Notícias, Golpes

Mais PayPal foram falsificados para divulgar golpes de suposto suporte técnico

por Pieter Arntz | 30 de abril de 2026
Golpe envolvendo o suporte PayPal

Os golpistas encontraram outra maneira de enviar mensagens fraudulentas por meio dos serviços legítimos PayPal.

Em dezembro de 2025, informamos que PayPal uma falha que permitia que golpistas enviassem e-mails verdadeiros com avisos falsos de compra.

Nesses casos, os golpistas criavam uma PayPal e depois a suspendiam, o que acionava a notificação legítima PayPal: “Seu pagamento automático não está mais ativo”. Eles também criavam uma conta de assinante falsa, provavelmente uma lista de e-mails do Google Workspace, que encaminhava automaticamente qualquer e-mail recebido para todos os outros membros do grupo.

Recentemente, o site ConsumerWorld.org nos alertou de que golpistas que se fazem passar por serviços de suporte técnico descobriram uma maneira de manipular o assunto das notificações PayPal .

Esta é uma captura de tela do exemplo que nos enviaram.

Captura de tela de um e-mail enviado por PayPal
Captura de tela de um e-mail enviado por PayPal

Como você pode ver, o e-mail foi enviado por service@paypal.com. Ele não foi falsificado, o que significa que passou nas verificações de segurança padrão (DKIM, SPF, DMARC).

Embora o corpo do e-mail indique que você recebeu um pagamento de 1 ¥ (a impressionante quantia de US$ 0,0063), o assunto conta uma história diferente:

“Cobrança pendente de US$ 987,90 pela ativação da conta. Dúvidas? Ligue para (888) 607-0685.”

Como um bônus extra para os golpistas, o e-mail contém detalhes personalizados — o nome real do destinatário e um número de transação verdadeiro.

O número indicado no campo “Assunto” não pertence PayPal. O número de contato legítimo consta no corpo do e-mail.

o PayPal falso e o PayPal verdadeiro PayPal
O PayPal falso (vermelho) e o PayPal verdadeiro (verde) PayPal

É fraude ou é legítimo? O Scam Guard sabe.

A intenção do e-mail é clara.

Os destinatários pensam:

  1. “Ah, não! Há uma cobrança pendente no valor de US$ 987,90.”
  2. “O valor não bate com o que vejo no corpo do e-mail — isso é estranho e assustador.”
  3. “Preciso ligar para esse número imediatamente para contestar essa cobrança.”

Eles ligam para o número indicado no assunto do e-mail, mas acabam falando com golpistas que se passam por técnicos de suporte.

Esses golpistas fingem ser PayPal e podem tentar:

  • Fazer com que você “verifique” os métodos de pagamento
  • Obter dados bancários
  • Convencê-lo a instalar ferramentas de acesso remoto
  • Assuma o controle de contas ou dispositivos
  • Todas as opções acima

Ainda não está claro como o campo “Assunto” foi alterado. Com base no comportamento documentado dos e-mails PayPal, os campos “Assunto” são normalmente fixos e não devem incluir texto livre arbitrário ou números de telefone. Nossas descobertas indicam que o campo “Assunto” já havia sido manipulado para fins maliciosos no momento em que os sistemas PayPalassinaram o e-mail. Se alguém ao longo do processo tivesse reescrito o assunto, o dkim=pass header.d=paypal.com o resultado provavelmente não daria certo.

Uma possibilidade é que o golpista tenha se aproveitado do campo de notas ou remessas PayPalde uma forma que aparece em determinados modelos de pagamento, incluindo a linha de assunto e o código HTML <title>, embora os e-mails normais de confirmação de pagamento dos comerciantes não permitam assuntos arbitrários.

A tag de título corresponde ao assunto do e-mail
A tag de título corresponde ao assunto do e-mail

Entramos em contato com PayPal um comentário e atualizaremos esta publicação assim que recebermos uma resposta.

Como evitar PayPal

A melhor maneira de se manter seguro é manter-se informado sobre os truques que os golpistas utilizam. Aprenda a identificar os sinais de alerta que quase sempre denunciam golpes ee-mails de phishing, e lembre-se:

  • Use canais oficiais e comprovados para entrar em contato com as empresas. Nãoligue para números indicados em e-mails ou anexos suspeitos.
  • Cuidado com quem quiser se conectar remotamente ao seu computador. Umadas principais armas dos golpistas de suporte técnico é a capacidade de se conectarem remotamente às vítimas. Se conseguirem fazer isso, eles terão, basicamente, acesso total a todos os seus arquivos e pastas.
  • Denuncie e-mails suspeitos ao PayPal. Envie o e-mail para phishing@paypal.com para apoiar suas investigações.

Se você foi vítima de um golpe de suposto suporte técnico:

  • Pagou ao golpista? Entre em contato comseu banco ou operadora de cartão e informe o que aconteceu. Você também poderegistrar uma reclamaçãojunto à FTC ou às autoridades locais, dependendo da sua região.
  • Compartilhou uma senha? Altere-aem todos os lugares onde ela for usada. Considere usar umgerenciador de senhase ativea autenticação de dois fatores (2FA)para contas importantes.
  • Permitiu o acesso ao seu dispositivo? Faça uma verificação completa de segurança.Se os golpistas tiveram acesso ao seu sistema, eles podem ter instalado umbackdoorpara poderem voltar sempre que quiserem. Malwarebytes remover esses e outros programas deixados pelos golpistas.
  • Fique atento às suas contas: verifiquese há pagamentos inesperados ou cobranças suspeitas nos seus cartões de crédito e contas bancárias.
  • Fique atento a e-mails suspeitos. Sevocê já caiu em um golpe, eles podem tentar te enganar novamente.

Dica profissional:Malwarebytes Guard identificou este e-mail como uma fraude do tipo “ligação de retorno”. Enviequalquer mensagem de texto, e-mail, anexo ou outro arquivo suspeito para obter a opinião do programa. Ele é realmente muito bom em identificar fraudes. 

Algo parece errado? Verifique antes de clicar.  

Malwarebytes Guardajuda você a analisar instantaneamente links, mensagens de texto e capturas de tela suspeitas.  

Disponível comMalwarebytes Premium para todos os seus dispositivos e noMalwarebytes para iOS Android.  

Experimente gratuitamente → 

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Privacy
Logotipo do Yahoo Mail

Por que Malwarebytes alguns redirecionamentos do Yahoo Mail

Maio 14, 2026

Alguns usuários do Yahoo Mail podem receber Malwarebytes repetidos Malwarebytes devido a conexões em segundo plano com domínios de terceiros suspeitos. Veja o motivo.

Insetos
Logotipo da Microsoft

Patch Tuesday de maio de 2026: sem vulnerabilidades zero-day, mas com muitas correções

Maio 13, 2026

A Patch Tuesday de maio pode não ser o grande lançamento que muitos esperavam, mas ainda assim há muitas correções importantes que não devem ser ignoradas.

Notícias
Logotipo Claude

Resultados de pesquisa falsos sobre o Claude levam Mac a um ataque do ClickFix

Maio 12, 2026

Pesquisadores descobriram uma campanha do ClickFix que usa guias de configuração falsos do Claude para induzir Mac a infectarem seus próprios computadores.

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes