Awas, Akun Resmi Pembayaran Bisa Dipakai untuk Penipuan Phishing

Merdeka.com - Pelaku kejahatan siber kini semakin canggih mengelabui korbannya. Menurut peneliti siber dari Avanan - perusahaan siber sekuriti yang bermarkas di New York, Amerika Serikat, penjahat siber saat ini telah memasuki ruang-ruang pembayaran online seperti yang terjadi pada PayPal.

Tak tanggung-tanggung, mereka menggunakan akun sah, kemudian mereka melakukan taktik rekayasa sosial. Analis mengatakan pertama kali melihat peretas topi hitam menggunakan akun PayPal untuk mengirim faktur jahat dan meminta pembayaran pada bulan Juni.

"Para peretas mengirim email dari domain PayPal, menggunakan akun PayPal gratis yang telah mereka daftarkan, dengan merek spoofing badan email seperti Norton," kata Avanan dilaporkan Cybernews, Selasa (26/7).

Menurut analis tersebut, ini tampaknya merupakan serangan phishing dua arah, di mana PayPal dan nama perusahaan mapan lainnya digunakan dan disalahgunakan untuk menghilangkan kecurigaan korban. Apa yang membuatnya lebih meresahkan adalah kenyataan bahwa yang pertama secara teknis adalah akun yang sah dan bukan versi palsu.

"Peretas menggunakan kombinasi rekayasa sosial dan domain yang sah untuk mengekstrak uang dan kredensial dari pengguna akhir," kata Avanan.

Alhasil, melalui serangan ini penjahat siber berhasil membuat korban membayar tagihan palsu dan menghubungi nomor telepon seperti yang diarahkan ke dalam email palsu.

"Mereka tidak hanya memiliki email Anda, mereka juga memiliki nomor telepon Anda, yang dapat digunakan untuk serangan di masa mendatang. Dan, tentu saja, mereka punya uangmu," jelas peneliti itu.