Awas, Akun Resmi Pembayaran Bisa Dipakai untuk Penipuan Phishing
Merdeka.com - Pelaku kejahatan siber kini semakin canggih mengelabui korbannya. Menurut peneliti siber dari Avanan - perusahaan siber sekuriti yang bermarkas di New York, Amerika Serikat, penjahat siber saat ini telah memasuki ruang-ruang pembayaran online seperti yang terjadi pada PayPal.
Tak tanggung-tanggung, mereka menggunakan akun sah, kemudian mereka melakukan taktik rekayasa sosial. Analis mengatakan pertama kali melihat peretas topi hitam menggunakan akun PayPal untuk mengirim faktur jahat dan meminta pembayaran pada bulan Juni.
"Para peretas mengirim email dari domain PayPal, menggunakan akun PayPal gratis yang telah mereka daftarkan, dengan merek spoofing badan email seperti Norton," kata Avanan dilaporkan Cybernews, Selasa (26/7).
Menurut analis tersebut, ini tampaknya merupakan serangan phishing dua arah, di mana PayPal dan nama perusahaan mapan lainnya digunakan dan disalahgunakan untuk menghilangkan kecurigaan korban. Apa yang membuatnya lebih meresahkan adalah kenyataan bahwa yang pertama secara teknis adalah akun yang sah dan bukan versi palsu.
"Peretas menggunakan kombinasi rekayasa sosial dan domain yang sah untuk mengekstrak uang dan kredensial dari pengguna akhir," kata Avanan.
Alhasil, melalui serangan ini penjahat siber berhasil membuat korban membayar tagihan palsu dan menghubungi nomor telepon seperti yang diarahkan ke dalam email palsu.
"Mereka tidak hanya memiliki email Anda, mereka juga memiliki nomor telepon Anda, yang dapat digunakan untuk serangan di masa mendatang. Dan, tentu saja, mereka punya uangmu," jelas peneliti itu.
(mdk/faz)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Modus terduga pelaku dalam menjalankan aksinya yakni pinjaman online.
Baca SelengkapnyaWanita ini menceritakan pengalaman akun bank dibobol hingga rugi jutaan rupiah akibat nomor HPnya dijual provider ke hacker.
Baca SelengkapnyaSaat ini banyak modus penipuan yang dilakukan di bidang keuangan dengan memanfaatkan media sosial.
Baca Selengkapnyavideo untuk kamu.
Selain itu, disarankan untuk mengaktifkan perlindungan ganda pada kartu pembayaran atau akses pembayaran agar lebih tenang.
Baca SelengkapnyaPelaku baru bekerja di rumah majikannya selama tiga bulan.
Baca SelengkapnyaOtoritas Jasa Keuangan (OJK) menargetkan mencapai angka peningkatan indeks literasi keuangan yaitu 65 persen dan inklusi keuangan 93 persen pada 2027.
Baca SelengkapnyaBerbeda dengan Money Heist yang memiliki alur cerita perampokan bank, para pemuda asal Bandung ini 'merampok' warteg dan membagikannya kepada orang yang membutu
Baca SelengkapnyaPiter Abdullah pun mengungkapkan bahwa perbankan nasional masih menjadi tempat yang sangat aman untuk menyimpan uang.
Baca SelengkapnyaPelaku menggunakan email palsu mengganti posisi alfabet atau menambahkan satu huruf pada alamat email sehingga menyerupai aslinya.
Baca Selengkapnya