Peringatan bagi JUTAAN pengguna PayPal – rekening bank Anda mungkin dikosongkan
Pengguna PAYPAL adalah target terbaru penjahat dunia maya yang ingin mendapatkan uang dengan cepat menggunakan penipuan online yang licik.
Menurut pakar keamanan, penipu telah menemukan cara untuk mengirim email phishing menggunakan layanan yang disediakan oleh aplikasi keuangan.
Taktik ini membantu mereka melewati pertahanan yang dibuat oleh penyedia email dan perangkat lunak antivirus untuk memblokir pesan-pesan jahat.
Para peneliti di Avanan, sebuah perusahaan milik raksasa keamanan AS CheckPoint, menemukan serangan tersebut pada Juni 2022.
Di sebuah postingan blogmereka menggambarkan bagaimana penipu menggunakan akun PayPal gratis untuk “mengirim faktur dan permintaan berbahaya”.
Penerima permintaan mungkin berasumsi bahwa faktur tersebut sah karena berasal dari domain resmi PayPal.
Mereka kemudian dapat menyerahkan kredensial atau informasi perbankan mereka kepada penyerang, yang dengan cepat mengosongkan pundi-pundi mereka.
Pakar Avanan pertama kali menemukan penyerang menggunakan taktik menggunakan akun gratis di penyedia perangkat lunak akuntansi QuickBook.
Bulan lalu, mereka menemukan skema serupa yang menggunakan akun PayPal gratis untuk membagi uang tunai masyarakat.
Kampanye ini sangat licik karena email phishing dikirim menggunakan alat dan layanan PayPal.
Hal ini mengurangi kemungkinan email tersebut dianggap palsu oleh penerima dan perangkat lunak yang dirancang untuk memblokir penipuan dari kotak masuk orang.
“Seorang peretas akan membuat akun gratis di QuickBooks,” tulis Jeremy Fuchs dari Avanan dalam postingan blognya.
“Mereka akan membuat faktur palsu, baik untuk Norton atau Microsoft, dan kemudian mengirimkannya ke pengguna.
“Sejak dibuat di QuickBooks, email tersebut tampak sah. Pemindai email melihat domain QuickBooks yang sah.
“Karena QuickBooks ada di sebagian besar Daftar Putih sebagai situs web yang sah, emailnya akan masuk.”
Serangan phishing memikat korbannya ke situs web yang tampaknya dioperasikan oleh entitas tepercaya, seperti bank, platform media sosial, atau layanan lainnya.
Namun, situs tersebut adalah konten palsu yang dirancang untuk mengelabui korban agar memasukkan informasi sensitif, seperti kata sandi atau alamat email.
Penyerang di balik kampanye terbaru ini mengubah data penagihan agar tampak sah, misalnya dengan menggunakan nama perusahaan yang sah.
Mereka juga menambahkan logo resmi dan lainnya ke permintaan pembayaran palsu.
Jika Anda tidak yakin apakah suatu faktur sah, hubungi perusahaan yang mengirimkan permintaan konfirmasi kepada Anda.
Carilah nomor telepon yang benar secara online daripada menggunakan apa pun yang diberikan dalam pesan karena bisa saja itu palsu.
Jika Anda khawatir akan tertipu dalam penipuan keuangan, hal pertama yang harus Anda lakukan adalah menghubungi bank Anda.
Anda kemudian harus melaporkannya ke ActionFraud. Situs web mereka adalah actionfraud.police.ukdan nomor telepon mereka adalah 0300 123 2040.
Kiat dan peretasan ponsel dan gadget terbaik
Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]