Waspadalah terhadap penipuan phishing PayPal yang sangat terselubung

Secara singkat: Scammers tahu bahwa cara terbaik untuk membuat orang terjerumus ke email phishing adalah dengan meyakinkan mereka dan menunjukkan bahwa kegagalan untuk menanggapi akan mengakibatkan hukuman finansial. Kampanye baru menggunakan faktur PayPal palsu memenuhi kedua persyaratan ini, dan telah terbukti berhasil.

Krebs on Security melaporkan bahwa email penipuan mengklaim sebagai tagihan dari departemen penagihan PayPal yang meminta $600. Kebanyakan orang hari ini tahu untuk memeriksa alamat email pengirim pesan yang mencurigakan untuk melihat apakah mereka terlihat palsu, tetapi email ini berasal dari PayPal.com. Email tersebut juga menyertakan tautan di Paypal.com yang menunjukkan faktur.

Selanjutnya, header pesan menunjukkan bahwa email tersebut lolos validasi email sebagai dari PayPal, dan dikirim melalui alamat internet yang ditetapkan ke perusahaan pembayaran. Ini tidak hanya membuatnya menjadi penipuan yang sangat meyakinkan, tetapi juga harus memastikan bahwa pesan terkirim dan tidak berakhir di folder spam penerima.

Atas perkenan Keamanan Krebs

Pesan yang disematkan mungkin tidak ditulis secara profesional seperti yang Anda harapkan dari perusahaan besar seperti PayPal. Namun, tidak ada kesalahan ejaan atau tata bahasa yang dapat menunjukkan email sebagai penipuan.

Bunyinya “Ada bukti bahwa akun PayPal Anda telah diakses secara ilegal.” “$600,00 telah dipotong dari akun Anda untuk pembelian kartu hadiah Walmart. Transaksi ini akan muncul dalam jumlah yang didebit secara otomatis pada aktivitas PayPal setelah 24 jam. Jika Anda menduga bahwa Anda tidak melakukan transaksi ini, hubungi kami segera di nomor tol -nomor gratis.”

Memanggil nomor telepon adalah tempat penipuan dimulai dengan sungguh-sungguh. Para korban disambut oleh apa yang disebut perwakilan “layanan pelanggan” yang tidak mengidentifikasi perusahaan mana pun. Mereka menjelaskan bahwa satu-satunya cara untuk mengatasi masalah ini dan menghindari membayar uang adalah dengan mengunjungi situs web tertentu dan mengunduh alat administrasi jarak jauh. Siapa pun yang mengunduh perangkat lunak ini akan segera menemukan bahwa mereka telah kehilangan lebih dari $600.

Krebs menulis bahwa tampaknya tagihan tersebut berasal dari akun Bisnis PayPal yang diretas atau penipuan yang memungkinkan pengguna mengirim tagihan. Penyiapan email yang disamarkan berarti banyak yang telah jatuh ke dalam penipuan; Ada tuduhan dalam komentar orang-orang yang telah mencuri lebih dari $1.000. Solusi terbaik untuk email seperti ini, tentu saja, adalah masuk ke layanan secara langsung untuk memeriksa aktivitas yang mencurigakan.

Karena sebagian besar dunia internet sekarang lebih pintar dari sebelumnya, penjahat tahu bahwa penipuan mereka harus lebih meyakinkan daripada berpura-pura menjadi pangeran Nigeria. Yang baru-baru ini di Inggris melibatkan korban acak yang menerima kartu USB Microsoft Office palsu dalam paket MS asli.