Home > Notícias

Phishing usa interação com telefone para enganar usuários

Empresa alerta para praga que alega fraude no serviço PayPal e pede confirmação do número do cartão de crédito do usuário por telefone

Por Redação do IDG Now!

10/07/2006 às 17h31

Foto:

Empresa alerta para praga que alega fraude no serviço PayPal e pede confirmação do número do cartão de crédito do usuário por telefone

A empresa de segurança Sophos alertou nesta segunda-feira (10/07) para a ação de um phishing que usa interação com telefone para que usuários revelem dados bancários.

De acordo com anúncio da empresa, a armadilha chega ao PC camuflada como uma mensagem informando sobre uma suposta fraude envolvendo a conta de PayPal do usuário e pedindo a atualização de dados bancários.

Ao ligar para o número oferecido no e-mail, o usuário é convidado por uma gravação a passar o número do cartão de crédito pelo teclado telefônico.

O novo método de exploração pode confundir ainda mais usuários quanto à capacidade de infecção de phishings, de acordo com Graham Cluley, consultor de tecnologia da Sophos.

"Muitos usuários estão começando a não confiar em e-mails não solicitados e a visitar apenas páginas legítimas que tenham suas marcas prediletas, mas quantos saberão se um número de telefone supostamente da empresa é genuíno ou não?", questiona.

Além do uso de aplicativos de segurança, a consultoria afirma que o usuário tem de "exercer seus cuidados" com este tipo de ataque para se prevenir.

O phishing é a segunda ameaça a utilizar o serviço de pagamentos online para tentar enganar o usuário. No primeiro caso,  uma falha do tipo "cross site scripting" permitia que hackers utilizassem os certificados de segurança do PayPal como maneira de convencer os usuários a divulgarem dados sigilosos.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail