Courtesy of Forbes
Waspada! Serangan Phishing Baru Manfaatkan Email Resmi PayPal untuk Curi Data
Memberikan peringatan serta informasi terkait serangan siber yang menyalahgunakan fitur berlangganan PayPal. Artikel ini bertujuan agar pengguna lebih waspada terhadap email yang tampak resmi namun berpotensi berbahaya, sekaligus memberikan tips mitigasi agar tidak menjadi korban serangan.
16 Des 2025, 19.13 WIB
195 dibaca
Share
Ikhtisar 15 Detik
- Email dari PayPal tidak selalu dapat dipercaya dan bisa jadi alat penipuan.
- Pentingnya menjaga keamanan akun dengan menggunakan kata sandi yang kuat dan langkah-langkah tambahan.
- Pengguna harus selalu skeptis dan memeriksa keaslian pesan sebelum mengambil tindakan.
Menjelang musim liburan, banyak pengguna PayPal menjadi sasaran serangan siber yang berbahaya. Hacker memanfaatkan fitur bayar berlangganan PayPal yang biasanya digunakan untuk membuat langganan dalam layanan online. Mereka menggunakan email resmi PayPal untuk mengelabui korban agar mengklik link berbahaya, memberikan data pribadi, atau bahkan mengontrol perangkat korban.
Serangan ini sangat berbahaya karena email yang dikirim dari PayPal ini terlihat asli dan melewati beberapa sistem keamanan email yang ada. Namun, pada saat yang sama, attack ini masih gagal melewati protokol keamanan tertentu seperti SPF dan DMARC. Hal ini menimbulkan tantangan baru dalam mendeteksi dan memblokir pesan penipuan ini secara otomatis.
Para hacker mengirim email tersebut ke sebuah akun pelanggan palsu yang sebenarnya merupakan grup mailing list. Email ini kemudian diteruskan ke banyak orang sekaligus, sehingga pesan jahat bisa menjangkau lebih banyak korban. PayPal sedang menyelidiki celah ini yang mungkin ada pada sistem metadata langganannya atau penggunaan API lama yang masih ada.
PayPal mengingatkan para penggunanya untuk tetap waspada. Jangan mudah terpengaruh oleh email yang meminta login atau informasi penting, terutama jika ada nada mendesak atau pesan yang menekan. Jika merasa curiga, pengguna disarankan menghubungi customer support resmi melalui aplikasi PayPal atau situs resmi mereka.
Tips aman dari para ahli menyarankan agar pengguna selalu menciptakan kata sandi yang kuat dan unik, menggunakan passkey jika memungkinkan, serta selalu berpikir dua kali sebelum mengklik tautan dari email. Sikap waspada dan skeptis terhadap email apapun, bahkan yang terlihat resmi, sangat penting untuk menghindari menjadi korban serangan siber ini.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/12/16/if-you-see-this-message-from-paypal-you-are-under-attack/
[1] https://www.forbes.com/sites/daveywinder/2025/12/16/if-you-see-this-message-from-paypal-you-are-under-attack/
Analisis Ahli
Max Gannon
"Serangan ini memang memanfaatkan infrastruktur resmi untuk mengelabui filter, tetapi serangan ini masih gagal melewati semua protokol autentikasi yang ketat, menunjukkan bahwa peningkatan implementasi sistem keamanan bisa sangat membantu."
Analisis Kami
"Serangan ini menunjukkan betapa rentannya pengguna terhadap metode phishing yang menggunakan saluran resmi, yang sering kali membuat korban lengah. Pengguna dan perusahaan harus lebih proaktif dalam edukasi keamanan dan implementasi teknologi autentikasi yang lebih canggih seperti passkey agar serangan semacam ini bisa diminimalisir."
Prediksi Kami
Serangan yang memanfaatkan fitur resmi layanan seperti PayPal akan terus berkembang dan menjadi lebih kompleks, sehingga pengguna harus semakin waspada dan layanan harus meningkatkan sistem deteksi dan edukasi kepada penggunanya.
Pertanyaan Terkait
Q
Apa yang dimaksud dengan serangan 'Paused Payment' yang dilaporkan?A
Serangan 'Paused Payment' adalah metode penipuan yang memanfaatkan fitur langganan PayPal untuk mencuri informasi dan uang pengguna.Q
Bagaimana cara penyerang menggunakan email PayPal untuk melakukan penipuan?A
Penyerang menggunakan email sah dari PayPal yang berisi pesan berbahaya untuk menipu pengguna agar mengklik tautan atau melakukan tindakan tertentu.Q
Apa langkah mitigasi yang disarankan oleh PayPal untuk pengguna?A
PayPal menyarankan pengguna untuk selalu waspada, tidak terburu-buru, dan memeriksa keaslian pesan sebelum bertindak.Q
Siapa yang memberikan pernyataan mengenai serangan ini dan dari organisasi mana?A
Max Gannon dari Cofense memberikan pernyataan mengenai serangan ini dan memberikan wawasan tentang cara kerjanya.Q
Mengapa pengguna perlu waspada terhadap email yang tampak sah dari PayPal?A
Pengguna perlu waspada karena email yang tampak sah dapat menyembunyikan niat penipuan yang berbahaya.Artikel Serupa
