Hacker Meretas Sistem PayPal untuk Mengirim Email Penipuan yang Meyakinkan

Sebuah penipuan baru-baru ini menargetkan pengguna PayPal dengan mengirim email palsu yang tampaknya berasal dari alamat resmi PayPal, “service@paypal.com.”

Bagian yang paling mengkhawatirkan dari penipuan ini adalah para penyerang menggunakan email PayPal yang sah. Karena pesan-pesan ini diperiksa dengan benar, mereka dapat melewati filter keamanan dan perlindungan spam, seperti yang dicatat oleh Forbes.

Ini membuat penerima lebih mungkin untuk mempercayai email tersebut dan mengikuti instruksinya, yang pada akhirnya memberikan scammer akses ke akun PayPal mereka.

Teknik Phishing PayPal baru mengabaikan semua filter ?
olehu/prometheus_0day diScams

Penipuan ini, pertama kali dilaporkan oleh Bleeping Computer, menggunakan email ini untuk mengklaim bahwa alamat pengiriman baru telah ditambahkan ke akun dan mencakup pesan tentang pembelian yang seolah-olah, seperti MacBook M4 Max 1 TB seharga $1,098.95.

Email ini mendesak penerima untuk menelepon nomor telepon yang disediakan jika mereka tidak mengizinkan perubahan tersebut. Para peneliti menjelaskan bahwa penipu memanfaatkan fitur “alamat hadiah” PayPal, yang memungkinkan pengguna menambahkan beberapa alamat pengiriman ke akun mereka.

Dengan memasukkan pesan palsu ke dalam kolom alamat, mereka memicu email konfirmasi resmi dari PayPal ke alamat email mereka sendiri.

Email-email ini kemudian diteruskan ke daftar target yang lebih luas, membuatnya tampak seolah-olah PayPal langsung menghubungi mereka. Karena email-email ini berasal dari server PayPal, mereka seringkali menghindari filter spam dan terlihat otentik bagi penerima.

Tujuan utama adalah untuk membuat penerima merasa khawatir bahwa akun mereka telah disalahgunakan. Email tersebut mendorong mereka untuk menelepon nomor dukungan pelanggan palsu. Ketika korban menelepon, penipu yang berpura-pura sebagai perwakilan PayPal menginstruksikan mereka untuk mengunduh perangkat lunak dengan dalih menyelesaikan masalah tersebut.

Perangkat lunak ini memberikan penipu akses jarak jauh ke komputer korban, memungkinkan mereka untuk mencuri informasi pribadi, memasang program jahat, atau mengakses akun keuangan.

Untuk melindungi diri dari penipuan semacam ini, para peneliti menyarankan pengguna untuk memverifikasi perubahan akun dengan cara masuk ke akun PayPal mereka secara langsung melalui situs web atau aplikasi resmi, bukan menggunakan detail kontak dari email yang mencurigakan.

Meski sebuah email tampak sah, tautan dan lampiran tidak seharusnya dibuka kecuali keasliannya telah dikonfirmasi.

Para peneliti menjelaskan bahwa tanda-tanda umum dari percobaan phishing mencakup sapaan generik seperti “Dear user,” permintaan mendesak untuk tindakan segera, atau pemberitahuan tentang transaksi yang tidak dikenali.

Komunikasi yang mencurigakan sebaiknya diteruskan ke phishing@paypal.com sebelum dihapus.

Insiden keamanan ini terjadi ketika PayPal menghadapi peningkatan pengawasan atas praktik keamanan siber mereka. Dalam kasus terpisah, perusahaan ini didenda $2 juta oleh Departemen Layanan Keuangan New York karena gagal mencegah pelanggaran data pada akhir 2022.

Pelanggaran ini, yang berlangsung selama tujuh minggu, membuka informasi pelanggan yang sensitif, termasuk nomor Jaminan Sosial, karena kegagalan PayPal dalam menerapkan autentikasi multifaktor dan CAPTCHA.

Sejak saat itu, perusahaan telah memperkuat langkah-langkah keamanannya dengan mewajibkan autentikasi multifaktor dan menerapkan protokol login yang lebih ketat.

Bleeping Computer melaporkan bahwa PayPal telah mengakui masalah penipuan baru ini dan dikabarkan sedang mengerjakan langkah-langkah untuk mencegah penyalahgunaan sistem mereka seperti ini. Sementara itu, pengguna disarankan untuk tetap waspada dan proaktif dalam melindungi akun mereka.