Kampanye phishing baru telah diidentifikasi yang menargetkan PayPal (terbuka di tab baru) pengguna dengan pesan teks penipuan. Eksploitasi mencoba mencuri berbagai detail sensitif pengguna, selain kredensial PayPal mereka.
Kampanye phishing dimulai dengan pesan SMS yang menyatakan bahwa akun PayPal pengguna telah ditangguhkan sebagian karena aktivitas yang mencurigakan. Pengguna kemudian diminta untuk mengklik tautan yang akan memungkinkan mereka memverifikasi akun mereka.
Dalam taktik phishing yang semakin umum, tautan tersebut sebenarnya mengarah ke halaman login palsu yang memungkinkan penyerang mencuri kredensial login yang dimasukkan. Halaman phishing kemudian meminta detail lebih lanjut, termasuk nama, alamat, dan detail bank, yang dapat digunakan penyerang untuk aktivitas penipuan lebih lanjut.
Apa yang harus dilakukan selanjutnya
Jika seseorang mengklik tautan dalam pesan phishing SMS dan memberikan informasi yang berkaitan dengan akun PayPal mereka, penting bagi mereka untuk segera mengubah kata sandi yang terkait dengan akun tersebut. Jika mereka menggunakan kata sandi yang sama di platform lain, maka ini juga penting untuk diubah sebagai masalah mendesak.
Selain itu, individu yang mendapati diri mereka menjadi sasaran kampanye phishing yang sukses sering kali mulai menyadari adanya serangan lanjutan yang mungkin memanfaatkan beberapa informasi yang diperoleh sebelumnya. Korban harus tetap ekstra waspada dan mungkin ingin mengawasi lebih dekat transaksi bank mereka untuk memeriksa aktivitas penipuan – terutama jika informasi keuangan tanpa disadari telah dibocorkan.
Meskipun kampanye phishing lebih sering dikaitkan dengan pesan email, teks juga merupakan cara populer untuk mendapatkan informasi sensitif. Individu harus mencermati setiap pesan yang mereka terima, apapun medianya, terutama ketika meminta mereka untuk memasukkan data pribadi.
Melalui Komputer Bleeping
