Jika kamu pengguna PayPal, kamu wajib untuk berhati-hati dengan email yang kamu terima mengenai saldo dan lainnya. Hal ini karena ada banyak sekali serangan phishing yang menargetkan pengguna PayPal dengan metode seperti ini, dan juga banyak metode lainnya.
Kampanye phishing terbaru mengelabui pengguna PayPal dengan menggunakan halaman situs palsu yang dibuat serupa dengan halaman situs yang aslinya, sehingga sulit untuk dibedakan dari situs aslinya. Menurut peneliti keamanan dari ESET, serangan phishing baru ini menggunakan umpan yang sangat menyakinkan dan membawa pengguna melalui halaman situs palsu yang terlihat asli dan menipu pengguna untuk memasukan detil login dan informasi kredensial lain yang dibutuhkan.
Email yang dikirimkan ke target termasuk logo, dan kata-kata yang terlihat resmi. Tapi ketika kita memperhatikannya dengan seksama ada beberapa kesalahan tata bahasa yang mengindikasikan bahwa penulis bukanlah pembicara bahasa Inggris asli. Dan juga jika diperhatikan alamat email pengirimnya, bukan menggunakan domain PayPal.com.
Bagaimana Cara Kerja Phishing Ini?
Email yang dikirimkan oleh penyerang berisi seperti, PayPal butuh untuk membantu menangani masalah dengan memberikan informasi akun pengguna dan mereka bilang akun kamu untuk sementara waktu tidak bisa diakses. Pengguna akan diburu-buru untuk memberikan informasi login supaya dapat menyelesaikan masalah secepatnya. Email yang dikirimkan ini juga terdapat tombol untuk log ini yang ditempatkan di bawah. Ketika pengguna mengklik tombol tersebut, pengguna akan digiring masuk ke halaman situs palsu yang dibuat oleh penyerang semirip mungkin lengkap dengan logo.
Halaman situsnya mungkin saja terlihat asli, tetapi URL-nya memperlihatkan bahwa halaman tersebut adalah palsu. Jika kamu memasukan informasi login yang benar, maka informasi tersebut akan disimpan oleh si penyerang. Jika sudah begitu maka si penyerang akan menggunakannya untuk login ke akun PayPal kamu, dan menggunakan dana yang ada di dalamnya.
Hal lain yang lebih berbahaya adalah halaman berikutnya yang meminta kamu memasukan identitas seperti nomor telepon, alamat, nomor jaminan sosial, nama gadis ibu kandung, tanggal lahir dan lainnya.