Especialistas em segurança estão a alertar os utilizadores do PayPal sobre uma fraude em que a funcionalidade de subscrição da plataforma é explorada para enviar emails fraudulentos de confirmação de compra. Este abuso utiliza o sistema legítimo do PayPal para enganar os destinatários a acreditar que efetuaram transações não autorizadas. O alerta sublinha a necessidade de vigilância na verificação da autenticidade dos emails.
O PayPal, um serviço de pagamento online amplamente utilizado, enfrenta uma nova preocupação de segurança à medida que os cibercriminosos exploram a sua funcionalidade de subscrição. De acordo com relatos da TechRadar, os especialistas identificaram casos em que os burlões utilizam a infraestrutura legítima do PayPal para enviar emails enganosos que imitam confirmações de compra. Estas mensagens visam enganar os utilizadores a clicar em ligações maliciosas ou fornecer informações sensíveis sob o pretexto de resolver alegadas cobranças fraudulentas.
A fraude explora o medo dos utilizadores de gastos não autorizados, provocando ações rápidas que podem levar a um maior compromisso. Embora a plataforma principal do PayPal permaneça segura, este abuso destaca as vulnerabilidades nas comunicações baseadas em email. Os especialistas recomendam que os utilizadores façam sempre login diretamente nas suas contas PayPal através do site oficial ou da app para verificar o histórico de transações, em vez de responder a emails não solicitados.
Não foram fornecidos detalhes específicos sobre a escala do problema ou regiões afetadas nos alertas iniciais, mas a data de publicação de 17 de dezembro de 2025 indica esforços de sensibilização atempados. Recomenda-se aos utilizadores do PayPal que ativem a autenticação de dois fatores e monitorem as contas regularmente para mitigar riscos. Este desenvolvimento serve como lembrete das táticas em evolução nos ataques de phishing direcionados a serviços financeiros de confiança.
