637-8244
Se você cair nessa tentativa de phishing e ligar para o número de telefone, será imediatamente conectado a golpistas profissionais. Esses golpistas alegarão ser do PayPal e concordarão em cancelar a transação, desde que você forneça muitas informações pessoais para supostamente verificar sua identidade. Uma das coisas que eles vão pedir são as credenciais de login do PayPal. Se você fornecer essas informações, os golpistas tentarão acessar sua conta do PayPal e tentar fazer transações reais não autorizadas. Isso pode resultar em sérias perdas financeiras.
Os golpistas provavelmente também solicitarão outras informações pessoais, além das credenciais de login do PayPal. Isso inclui um nome completo, endereço de e-mail, número de telefone, endereço residencial, etc. Essas informações altamente pessoais são muito valiosas para os cibercriminosos porque podem ser usadas para atingir usuários com golpes mais sofisticados. Ele também pode ser vendido a outros agentes mal-intencionados em vários fóruns de hackers.
Você precisa ter em mente que nunca deve revelar suas credenciais de login confidenciais a ninguém, não importa qual seja a conta. O PayPal nunca solicitará suas credenciais de login, pois isso seria uma séria violação de segurança. O mesmo vale para os bancos. Se você revelar suas credenciais de login para qualquer conta, precisará alterar a senha imediatamente.
Como reconhecer e-mails de phishing?
A maioria dos usuários lidará com e-mails de phishing genéricos que são bastante fáceis de identificar. E-mails de phishing sofisticados são raros porque visam usuários específicos, enquanto os de baixo esforço são mais comuns e visam muitos usuários simultaneamente, tornando-os genéricos e facilmente reconhecíveis. É importante aprender os sinais de um e-mail de phishing para que você possa reconhecê-los no futuro.
A primeira coisa que você deve verificar ao receber um e-mail não solicitado é o endereço de e-mail do remetente. E-mails de phishing genéricos e de baixo esforço geralmente são enviados de endereços de e-mail de aparência aleatória, o que facilita a identificação imediata dos e-mails como spam ou maliciosos. E-mails de phishing mais sofisticados serão enviados de endereços de e-mail de aparência muito mais legítima. É uma boa ideia pesquisar o endereço de e-mail do remetente, independentemente de parecer legítimo ou não. Mesmo uma simples pesquisa com o Google pode apontar para um endereço de e-mail de uma conta maliciosa. O PayPal usa apenas alguns endereços de e-mail, por isso é fácil verificar a legitimidade de qualquer e-mail que você receba do PayPal.
Outro sinal que pode indicar que um e-mail é potencialmente phishing ou malicioso são palavras como “Cliente”, “Membro”, “Usuário”, etc., sendo usadas para se dirigir a você. Este e-mail de phishing específico do “PayPal – Transação não autorizada” se dirige a você como “Cliente”. Isso imediatamente revela o e-mail como malicioso porque os usuários são tratados por seus nomes em e-mails enviados por empresas cujos serviços os usuários usam. Se um remetente deve saber seu nome, mas se dirige a você usando palavras genéricas, provavelmente não é um e-mail legítimo.
Quando se trata de e-mails como este PayPal – Unauthorized Transaction e-mail, é fácil verificar manualmente se o conteúdo está correto. O e-mail afirma que uma transação autorizada foi feita a partir de sua conta, e você pode verificar isso facilmente fazendo login manualmente em sua conta. Sempre verifique todas as informações antes de tomar qualquer ação. O mesmo pode ser dito ao lidar com e-mails que pedem que você clique em um link para corrigir algo em sua conta. Em vez de clicar em qualquer link, faça login manualmente em sua conta e verifique se há algum problema.