Notícias, Golpes

Mais PayPal foram falsificados para divulgar esquemas de suporte técnico

por Pieter Arntz | 30 de abril de 2026
Golpe relacionado com o apoio PayPal

Os burlões descobriram outra forma de fazer com que mensagens enganosas sejam enviadas através dos serviços legítimos PayPal.

Em dezembro de 2025, informámos que PayPal uma lacuna que permitia aos burlões enviar e-mails genuínos com avisos de compra falsos.

Nesses casos, os burlões criavam uma PayPal e, em seguida, suspendiam-na, o que acionava a notificação genuína PayPal«O seu pagamento automático já não está ativo». Também criavam uma conta de assinante falsa, provavelmente uma lista de correio do Google Workspace, que reencaminhava automaticamente qualquer e-mail recebido para todos os outros membros do grupo.

Recentemente, o site ConsumerWorld.org alertou-nos de que os burlões que se fazem passar por serviços de assistência técnica descobriram uma forma de manipular o assunto das notificações PayPal .

Esta é uma captura de ecrã do exemplo que nos enviaram.

Captura de ecrã de um e-mail enviado por PayPal
Captura de ecrã de um e-mail enviado por PayPal

Como pode ver, o e-mail foi enviado por service@paypal.com. Não se trata de um e-mail falsificado, o que significa que cumpre as verificações de segurança padrão (DKIM, SPF, DMARC).

Embora o corpo do e-mail indique que recebeu um pagamento de 1 ¥ (a impressionante quantia de 0,0063 $), o assunto do e-mail conta uma história diferente:

«Cobrança pendente no valor de 987,90 USD pela ativação da conta. Dúvidas? Ligue para o número (888) 607-0685.»

Como bónus adicional para os burlões, o e-mail contém detalhes personalizados — o nome verdadeiro do destinatário e um número de transação real.

O número indicado no assunto não pertence PayPal. O número de contacto válido encontra-se no corpo do e-mail.

o PayPal falso e o PayPal verdadeiro PayPal
O PayPal falso (vermelho) e o PayPal verdadeiro (verde) PayPal

É uma fraude ou é legítimo? O Scam Guard sabe.

A intenção do e-mail é clara.

Os destinatários pensam:

  1. «Oh, não! Há uma cobrança pendente no valor de 987,90 dólares.»
  2. «O montante não corresponde ao que vejo no corpo do e-mail — isso é estranho e assustador.»
  3. «Preciso de ligar para este número imediatamente para contestar esta cobrança.»

Ligam para o número indicado no assunto, mas acabam por entrar em contacto com golpistas que se fazem passar por assistência técnica.

Estes burlões fazem-se passar por PayPal e podem tentar:

  • Pedir-lhe para «verificar» os métodos de pagamento
  • Recolher dados bancários
  • Convencê-lo a instalar ferramentas de acesso remoto
  • Assuma o controlo de contas ou dispositivos
  • Todas as opções anteriores

Ainda não está claro como é que o assunto do e-mail foi alterado. Com base no comportamento documentado dos e-mails PayPal, os assuntos são normalmente fixos e não se destinam a incluir texto livre arbitrário ou números de telefone. As nossas conclusões indicam que o assunto já tinha sido manipulado para fins maliciosos no momento em que os sistemas PayPalassinaram o e-mail. Se alguém ao longo do processo tivesse reescrito o assunto, o dkim=pass header.d=paypal.com o resultado provavelmente falharia.

Uma possibilidade é que o burlão tenha abusado do campo de notas ou de transferências PayPalde uma forma que aparece em determinados modelos de pagamento, incluindo a linha de assunto e o código HTML <title>, apesar de os e-mails normais de confirmação de pagamento dos comerciantes não permitirem assuntos arbitrários.

A etiqueta de título corresponde ao assunto do e-mail
A etiqueta de título corresponde ao assunto do e-mail

Entrámos em contacto com PayPal um comentário e atualizaremos esta publicação assim que tivermos uma resposta.

Como evitar PayPal

A melhor forma de se manter seguro é manter-se informado sobre os truques que os burlões utilizam. Aprenda a identificar os sinais de alerta que quase sempre denunciam burlas ee-mails de phishing, e lembre-se:

  • Utilize canais oficiais e comprovados para contactar as empresas. Nãoligue para números indicados em e-mails ou anexos suspeitos.
  • Tenha cuidado com quem quiser ligar-se remotamente ao seu computador. Umadas principais armas dos golpistas de suporte técnico é a capacidade de se ligarem remotamente às suas vítimas. Se o fizerem, terão, na prática, acesso total a todos os seus ficheiros e pastas.
  • Denuncie e-mails suspeitos ao PayPal. Enviar o e-mail para phishing@paypal.com para apoiar as suas investigações.

Se foi vítima de um esquema de falso suporte técnico:

  • Pagou ao burlão? Contacteo seu banco ou a entidade emissora do cartão e informe-os do que aconteceu. Também podeapresentar uma queixajunto da FTC ou das autoridades locais, dependendo da sua região.
  • Partilhou uma palavra-passe? Altere-aem todos os locais onde for utilizada. Considere utilizar umgestor de palavras-passee ativea autenticação de dois fatores (2FA)nas contas importantes.
  • Deixou alguém aceder ao seu dispositivo? Faça uma verificação de segurança completa.Se os burlões tiveram acesso ao seu sistema, podem ter instalado umaporta traseirapara poderem voltar sempre que quiserem. Malwarebytes remover estes e outros programas deixados pelos burlões.
  • Fique atento às suas contas: estejaatento a pagamentos inesperados ou cobranças suspeitas nos seus cartões de crédito e contas bancárias.
  • Tenha cuidado com e-mails suspeitos. Sejá foi vítima de um esquema fraudulento, é possível que voltem a ter-te como alvo.

Dica profissional:Malwarebytes Guard identificou este e-mail como uma fraude de «call back». Carreguequalquer mensagem de texto, e-mail, anexo ou outro ficheiro suspeito para obter a sua opinião. É realmente muito eficaz a identificar fraudes. 

Algo parece errado? Verifique antes de clicar.  

Malwarebytes Guardajuda-o a analisar instantaneamente links, mensagens de texto e capturas de ecrã suspeitos.  

Disponível comMalwarebytes Premium para todos os seus dispositivos e naMalwarebytes para iOS Android.  

Experimente gratuitamente → 

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Insectos
Logótipo da Microsoft

Patch Tuesday de maio de 2026: sem vulnerabilidades zero-day, mas com muitas correções

maio 13, 2026

A Patch Tuesday de maio pode não ser a grande atualização que muitos esperavam, mas ainda assim inclui várias correções importantes que não devem ser ignoradas.

Notícias
Logótipo Claude

Resultados de pesquisa falsos sobre o Claude levam Mac a cair no ataque ClickFix

maio 12, 2026

Os investigadores descobriram uma campanha da ClickFix que utiliza guias de configuração falsos do Claude para induzir Mac a infetarem os seus próprios computadores.

Notícias
Um grupo de jovens com ar feliz

Os dados roubados da Canvas foram «devolvidos» após hacker , afirma a Instructure

maio 12, 2026

A Instructure afirma que os dados roubados do Canvas, que afetaram milhões de estudantes e funcionários, foram «devolvidos». Não é assim que funcionam as violações de segurança.

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes