Golpistas copiam atendimento oficial e enganam até usuários experientes
PayPal – Um golpe recente reproduziu o chat de suporte da plataforma de pagamentos para induzir vítimas a entregar senhas, códigos de autenticação e números de cartão, expondo dados sensíveis em poucos minutos.
- Em resumo: links externos que levam a chats fora do site oficial são o principal vetor de roubo de credenciais.
Como fraudes em chat escapam dos filtros tradicionais
Ao contrário de e-mails de phishing mal formatados, as janelas de atendimento simulam identidades visuais oficiais e contam com scripts de respostas automáticas, reduzindo a desconfiança. Segundo relatório da The Hacker News, campanhas recentes combinam anúncios patrocinados e SMS para direcionar o usuário à página clonada, onde o chat se abre automaticamente.
“Urgência para desbloquear a conta e promessa de reembolso imediato são gatilhos clássicos usados pelos criminosos”, alerta o material original.
Boas práticas para blindar dados sensíveis
Especialistas recomendam digitar manualmente o domínio da empresa no navegador, ignorando links abreviados ou recebidos por terceiros. Além disso, ativar autenticação forte — preferencialmente chaves FIDO2 — e monitorar sessões ativas diminui o impacto caso alguma credencial vaze. Serviços como DNS filtrado corporativo e extensões de reputação de site ajudam a bloquear domínios recém-criados, utilizados em golpes de curto ciclo.
O que você acha? Já conferiu se o suporte da sua plataforma favorita oferece canal oficial dentro do app? Para mais orientações, acesse nossa editoria de Cibersegurança.
Crédito da imagem: Cofense / Divulgação
