Jakarta (PARADE.ID)- Malwarebytes, perusahaan keamanan siber yang berpusat di California, Amerika Serikat mengungkap kampanye penyebaran email phising dengan menyamar sebagai pihak dari PayPal – perusahaan penyedia sistem pembayaran secara elektronik.
Selama beberapa minggu terakhir, Malwarebytes menemukan email palsu berkedok phising yang mengaku dari pihak PayPal. Sebagian besar email phising dikirim dari, tak terbatas hanya: “Secure@intl-limited.com”.
Aktor jahat menggunakan metode yang mendorong pengguna untuk mengikuti arahannya. Sebagai contoh,”lakukan hal ini atau hal-hal buruk akan terjadi.”
“Mereka juga kebanyakan membuat klaim bahwa akun Anda terbatas atau dibatasi dengan cara tertentu atau ada beberapa aktivitas yang tidak biasa pada akun Anda dan sekarang Anda harus membuktikan bahwa Andalah yang melakukan transaksi,” kata Malwarebytes dalam posting blog, diakses Senin (3 Agustus 2020).
Berikut salah satu contoh email palsu yang disebarkan oleh aktor jahat.
Re: [Pembaruan Tanda Terima Pesanan] Daftar untuk Pembaruan Laporan Bank gunakan Google Chrome dari Kepulauan Marshall
Layanan Pelanggan yang terhormat
Akun PayPal Anda telah dibatasi karena kami telah melihat perubahan signifikan dalam aktivitas akun Anda. Sebagai pemroses pembayaran Anda, kami perlu memahami perubahan ini dengan lebih baik. Batasan akun ini akan memengaruhi kemampuan Anda untuk:
• Kirim atau terima uang
• Tarik uang dari akun Anda
• Tambah atau hapus kartu & rekening bank
• Sengketa transaksi
• Menutup akun Anda
Apa yang harus dilakukan selanjutnya?
Silahkan masuk ke akun PayPal Anda dan berikan informasi yang diminta {SIC} pusat resolusi.
Terima kasih atas pengertian dan kerja sama Anda. Jika Anda memerlukan bantuan lebih lanjut, silahkan klik Kontak di bagian bawah halaman PayPal manapun.
Hormat kami,
PayPal Inc.
Sejumlah email tersebut tidak terbatas di Kepulauan Marshall saja. Pelaku juga menyebarkan email palsu di berbagai negara, termasuk Cina, Belanda dan lainnya.
Malwarebytes juga menyebutkan bahwa kampanye email palsu tersebut tidak akan hilang dalam waktu dekat. Ini artinya, 325 juta pengguna PayPal aktif di seluruh dunia (laporan dari Statista pada Q1 2020) perlu mewaspadai akan email yang mengaku dari PayPal. Apalagi, pola “memaksa” yang dilakukan oleh para aktor jahat sering kali membawa hasil yang menguntungkan bagi mereka.
“Jadi harap waspada dan seperti biasa kunjungi situs web PayPal langsung dari browser Anda, jika Anda menerima pesan yang menyatakan Anda dibatasi atau dikunci.”
“Jika ini asli, maka layanan pelanggan akan dapat membantu. Jika tidak, bantu PayPal dan orang lain dengan melaporkan phising. Ini adalah win-win scenario,” ujar Malwarebytes.
(Cyberthreat/PARADE.ID)