Kempen pancingan data baharu yang amat canggih sedang menyasarkan pangkalan pengguna besar PayPal yang berjumlah 434 juta akaun di seluruh dunia. Penyelidik keselamatan telah mengenal pasti serangan yang diselaraskan menggunakan e-mel palsu yang meyakinkan untuk memperdaya pengguna supaya memberikan akses kepada penipu ke akaun kewangan mereka, yang berpotensi membawa kepada pengambilalihan akaun sepenuhnya dan kecurian dana.
Pangkalan Pengguna PayPal dan Skala Serangan
- Jumlah pengguna aktif PayPal yang disasarkan: 434 juta
- Tempoh kempen: Sekurang-kurangnya 1 bulan (berterusan)
- Alamat penghantar palsu: [email protected], [email protected]
 |
|---|
| Logo PayPal mewakili platform yang disasarkan oleh kempen pancingan data canggih yang bertujuan menyasarkan penggunanya |
Teknik Penyamaran E-mel Canggih Menyukarkan Pengesanan
Penjenayah siber di sebalik kempen ini telah menggunakan teknik penyamaran canggih untuk menjadikan e-mel penipuan mereka kelihatan sah. Mereka berjaya menyamar sebagai alamat pengirim rasmi PayPal , termasuk [email protected] dan [email protected], dengan mengeksploitasi kelemahan dalam sistem e-mel yang gagal mengesahkan maklumat pengirim. E-mel tersebut menampilkan penjenamaan PayPal yang kelihatan tulen, maklumat kaki yang betul, dan malah termasuk pautan yang pada mulanya kelihatan mengarahkan pengguna ke laman web PayPal yang asli. Tahap kecanggihan ini menjadikan penipuan ini amat berbahaya, kerana pengguna yang berhati-hati pun mungkin terperdaya dengan penampilan yang profesional.
Strategi Persediaan Profil Akaun yang Memperdaya
Penipu menggunakan baris subjek seperti Set up your account profile untuk mewujudkan rasa kecemasan dan kesahihan. Walau bagaimanapun, kandungan e-mel berbeza dengan ketara antara sasaran, sering mengandungi bahasa yang membimbangkan tentang caj akaun, transaksi mata wang kripto, atau tindakan sensitif masa yang mesti diselesaikan dalam tempoh 24 jam. Aspek yang paling berbahaya dalam penipuan ini melibatkan mengarahkan pengguna ke laman web PayPal yang sebenar, di mana mereka kemudiannya dipandu untuk menambah pengguna sekunder ke akaun mereka. Sebaik sahaja akses pengguna sekunder ini diberikan, penipu memperoleh keupayaan untuk mengeluarkan pembayaran dan mengosongkan akaun mangsa sepenuhnya.
Kaedah Pengedaran Mendedahkan Organisasi Jenayah
Penyelidik keselamatan dari Malwarebytes telah menentukan bahawa kempen ini telah aktif selama sekurang-kurangnya satu bulan, menunjukkan operasi jenayah yang tersusun dengan baik. Penyerang menggunakan senarai pengedaran pukal untuk menghantar beribu-ribu e-mel secara serentak, yang menjelaskan mengapa ramai penerima menyedari e-mel mereka ditujukan kepada nama generik seperti receipt34532 dan bukannya nama sebenar mereka. Pendekatan pengedaran besar-besaran ini, digabungkan dengan penggunaan domain yang dikompromi, menunjukkan penipu beroperasi pada skala yang besar dan mempunyai akses kepada sumber teknikal yang besar.
Tanda Amaran Membantu Pengguna Mengenal Pasti Ancaman
Beberapa tanda merah boleh membantu pengguna mengenal pasti e-mel berniat jahat ini sebelum menjadi mangsa penipuan. Komunikasi PayPal yang sah sentiasa menyapa pengguna dengan nama sebenar mereka, bukan sapaan generik atau alias rawak. Nombor telefon yang disertakan dalam e-mel penipuan ini telah dilaporkan kepada Penjejak Penipuan Better Business Bureau sebagai operasi penipuan yang diketahui. Selain itu, bahasa mendesak dan rujukan kepada jumlah wang yang besar atau transaksi mata wang kripto yang tidak dikenali pengguna berfungsi sebagai penunjuk amaran yang jelas bahawa ada sesuatu yang tidak kena.
Tanda Amaran Utama E-mel Penipuan
- Ucapan generik dan bukannya nama sebenar (contohnya, "Hello, receipt34532")
- Bahasa mendesak dengan ancaman tamat tempoh 24 jam
- Rujukan kepada mata wang kripto yang tidak dikenali atau transaksi besar
- Nombor telefon yang dilaporkan kepada BBB Scam Tracker
- Pengedaran pukal yang ditujukan kepada domain rawak
Strategi Perlindungan Menyeluruh
Pakar keselamatan siber mengesyorkan pendekatan berlapis untuk perlindungan terhadap serangan canggih ini. Pengguna tidak sepatutnya mengklik pautan dalam e-mel yang mencurigakan, sebaliknya menavigasi terus ke paypal.com untuk memeriksa mesej akaun yang sah. Mengaktifkan pengesahan dua faktor menyediakan keselamatan tambahan yang penting yang boleh menghalang pengambilalihan akaun walaupun kelayakan log masuk dikompromi. Apabila ragu-ragu, pengguna boleh memajukan e-mel yang mencurigakan ke [email protected] untuk pengesahan sebelum mengambil sebarang tindakan. Memasang perisian antivirus yang dikemas kini dengan ciri seperti perlindungan VPN dan penyemak imbas yang diperkukuh menambah satu lagi lapisan pertahanan terhadap ancaman siber yang berkembang.