Um novo golpe do PayPal / Facebook foi descoberto pela CyberNews que permite que hackers blackhat roubem cerca de US $ 1,6 milhão por mês de usuários regulares do Facebook.
Aqueles que foram vítimas desse novo golpe não foram invadidos, forçados ou ameaçados, mas enviaram dinheiro voluntariamente para a conta bancária de seus amigos do Facebook, depois de receberem a mesma quantia de dinheiro em suas contas do PayPal.
No entanto, esses fundos não permaneceram em suas contas do PayPal por alguns dias, todo o dinheiro recebido foi removido de suas contas. Para piorar a situação, uma vez que o enviaram por transferência bancária, eles não conseguem recuperar o dinheiro.
Acontece que o chamado “amigo” do Facebook pedindo dinheiro não era na verdade alguém que eles conhecessem, mas um hacker que conseguiu obter acesso a uma das contas de seus amigos. O hacker por trás do golpe então enviou uma mensagem para muitos dos amigos da conta roubada até encontrar alguém disposto a participar de seu esquema complicado.
Golpe do PayPal / Facebook
De acordo com fontes da CyberNews dentro da comunidade de hackers blackhat, falhas simples nos bancos do Facebook, PayPal e Reino Unido possibilitam a realização desse golpe. Os hackers que executam esse golpe supostamente estão ganhando cerca de US $ 2.400 por dia, por hacker e 15 a 30 hackers estão atualmente executando esse esquema todos os dias.
As razões pelas quais esse golpe é tão eficaz se devem à sua complexidade e ao fato de frequentemente envolver até três vítimas diferentes. Além disso, os usuários não entendem que o PayPal tem um recurso de estorno e que as contas de seus amigos do Facebook podem ser facilmente invadidas.
Embora o CyberNews não tenha fornecido todos os detalhes do golpe por preocupação de que outros hackers possam tentar executá-lo, o grupo de pesquisa de segurança explicou que existem duas versões do esquema. Na primeira versão, o hacker precisa apenas de duas vítimas, sendo a primeira a pessoa cuja conta do Facebook foi invadida e a segunda vítima é o alvo que perde dinheiro no final. A segunda versão envolve três pessoas, pois usa uma conta hackeada do Facebook e uma conta hackeada do PayPal.
Para evitar ser vítima desse golpe, a CyberNews recomenda que os usuários adicionem o Google Authenticator às suas contas do Facebook e mantenham suas contas do PayPal vazias e vinculem um cartão virtual. Além disso, os usuários devem ser extremamente cautelosos com quem pede dinheiro via Facebook e, se acreditarem que a pessoa está realmente precisando, devem ligar para o telefone para confirmar a solicitação.
Se você estiver interessado em aprender mais sobre esse golpe, confira o relatório completo aqui.
Saiba mais sobre isso em nosso setor de segurança digital.