Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Perampokan Data Pengguna PayPal
  • Sektor Personal
  • Tips & Tricks

Perampokan Data Pengguna PayPal

3 min read
Perampokan Data Pengguna PayPal

Credit image: Pixabay

Sebuah phising kit baru ditemukan menargetkan pengguna PayPal dan mencoba mencuri sejumlah besar informasi pribadi dari para korban yang mencakup dokumen dan foto identitas, sebuah perampokan data pengguna PayPal.

Lebih dari 400 juta individu dan perusahaan menggunakan PayPal sebagai solusi pembayaran online. Jumlah yang sangat besar dan menggiurkan.

Kit ini di-host di situs web WordPress yang sah yang telah diretas, yang memungkinkannya untuk menghindari deteksi hingga tingkat tertentu.

Baca juga: Trik Tipuan Scammers Menggunakan PayPal

Login yang lemah

Peneliti keamanan menemukan setelah pelaku serangan menanamnya di honeypot WordPress mereka. Pelaku menargetkan situs web yang tidak diamankan dengan baik

Langkah selanjutnya peretas memaksa login mereka menggunakan daftar pasangan kredensial umum yang ditemukan secara online.

Mereka menggunakan akses ini untuk menginstal plugin manajemen file yang memungkinkan pengunggahan phising kit ke situs yang dilanggar.

Diketahui bahwa salah satu metode yang digunakan phising kit untuk menghindari deteksi adalah dengan merujuk silang alamat IP ke domain milik sekumpulan perusahaan tertentu, termasuk beberapa perusahaan di industri keamanan siber.

Para peneliti memperhatikan bahwa pembuat phising kit berusaha membuat halaman penipuan terlihat profesional dan meniru situs PayPal asli sebanyak mungkin.

Salah satu aspek yang mereka amati adalah pelaku menggunakan htaccess untuk menulis ulang URL agar tidak diakhiri dengan ekstensi file PHP. Ini menambah penampilan yang lebih bersih dan lebih halus yang memberikan legitimasi.

Selain itu, semua elemen antarmuka grafis dalam formulir ditata sesuai dengan tema PayPal, sehingga halaman phishing memiliki tampilan yang tampak autentik.

Baca juga: Phising Mengancam Pengguna PayPal di Berbagai Negara

Proses pencurian data

Mencuri data pribadi korban dimulai dengan memberi mereka tantangan CAPTCHA, sebuah langkah yang menciptakan rasa legitimasi.

Setelah tahap ini, korban diminta untuk masuk ke akun PayPal mereka menggunakan alamat email dan kata sandi mereka, yang secara otomatis dikirimkan ke pelaku.

Tapi ini belum semua, meskipun dengan dalih “aktivitas tidak biasa” terkait dengan akun korban, pelaku meminta informasi verifikasi lebih lanjut.

Di halaman berikutnya, korban akan diminta untuk memberikan sejumlah rincian pribadi dan keuangan yang mencakup data kartu pembayaran bersama, kode verifikasi kartu, alamat fisik, nomor jaminan sosial, nama gadis ibu.

Tampaknya phising kit dibuat untuk merampok data pengguna PayPal. Mereka tidak hanya meminta data kartu seperti biasanya dikumpulkan dalam penipuan phising.

Alat phising satu ini juga meminta nomor jaminan sosial, nama gadis ibu, dan bahkan nomor PIN kartu untuk transaksi di ATM.

Perampokan data pengguna PayPal

Mengumpulkan informasi sebanyak itu bukan ciri khas phising kit. Namun, yang satu ini melangkah lebih jauh dan meminta korban untuk menautkan akun email mereka ke PayPal.

Perilaku Ini akan memberi pelaku token yang dapat digunakan untuk mengakses konten dari alamat email yang diberikan.

Selanjutnya pelaku kemudian meminta korban untuk mengunggah dokumen identitas resmi mereka untuk mengkonfirmasi identitas mereka.

Dokumen yang diterima adalah paspor, ID nasional, atau SIM dan prosedur pengunggahan dilengkapi dengan instruksi khusus, seperti yang diminta PayPal atau layanan resmi dari penggunanya.

Penjahat dunia maya dapat menggunakan semua informasi ini untuk berbagai kegiatan ilegal mulai dari apa pun yang terkait dengan pencurian identitas hingga pencucian uang.

Atau untuk membuat akun perdagangan cryptocurrency, mendaftarkan perusahaan dan mempertahankan anonimitas saat membeli layanan hingga mengambil alih rekening perbankan atau mengkloning kartu pembayaran.

Mengunggah dokumen pemerintah dan mengambil selfie untuk memverifikasinya adalah sesuatu yang lebih besar daripada hanya kehilangan informasi kartu kredit.

ini dapat digunakan untuk membuat akun cryptocurrency dengan nama korban. untuk mencuci uang, menghindari pajak, atau memberikan anonimitas untuk kejahatan dunia maya lainnya.

Baca juga: PayPal Gadungan Tipu Banyak Orang

Kerentanan phising kit

Meskipun phising kit tampak canggih, peneliti menemukan bahwa fitur unggah filenya dilengkapi dengan kerentanan yang dapat dieksploitasi untuk mengunggah shell web dan mengendalikan situs web yang disusupi.

Mengingat sejumlah besar informasi yang diminta, penipuan mungkin tampak jelas bagi sebagian pengguna. Namun, peneliti percaya bahwa elemen social engineering khusus inilah yang membuat kit ini berhasil.

Mereka menjelaskan bahwa verifikasi identitas adalah hal yang normal akhir-akhir ini dan ini dapat dilakukan dengan berbagai cara.

Penggunaan tantangan captcha menandakan dari awal bahwa verifikasi tambahan mungkin diharapkan. Dengan menggunakan metode yang sama seperti layanan yang sah, pelaku memantapkan kepercayaan korban.

Pengguna disarankan untuk memeriksa nama domain halaman yang meminta informasi sensitif. Mereka juga dapat membuka halaman resmi layanan, dengan mengetiknya secara manual di browser, untuk memeriksa apakah verifikasi identitas sudah dilakukan.

 

Baca lainnya: 

  • Akun PayPal Kritis Diancam Scammers
  • Trojan Pencuri Kredensial PayPal Bersembunyi dalam Aplikasi
  • 8 Penipuan Facebook MarketPlace
  • Melindungi Kartu Kredit

 

Sumber: Bleeping Computer

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top data pengguna paypal dibobol ESET News prosperita pembajakan akun paypal pencurian data paypal pengguna paypal dihack perampokan data paypal peretasan akun paypal phising data paypal Prosperita

Continue Reading

Previous: Memblokir Makro Microsoft Office
Next: Mencegah Ancaman Orang Dalam

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.