Serangan Phising Berkedok SMS 'Limited your account' Targetkan Pengguna PayPal

PayPal-Phising-SMS

Local-Hunter.com - Masa pandemi Covid-19 belum berhenti dan masih berlangsung hingga kini, hal ini dimanfaatkan bagi sejumlah pelaku sindikat kejahatan siber untuk meraup keuntungan yang besar dengan cara yang masuk dalam kategori tindak pidana.

Kampanye serangan phising tampaknya sudah mulai dikreasikan dan baru-baru ini ditemukan serangan phising yang disebarkan melalui SMS untuk mencuri informasi sensitif pengguna PayPal. Selain informasi akun PayPal, kemungkinan data pribadi juga dapat dicuri oleh pelaku kejahatan siber tersebut dengan metode mengecoh seperti ini.

Pelaku penjahat siber ini seolah-olah menyamar sebagai bot otomatis yang dikirimkan oleh PayPal dengan mengirimkan SMS yang bertuliskan "PayPal: We've permanently limited your account, please click link below to verify". Untuk membuka pembatasan akun permanen PayPal, pengguna diharuskan memverifikasinya melalui tautan yang dikirimkan tersebut.

Seperti yang kita ketahui, kalimat 'Limited' ini mengacu kepada batasan transaksi penarikan, pengiriman, dan penerimaan uang. Biasanya PayPal akan secara otomatis mendeteksi aktivitas yang tidak wajar di akun pengguna dan segera mengirimkan pemberitahuan kepada akun yang bersangkutan.

Jika calon korban tertipu daya oleh pemberitahuan SMS palsu dan melakukan tindakan klik, maka nantinya akan diarahkan ke halaman phising yang sudah dibuat semirip mungkin dengan halaman aslinya. Seperti yang terlihat dari gambar di bawah ini.

Photo: Phising PayPal SMS (BleepingComputer)

Setelah korban mengisi informasi akun username dan password kemudian akan di arahkan lagi ke halaman lain yang berisi informasi sensitif dengan detail lebih lanjut, termasuk nama lengkap, tanggal lahir, alamat lengkap, kota, kode pos, negara hingga informasi seputar kartu kredit.

Photo: Fake Billing Address PayPal (BleepingComputer)

Informasi yang dikumpulkan oleh sindikat kejahatan siber ini akan digunakan untuk membelanjakan saldo akun pengguna hingga memperjualbelikan data pribadi yang sudah tercantum melalui halaman phising tersebut dan dampak buruknya saldo kartu kredit juga akan dihabiskan untuk berbelanja secara illegal di marketplace seperti Amazon, eBay, AliExpress maupun Walmart, sebagai tempat paling sering akun bekas curian untuk bertransaksi atas nama orang lain

Apa yang harus saya lakukan?

Jika secara tidak sadar telah mengisi halaman phising itu, langkah yang dapat kamu lakukan adalah mengganti akun password secepat mungkin dan berikan keluhan kepada PayPal bahwasanya akun baru saja diretas oleh seseorang tidak dikenal dan berikan juga informasi detail seputar perangkat seluler agar pihak PayPal mempercayai laporan keluhan yang kamu buat untuk mengamankan akun tersebut.

Untuk mencegah tagihan yang membengkak, ada baiknya kamu langsung datang ke tempat bank dan segera tutup akses akun dari manapun dan beri tahukan kepada pegawai bank bahwa kamu telah terjebak dalam phising yang berhasil mencuri informasi detail kartu kredit.