Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Penipuan Email Paypal
  • Sektor Personal

Penipuan Email Paypal

4 min read
Penipuan Email Paypal

image credit: Pixabay.com

Bukan pertama kalinya jika kemudian terdengar kabar penipuan email PayPal belum lama ini. Penipuan semacam ini umum terjadi akan tetapi sulit untuk diidentifikasi.

Penipuan email PayPal yang sedang berlangsung mengeksploitasi pengaturan alamat platform untuk mengirim pemberitahuan pembelian palsu, mengelabui pengguna agar memberikan akses jarak jauh kepada penipu.

Baca juga: Varian Baru Penipuan Email Sextortion

Penipuan Email PayPal

Selama sebulan terakhir, banyak yang menerima email dari PayPal yang menyatakan, “Anda menambahkan alamat baru. Ini hanya konfirmasi singkat bahwa Anda menambahkan alamat di akun PayPal Anda.”

Email tersebut menyertakan alamat baru yang diduga ditambahkan ke akun PayPal korban, termasuk pesan yang mengklaim sebagai konfirmasi pembelian untuk MacBook M4, dan untuk menghubungi nomor PayPal yang disertakan jika tidak mengotorisasi pembelian tersebut.

“Konfirmasi: Alamat pengiriman Anda untuk MacBook M4 Max 1 TB ($1098.95) telah diubah. Jika Anda tidak mengotorisasi pembaruan ini, silakan hubungi PayPal di +1-888-668-2508′,” demikian bunyi email penipuan tersebut.

Email tersebut dikirim langsung oleh PayPal dari alamat “service@paypal.com,” yang menyebabkan orang-orang khawatir akun mereka diretas.

Namun, mereka yang menerima email ini mengonfirmasi bahwa tidak ada alamat baru yang benar-benar ditambahkan ke akun mereka. Dalam kasus lain, email penipuan dikirim ke alamat email tanpa akun PayPal.

Lebih jauh, karena email tersebut adalah email PayPal yang sah, email tersebut melewati filter keamanan dan spam.

Baca juga: Lampiran Email Berbahaya

Tujuan Email

Tujuan email ini adalah untuk mengelabui penerima agar berpikir bahwa akun mereka diretas untuk membeli MacBook dan menakut-nakuti penerima email agar menghubungi nomor telepon “dukungan PayPal” penipu.

Saat menghubungi nomor tersebut, rekaman akan otomatis diputar yang menyatakan bahwa Anda telah menghubungi layanan pelanggan PayPal dan Anda harus menunggu hingga petugas dukungan tersedia. Panggilan tersebut kemudian akan mencoba menghubungkan Anda ke petugas “dukungan pelanggan”.

Penipu ini akan mencoba menakut-nakuti agar berpikir bahwa akun korban telah diretas dan meyakinkannya untuk mengunduh dan menjalankan software.

Pelaku beralasan dengan menjalankan software, mereka dapat “membantu” korban mendapatkan kembali akses ke akun dan memblokir transaksi yang terjadi.

Penipu kemudian mengarahkan korban untuk mengunjungi situs seperti pplassist[.]com dan memasukkan kode layanan yang diberikan oleh karyawan PayPal palsu.

Memasukkan kode ini akan mengunduh klien ConnectWise ScreenConnect [VirusTotal] dari lokermy.numaduliton[.]icu atau situs lainm yang akan diminta oleh penipu untuk dijalankan.

Setelah pelaku memperoleh akses ke komputer, mereka mencoba mencuri uang dari rekening bank, menyebarkan malware atau mencuri data dari komputer.

Oleh karena itu, jika menerima email sah dari PayPal yang menyatakan bahwa Anda telah memperbarui alamat Anda, dan email tersebut berisi konfirmasi pembelian palsu, abaikan saja email tersebut dan jangan hubungi nomor telepon yang tercantum karena nomor tersebut milik penipu.

