Courtesy of Forbes
Waspada! Penipuan Amazon Prime Menggunakan PDF untuk Curi Data Kartu Kredit
28 Jan 2025, 14.31 WIB
158 dibaca
Share
Dalam beberapa minggu terakhir, pengguna layanan cloud Amazon AWS telah diperingatkan tentang serangan ransomware yang sulit dipulihkan, dan baru-baru ini terungkap penipuan terkait pembelian iPhone 16 dari Amazon. Kini, peneliti keamanan memperingatkan pengguna Amazon Prime tentang kampanye peretasan baru yang bertujuan mencuri data akun dan informasi kartu kredit. Peneliti dari Unit 42 mengonfirmasi bahwa kampanye ini menggunakan dokumen PDF yang mengarahkan pengguna ke halaman phishing, di mana penyerang berpura-pura menjadi Amazon dan meminta pengguna untuk memasukkan data sensitif mereka.
Penyerang telah mendaftarkan lebih dari 1.000 domain berbahaya yang terlihat seperti terkait dengan Amazon. Penting bagi pengguna untuk tidak membuka lampiran email yang tidak diharapkan, meskipun terlihat berasal dari sumber yang terpercaya. Amazon juga telah mengambil langkah proaktif untuk mengatasi masalah ini, tetapi pengguna tetap disarankan untuk melaporkan aktivitas mencurigakan ke alamat email yang disediakan.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/01/28/amazon-prime-security-warning-as-hackers-strike-what-you-need-to-know/
[1] https://www.forbes.com/sites/daveywinder/2025/01/28/amazon-prime-security-warning-as-hackers-strike-what-you-need-to-know/
Analisis Ahli
Javvad Malik
"Membuka lampiran PDF yang tidak diharapkan adalah risiko besar yang harus dihindari karena taktik ini menunjukkan betapa pentingnya kewaspadaan berkelanjutan terhadap email mencurigakan."
Analisis Kami
"Penggunaan dokumen PDF sebagai vektor serangan menunjukkan inovasi berbahaya dari pelaku kejahatan siber yang memanfaatkan kepercayaan pengguna terhadap format berkas populer. Pengguna harus lebih waspada dan skeptis terhadap email tak terduga untuk mencegah kebocoran data pribadi yang kritis."
Prediksi Kami
Serangan phishing yang menggunakan dokumen PDF kemungkinan akan terus berkembang dan semakin canggih, sehingga lebih banyak situs phishing baru akan bermunculan dan menargetkan pengguna layanan online besar seperti Amazon.
Pertanyaan Terkait
Q
Apa yang terjadi dengan layanan cloud Amazon baru-baru ini?A
Pengguna layanan cloud Amazon baru-baru ini diperingatkan tentang serangan ransomware yang sulit dipulihkan.Q
Siapa yang mengonfirmasi adanya kampanye peretasan baru yang menargetkan pengguna Amazon?A
Threat intelligence analysts dari Unit 42 mengonfirmasi adanya kampanye peretasan baru yang menargetkan pengguna Amazon.Q
Apa yang digunakan oleh para penyerang untuk mencuri data pengguna?A
Para penyerang menggunakan dokumen PDF yang mengarah ke halaman phishing untuk mencuri data akun dan informasi kartu kredit pengguna.Q
Apa saran yang diberikan oleh Amazon kepada pengguna terkait serangan penipuan?A
Amazon menyarankan pengguna untuk melaporkan semua aktivitas mencurigakan ke reportascam@amazon.com.Q
Mengapa tindakan proaktif Amazon dianggap penting dalam konteks serangan ini?A
Tindakan proaktif Amazon dianggap penting karena membantu mengurangi jumlah situs phishing, meskipun ancaman baru terus muncul.Artikel Serupa
