A vulnerabilidade de redes sociais e aplicativos de transações financeiras pode ser alvo de táticas muito mais simples do que ciberataques. A empresa de segurança ESET mostrou que é possível obter o controle de uma conta do PayPal apenas olhando para o celular da vítima.
Em uma simulação, o Consultor de Segurança Global da ESET, Jake Moore, se reuniu com um colega de trabalho que estava ciente do teste. Em determinado momento, Jake deixou o celular na mesa com a tela voltada para cima e saiu do local.
Perigo na troca de senha
Moore acessou o site do PayPal, selecionou a opção “Esqueci minha senha” e inseriu o e-mail do colega. Em seguida, a plataforma pediu o envio de uma “verificação rápida de segurança”, que pode ser por SMS, e-mail, telefonema, aplicativo autenticador, WhatsApp ou perguntas de segurança.
Ao selecionar a opção por SMS, um código de seis dígitos foi gerado e enviado ao celular do colega. Moore precisou apenas tocar na tela do celular e, sem desbloqueá-la, ver o código nas notificações push.
Com o código, ele poderia trocar a senha da conta e ter acesso irrestrito às configurações, dados pessoais e transações. “[...] Os endereços de e-mail de muitas pessoas podem ser encontrados [...] no Google, LinkedIn e até no Instagram”, alerta Moore.
Como se proteger de ataques simples no PayPal
- Não confie na autenticação em duas etapas por SMS. Use um aplicativo autenticador ou chave de segurança;
- Se você receber um código não solicitado, investigue;
- Oculte a visualização de SMS e notificações de aplicativos;
- Bloqueie o SIM e o aparelho em caso de perda ou roubo;
- Use um e-mail alternativo para o PayPal que terceiros não conseguirão adivinhar;
- Desative ou altere as respostas de segurança do PayPal para senhas aleatórias não relacionadas à pergunta;
- Remova a opção que permite o reconhecimento facial.
Categorias