Usas Paypal? Então vê isto urgentemente!

O PayPal foi pioneiro nos pagamentos “online” com vários utilizadores. Foi também pioneiro noutras áreas, onde agora é um mero peão no meio do rebanho.

Depois de terem bloqueado a Wikileaks em 2010, a sua popularidade não terá sido a mesma. E agora, depois da descoberta que o PayPal facilita hackers a obterem acesso a contas ilegítimas, prevê-se que a sua popularidade seja ainda menor.

O especialista de segurança Brian Krebs, do blog krebsonsecurity.com, viu-se vítima de um ataque de hackers. O ataque não foi feito por Malware, Vírus ou outro tipo de informação maliciosa. Simplesmente usaram um velho método chamado… telefone.

De acordo com o que Krebs escreve no seu blog, o PayPal recebeu uma chamada telefónica onde um hacker confirmou apenas os quatro últimos dígitos de um antigo cartão de crédito, o seu número de identificação e conseguiram a password.

Krebs é um conhecido investigador de segurança que tem muita da sua informação online, bem como outras figuras públicas deste mundo, sendo por isso um ataque deste género recorrendo a engenharia social bastante fácil.

193c6a453c1cf0270cd41088ecf5cc84

Ele ligou em seguida para o PayPal que indicou que iria “monitorizar” a sua conta. Passado trinta minutos, a sua conta foi acedida novamente pela mesma pessoa, que apagou o e-mail principal de Brian Krebs, adicionou outro (que está relacionado com um hacker de 17 anos do ISIS que presumivelmente estaria – ou está – morto) e tentou enviar fundos para outros endereços.

A conta de PayPal ficou bloqueada a pedido de Krebs e pediram-lhe para enviar uma cópia da sua carta de condução. Krebs alega, no seu blog, que isso é algo fácil de forjar. E tem razão.

Alternativas ao PayPal

Em Portugal podes pagar directamente com cartão de crédito usando o MBnet, que cria um cartão temporário que pode ser usado apenas num comerciante e onde podes colocar um limite de crédito.

Lembra-te: se usas PayPal, hackers conseguem entrar na tua conta apenas com uma camada telefónica, recorrendo a engenharia social.

Fonte:ruicruz


Deixe um comentário

O seu endereço de email não será publicado.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.