Estelionatários estão explorando o recurso de Assinaturas do PayPal para enviar e-mails de phishing que parecem legítimos, enganando usuários e tentando obter acesso às suas contas na plataforma.

O recurso de Assinaturas permite que empresas cobrem automaticamente os clientes em intervalos regulares. Após a adesão, os clientes concordam com pagamentos recorrentes, que o PayPal processa automaticamente.

Quando uma assinatura é cancelada, o usuário recebe um e-mail oriundo diretamente dos servidores do PayPal, o que permite que esses e-mails passem pela maioria dos filtros de segurança.

Como os golpistas abusam desse recurso?

De acordo com o BleepingComputer, o e-mail contém uma URL de atendimento ao cliente que foi manipulada para incluir a mensagem de phishing. Até o momento, não se sabe como isso foi realizado, mas especula-se que os golpistas estejam explorando uma falha na forma como o PayPal lida com os metadados das assinaturas, ou utilizando uma API ou uma plataforma legada.

A mensagem apresenta conteúdo típico desse tipo de golpe, alertando os destinatários sobre a compra de um item caro e instruindo, caso queiram cancelar o pedido, que liguem para o PayPal pelo número fornecido no e-mail.

Contudo, persiste a dúvida de como as vítimas receberam tal mensagem, se nunca assinaram para um determinado negócio.

O e-mail original é enviado para apenas um endereço - "receipt3@bbcpaglomoonlight.studio". Pesquisadores acreditam que se trata de uma lista de e-mails do Google Workspace que encaminha automaticamente o e-mail para todos os outros membros do grupo, que nesse caso são as vítimas.

“Esse encaminhamento pode fazer com que todas as verificações de SPF e DMARC falhem, já que o e-mail foi encaminhado por um servidor que não era o remetente original”, informou a publicação.

O PayPal foi notificado sobre o abuso e confirmou que está trabalhando em uma solução: “O PayPal não tolera atividades fraudulentas e se empenha em proteger seus clientes contra golpes de phishing em constante evolução”, disse o PayPal ao TechRadar Pro. “Estamos ativamente mitigando essa questão e incentivamos as pessoas a sempre estarem atentas online e a serem cautelosas com mensagens inesperadas. Se os clientes suspeitarem que são alvos de um golpe, recomendamos que entrem em contato diretamente com o Suporte ao Cliente pelo aplicativo do PayPal ou nossa página de contato para assistência.”