image credit: Pixabay.com
Bukan pertama kalinya jika kemudian terdengar kabar penipuan email PayPal belum lama ini. Penipuan semacam ini umum terjadi akan tetapi sulit untuk diidentifikasi.
Penipuan email PayPal yang sedang berlangsung mengeksploitasi pengaturan alamat platform untuk mengirim pemberitahuan pembelian palsu, mengelabui pengguna agar memberikan akses jarak jauh kepada penipu.
|
Baca juga: Varian Baru Penipuan Email Sextortion |
Penipuan Email PayPal
Selama sebulan terakhir, banyak yang menerima email dari PayPal yang menyatakan, “Anda menambahkan alamat baru. Ini hanya konfirmasi singkat bahwa Anda menambahkan alamat di akun PayPal Anda.”
Email tersebut menyertakan alamat baru yang diduga ditambahkan ke akun PayPal korban, termasuk pesan yang mengklaim sebagai konfirmasi pembelian untuk MacBook M4, dan untuk menghubungi nomor PayPal yang disertakan jika tidak mengotorisasi pembelian tersebut.
“Konfirmasi: Alamat pengiriman Anda untuk MacBook M4 Max 1 TB ($1098.95) telah diubah. Jika Anda tidak mengotorisasi pembaruan ini, silakan hubungi PayPal di +1-888-668-2508′,” demikian bunyi email penipuan tersebut.
Email tersebut dikirim langsung oleh PayPal dari alamat “service@paypal.com,” yang menyebabkan orang-orang khawatir akun mereka diretas.
Namun, mereka yang menerima email ini mengonfirmasi bahwa tidak ada alamat baru yang benar-benar ditambahkan ke akun mereka. Dalam kasus lain, email penipuan dikirim ke alamat email tanpa akun PayPal.
Lebih jauh, karena email tersebut adalah email PayPal yang sah, email tersebut melewati filter keamanan dan spam.
|
Baca juga: Lampiran Email Berbahaya |
Tujuan Email
Tujuan email ini adalah untuk mengelabui penerima agar berpikir bahwa akun mereka diretas untuk membeli MacBook dan menakut-nakuti penerima email agar menghubungi nomor telepon “dukungan PayPal” penipu.
Saat menghubungi nomor tersebut, rekaman akan otomatis diputar yang menyatakan bahwa Anda telah menghubungi layanan pelanggan PayPal dan Anda harus menunggu hingga petugas dukungan tersedia. Panggilan tersebut kemudian akan mencoba menghubungkan Anda ke petugas “dukungan pelanggan”.
Penipu ini akan mencoba menakut-nakuti agar berpikir bahwa akun korban telah diretas dan meyakinkannya untuk mengunduh dan menjalankan software.
Pelaku beralasan dengan menjalankan software, mereka dapat “membantu” korban mendapatkan kembali akses ke akun dan memblokir transaksi yang terjadi.
Penipu kemudian mengarahkan korban untuk mengunjungi situs seperti pplassist[.]com dan memasukkan kode layanan yang diberikan oleh karyawan PayPal palsu.
Memasukkan kode ini akan mengunduh klien ConnectWise ScreenConnect [VirusTotal] dari lokermy.numaduliton[.]icu atau situs lainm yang akan diminta oleh penipu untuk dijalankan.
Setelah pelaku memperoleh akses ke komputer, mereka mencoba mencuri uang dari rekening bank, menyebarkan malware atau mencuri data dari komputer.
Oleh karena itu, jika menerima email sah dari PayPal yang menyatakan bahwa Anda telah memperbarui alamat Anda, dan email tersebut berisi konfirmasi pembelian palsu, abaikan saja email tersebut dan jangan hubungi nomor telepon yang tercantum karena nomor tersebut milik penipu.
Untuk amannya, sebagai gantinya, masuk ke akun PayPal dan konfirmasikan bahwa tidak ada alamat tambahan yang ditambahkan, dan jika tidak, buang email tersebut.
|
Baca juga: Forensik Email Phising |
Fakta Penipuan Email Paypal
Dalam penelitiannya sempat bingung, karena email tersebut dikirim dari “service@paypal.com” ke alamat email yang tidak memiliki akun PayPal yang terkait dengannya.
Lebih jauh, tajuk email menunjukkan bahwa email tersebut sah, lolos pemeriksaan keamanan email DKIM, dan berasal langsung dari server email PayPal.
Awalnya tidak jelas bagaimana email yang sah ini dikirim dari PayPal hingga peneliti keamanan melihat teks ini di bagian bawah email.
“Jika Anda ingin menautkan kartu kredit Anda ke alamat ini, atau menjadikannya alamat utama Anda, masuk ke akun PayPal Anda dan buka Profil Anda,” demikian bunyi pemberitahuan email PayPal.
“Karena alamat ini adalah alamat hadiah, Anda dapat mengirim paket ke alamat tersebut hanya dengan sekali klik.”
Penelitian lebih lanjut mengungkapkan bahwa “alamat hadiah” hanyalah alamat tambahan yang dapat Anda tambahkan ke profil PayPal Anda.
Dalam pengujian, peneliti menambahkan alamat baru ke salah satu akun pribadi dan menempelkan pesan konfirmasi pembelian MacBook palsu milik penipu ke kolom Alamat 2.
Setelah menyimpan alamat tersebut, PayPal mengirimkan email konfirmasi yang sama kepada kami, yang memberi tahu kami tentang alamat baru yang kami tambahkan, yang juga menyertakan pesan pembelian palsu.
|
Baca juga: Taktik Manipulasi Email |
Cara Kirim Email Ke Target
Sekarang setelah kita mengetahui bagaimana mereka membuat email dari PayPal, kita masih belum tahu bagaimana mereka membuat PayPal mengirimkannya ke semua target.
Setelah menganalisis lebih lanjut header email, peneliti dapat melihat bahwa email tersebut sebenarnya dikirim ke alamat “noreply_@usaea.institute,” yang merupakan alamat email yang terkait dengan alamat PayPal penipu.
Header tersebut selanjutnya menunjukkan bahwa alamat email ini secara otomatis meneruskan email yang diterimanya ke “bill_complete1@zodu.onmicrosoft.com”, akun yang terkait dengan penyewa Microsoft 365.
Akun ini kemungkinan adalah milis, yang secara otomatis meneruskan email apa pun yang diterimanya ke semua anggota grup lainnya. Dalam kasus ini, para anggotanya adalah Anda dan saya, target penipu.
Ketika mereka menambahkan alamat penipuan ke PayPal, platform pembayaran akan mengirimkan email konfirmasi ke email pelaku yang kemudian akan meneruskannya ke akun Microsoft 365, yang kemudian meneruskannya ke semua orang di milis.
PayPal memungkinkan penipuan ini dengan tidak membatasi jumlah karakter di kolom formulir alamat, sehingga memungkinkan pelaku kejahatan untuk memasukkan pesan penipuan mereka.
Untuk memperbaikinya, PayPal perlu membatasi jumlah karakter di kolom alamat ke jumlah karakter yang wajar, seperti 50 karakter atau kurang.
Sumber berita:
