Ransomware baru mencuri data PayPal dengan cara membagikan tautan phishing dalam catatan tebusan
Cari Berita

Iklan

Advertisement

Iklan

Ransomware baru mencuri data PayPal dengan cara membagikan tautan phishing dalam catatan tebusan

Friday, March 8, 2019

Kamiupdate.com - Ransomware merupakan kenyataan dan para aktor ancaman yang menggunakannya cukup rajin dan sering saat ini untuk menghasilkan uang dengan mudah. Menurut temuan baru MalwareHunterTeam, ada ransomware dalam pengembangan yang dapat mengenkripsi file Anda, mencuri informasi kartu kredit, dan mencuri kredensial PayPal menggunakan halaman phishing.

Ransomware tidak luar biasa dalam fungsinya sama sekali tetapi uang tebusan terkait dirancang dengan cukup cerdas. Catatan mencoba untuk mencuri uang melalui pembayaran tebusan Bitcoin standar dan menawarkan pengguna opsi untuk membayar melalui PayPal. Jika pengguna memilih untuk membayar melalui PayPal, halaman login palsu akan ditampilkan sehingga ketika korban memasukkan kredensial login, penyerang mencurinya untuk membajak akun.

Dengan cara ini, ransomware ini berbeda karena tidak hanya dapat mencuri informasi kartu kredit Anda tetapi juga membajak akun PayPal Anda karena informasi yang Anda masukkan tidak dikirim ke PayPal.com tetapi ke tautan lain ppyc-ve0rf [.] 890m [. ] com / s2 [.] php. Tautan ini milik penyerang dan begitu Anda sampai di sana, ia meminta informasi pribadi seperti alamat tempat tinggal Anda.

Setelah pengguna memasukkan semua data yang diperlukan, halaman phishing menyatakan bahwa akun telah dibuka dan membawa pengguna ke halaman login PayPal asli. Ini menunjukkan betapa cerdasnya pelaku ancaman berencana mencuri semua uang Anda.

Penting juga untuk mengaktifkan otentikasi 2FA di PayPal karena itu menambah lapisan keamanan tambahan dalam situasi seperti itu. Kiat lain adalah bahwa pengguna harus selalu memeriksa kembali pertanyaan keamanan lama dan menetapkan yang baru secara teratur karena peretas dapat mengidentifikasi jawaban menggunakan penelitian sumber terbuka. Terakhir, hanya masukkan detail pribadi ketika Anda seratus persen yakin bahwa situs web tersebut otentik dan dapat diandalkan.

Selain itu, pengguna PayPal didesak untuk waspada dan tidak jatuh ke penipuan phishing seperti itu jika tidak mereka akan kehilangan lebih banyak daripada akun PayPal mereka.

Jika Anda telah menerima email semacam itu dan tidak dapat membedakan antara email asli dan email palsu, kunjungi langsung situs web PayPal dan masuk untuk memeriksa pusat resolusinya. Situs web PayPal memiliki tanda tangan hijau terverifikasi seperti yang ditunjukkan pada tangkapan layar di bawah ini: