O PayPal foi pioneiro nos pagamentos “online” com vários utilizadores. Foi também pioneiro noutras áreas, onde agora é um mero peão no meio do rebanho.
Depois de terem bloqueado a Wikileaks em 2010, a sua popularidade não terá sido a mesma. E agora, depois da descoberta que o PayPal facilita hackers a obterem acesso a contas ilegítimas, prevê-se que a sua popularidade seja ainda menor.
O especialista de segurança Brian Krebs, do blog krebsonsecurity.com, viu-se vítima de um ataque de hackers. O ataque não foi feito por Malware, Vírus ou outro tipo de informação maliciosa. Simplesmente usaram um velho método chamado… telefone.
De acordo com o que Krebs escreve no seu blog, o PayPal recebeu uma chamada telefónica onde um hacker confirmou apenas os quatro últimos dígitos de um antigo cartão de crédito, o seu número de identificação e conseguiram a password.
Krebs é um conhecido investigador de segurança que tem muita da sua informação online, bem como outras figuras públicas deste mundo, sendo por isso um ataque deste género recorrendo a engenharia social bastante fácil.
Ele ligou em seguida para o PayPal que indicou que iria “monitorizar” a sua conta. Passado trinta minutos, a sua conta foi acedida novamente pela mesma pessoa, que apagou o e-mail principal de Brian Krebs, adicionou outro (que está relacionado com um hacker de 17 anos do ISIS que presumivelmente estaria – ou está – morto) e tentou enviar fundos para outros endereços.
A conta de PayPal ficou bloqueada a pedido de Krebs e pediram-lhe para enviar uma cópia da sua carta de condução. Krebs alega, no seu blog, que isso é algo fácil de forjar. E tem razão.
Alternativas ao PayPal
Em Portugal podes pagar directamente com cartão de crédito usando o MBnet, que cria um cartão temporário que pode ser usado apenas num comerciante e onde podes colocar um limite de crédito.
Lembra-te: se usas PayPal, hackers conseguem entrar na tua conta apenas com uma camada telefónica, recorrendo a engenharia social.
Fonte:ruicruz