Untuk amannya, sebagai gantinya, masuk ke akun PayPal dan konfirmasikan bahwa tidak ada alamat tambahan yang ditambahkan, dan jika tidak, buang email tersebut.

Baca juga: Forensik Email Phising

Fakta Penipuan Email Paypal

Dalam penelitiannya sempat bingung, karena email tersebut dikirim dari “service@paypal.com” ke alamat email yang tidak memiliki akun PayPal yang terkait dengannya.

Lebih jauh, tajuk email menunjukkan bahwa email tersebut sah, lolos pemeriksaan keamanan email DKIM, dan berasal langsung dari server email PayPal.

Awalnya tidak jelas bagaimana email yang sah ini dikirim dari PayPal hingga peneliti keamanan melihat teks ini di bagian bawah email.

“Jika Anda ingin menautkan kartu kredit Anda ke alamat ini, atau menjadikannya alamat utama Anda, masuk ke akun PayPal Anda dan buka Profil Anda,” demikian bunyi pemberitahuan email PayPal.

“Karena alamat ini adalah alamat hadiah, Anda dapat mengirim paket ke alamat tersebut hanya dengan sekali klik.”

Penelitian lebih lanjut mengungkapkan bahwa “alamat hadiah” hanyalah alamat tambahan yang dapat Anda tambahkan ke profil PayPal Anda.

Dalam pengujian, peneliti menambahkan alamat baru ke salah satu akun pribadi dan menempelkan pesan konfirmasi pembelian MacBook palsu milik penipu ke kolom Alamat 2.

Setelah menyimpan alamat tersebut, PayPal mengirimkan email konfirmasi yang sama kepada kami, yang memberi tahu kami tentang alamat baru yang kami tambahkan, yang juga menyertakan pesan pembelian palsu.

Baca juga: Taktik Manipulasi Email

Cara Kirim Email Ke Target

Sekarang setelah kita mengetahui bagaimana mereka membuat email dari PayPal, kita masih belum tahu bagaimana mereka membuat PayPal mengirimkannya ke semua target.

Setelah menganalisis lebih lanjut header email, peneliti dapat melihat bahwa email tersebut sebenarnya dikirim ke alamat “noreply_@usaea.institute,” yang merupakan alamat email yang terkait dengan alamat PayPal penipu.

Header tersebut selanjutnya menunjukkan bahwa alamat email ini secara otomatis meneruskan email yang diterimanya ke “bill_complete1@zodu.onmicrosoft.com”, akun yang terkait dengan penyewa Microsoft 365.

Akun ini kemungkinan adalah milis, yang secara otomatis meneruskan email apa pun yang diterimanya ke semua anggota grup lainnya. Dalam kasus ini, para anggotanya adalah Anda dan saya, target penipu.

Ketika mereka menambahkan alamat penipuan ke PayPal, platform pembayaran akan mengirimkan email konfirmasi ke email pelaku yang kemudian akan meneruskannya ke akun Microsoft 365, yang kemudian meneruskannya ke semua orang di milis.

PayPal memungkinkan penipuan ini dengan tidak membatasi jumlah karakter di kolom formulir alamat, sehingga memungkinkan pelaku kejahatan untuk memasukkan pesan penipuan mereka.

Untuk memperbaikinya, PayPal perlu membatasi jumlah karakter di kolom alamat ke jumlah karakter yang wajar, seperti 50 karakter atau kurang.

 

 

 

Baca artikel lainnya: 

  • 5 Cara Sederhana Mengenali Email Phising
  • Teknik Canggih Serangan Email
  • Mengenali Lampiran Email Berbahaya
  • Sisi Gelap Terang Email
  • Identifikasi Email Jahat
  • Email Serangan Menguntungkan
  • Mengenali Akun Email yang Telah Diretas
  • Trik Phising Baru Kirimi Korban Email Pemecatan
  • Beragam Trik Serangan Email
  • Operasi Serangan Email Paling Umum

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Sepak Terjang Ransomware RansomHub
Next: Membangun Pertahanan Siber Masa Depan

Related Stories

Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.