- Penipu menyalahgunakan fitur Langganan PayPal untuk memasukkan pesan phishing ke email PayPal yang sah
- URL layanan pelanggan yang dimanipulasi dan daftar penerusan Google Workspace menyebarkan pemberitahuan palsu tersebut secara luas
- PayPal menyatakan pihaknya meringankan masalah ini dan mendesak pengguna untuk memperlakukan email langganan yang tidak terduga dengan hati-hati
Penipu menggunakan fitur “Langganan” PayPal untuk mengirim email phishing yang meyakinkan dan mengelabui pengguna agar memberikan akses ke akun mereka di platform.
Langganan adalah fitur yang memungkinkan bisnis menagih pelanggan secara otomatis dan jadwal rutin. Pelanggan mendaftar sekali dan menyetujui pembayaran berulang, yang mana PayPal kemudian memproses secara otomatis.
Jika bisnis menghentikan langganan seseorang, orang tersebut akan diberitahu melalui email yang datang langsung dari server PayPal dan, dengan demikian, melewati sebagian besar pemindaian keamanan email.
Menyalahgunakan milis
Jadi bagaimana scammers menyalahgunakan fitur ini?
Sebagai BleepingComputer menjelaskan, email tersebut menyertakan URL layanan pelanggan yang entah bagaimana berhasil dimodifikasi oleh penjahat untuk memasukkan pesan phishing. Saat ini, tidak diketahui bagaimana mereka mencapai hal tersebut, dan ada spekulasi bahwa mereka menyalahgunakan kelemahan dalam cara PayPal menangani metadata langganan, atau menggunakan API atau platform lama.
Pesan tersebut berisi konten phishing yang biasa kita lihat dalam penipuan ini – memperingatkan penerima bahwa mereka telah membeli barang mahal dan, jika mereka ingin membatalkan pesanan, mereka harus menghubungi PayPal pada nomor telepon yang disediakan dalam pesan.
Namun hal ini masih belum menjawab pertanyaan bagaimana para korban menerima pesan tersebut, jika mereka tidak pernah berlangganan bisnis tertentu.
Tampaknya, email asli hanya dikirim ke satu alamat – “receipt3@bbcpaglomoonlight.studio”. Para peneliti percaya ini adalah a Google Milis Workspace yang secara otomatis meneruskan email ke semua anggota grup lain yang, dalam hal ini, adalah korban.
“Penerusan ini dapat menyebabkan semua pemeriksaan SPF dan DMARC berikutnya gagal, karena email diteruskan oleh server yang bukan pengirim aslinya,” tulis publikasi tersebut.
PayPal telah diberitahu tentang penyalahgunaan tersebut, dan saat ini dikonfirmasi sedang melakukan perbaikan:
“PayPal tidak mentoleransi aktivitas penipuan, dan kami bekerja keras untuk melindungi pelanggan kami dari penipuan phishing yang terus berkembang,” kata PayPal. BleepingComputer.
“Kami secara aktif memitigasi masalah ini, dan mendorong masyarakat untuk selalu waspada saat online dan waspada terhadap pesan-pesan yang tidak terduga. Jika pelanggan mencurigai mereka menjadi target penipuan, kami menyarankan mereka menghubungi Dukungan Pelanggan secara langsung melalui aplikasi PayPal atau halaman Kontak kami untuk mendapatkan bantuan.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
