Cyberthreat.id - Penipuan yang melibatkan website palsu Paypal kembali terjadi. Naked Security melaporkan, para penipu dan penjahat cyber ini telah mendaftarkan dua website yang terlihat sangat mirip dengan website PayPal. 

Modusnya adalah dengan mengirimi calon korban yang telah ditargetkan melalui SMS. Jika diklik, korban akan diarahkan ke salah satu dari dua website Paypal palsu tersebut. Pesan yang dikirimkan telah dirancang sedemikian rupa sehingga menciptakan rasa urgensi dan khawatir bagi para penerima.

Pesan itu bertuliskan, "Karena permintaan pembayaran yang gagal baru-baru ini, akun Anda telah dibatasi" atau "Kami telah mendeteksi aktivitas yang tidak biasa pada akun Anda".

Pesan yang membuat pengguna khawatir itu selanjutnya meminta penerima untuk mengisi informasi pribadi mereka agar akun mereka tidak terkunci.

Pengguna yang tidak menaruh curiga kemudian diarahkan ke website palsu PayPal lalu mengklik fitur yang meminta korban untuk memberikan username dan password.

Setelah kredensial dimasukkan, korban akan ditampilkan/diarahkan ke halaman Phishing lain yang meminta lebih banyak detail pribadi seperti nama lengkap, tanggal lahir, alamat, dan nomor telepon. Sebagai bagian dari proses verifikasi, korban juga diminta untuk membagikan rincian kartu pembayaran.

Pengguna sangat disarankan untuk berhati-hati dan jangan asal mengklik tautan yang berasal dari SMS atau link lainnya. Mengklik tautan adalah modus klasik yang dapat digunakan untuk mengecoh detail pribadi Anda.

Selalu periksa dan ketik alamat pada bilah alamat (address) setiap mengunjungi website. Arahkan kursor ke tautan yang dikirim melalui pesan atau email untuk mengetahui asal URL. Penjahat biasanya menyamarkan tautan untuk menipu pengguna.