Cyberthreat.id – Pengguna PayPal menjadi target serangan smishing dengan modus akun pengguna telah dibatasi  transaksinya secara permanen.

Serangan phishing berbasis SMS tersebut berusaha mencuri kredensial akun pengguna PayPal dan informasi sensitif lainnya yang dapat digunakan untuk pencurian identitas.

Berpura-pura sebagai PayPal, kelompok penjahat siber tersebut memberitahu via SMS bahwa akun pengguna telah dibatasi secara permanen, kecuali memverifikasi akun dengan mengklik tautan.

"Kami telah membatasi akun Anda secara permanen, silakan klik tautan di bawah untuk memverifikasi," bunyi pesan teks smishing tersebut, seperti dikutip dari BleepingComputer, diakses Senin (4 Januari 20201).

Yang perlu diperhatikan, PayPal hanya memberitahu ke pelanggan bahwa akun dibatasi ketika menemukan aktivitas mencurigakan. Status akun "Limited" artinya terjadi batasan penarikan, pengiriman, atau penerimaan uang.

---

---

Sumber: BleepingComputer

---

Saat mengklik tautan yang terlampir dalam SMS tersebut, calon korban akan diarahkan ke halaman phishing yang meminta login ke akunnya.

Jika calon korban login, kredensial PayPal yang dimasukkan akan dikirim ke pelaku ancaman. Halaman phishing kemudian akan mencoba mengumpulkan detail lebih lanjut seperti nama, tanggal lahir, alamat, detail bank, dan lainnya.

Informasi yang berhasil dikumpulkan itu bisa dipakai untuk melakukan serangan pencurian identitas, mendapatkan akses ke akun PayPal pengguna, hingga melakukan serangan spear-phishing (ditargetkan khusus).

Jika sudah telanjur memasukkan informasi login di halaman phishing, pengguna disarankan untuk mengubah kata sandi. Jika menggunakan sandi yang sama di situs lain disarankan untuk menggantinya juga.

Terakhir, untuk mencegah pencurian identitas, pengguna disarankan untuk membekukan sementara laporan kredit guna menghentikan bank dan perusahaan lain menerbitkan kredit atas akun pengguna.[]

Redaktur: Andi Nugroho