Email Spoofing Mengatasnamakan Paypal

Pagi ini ada email yang mengaku dari Paypal (updates-int@paypal.net) ber subyek : Your account has been temporarily limited ! Isinya :

Dear PayPal account holder,

PayPal is constantly working to ensure security by regularly screening the accounts in our system. We have recently determined that different computers have tried logging into your PayPal account,and multiple password failures were present before the logons.

Until we can collect secure information, your access to sensitive account features will be limited. We would like to restore your access as soon as possible, and we apologize for the inconvenience.

Download and fill out the form to resolve

the problem and then log into your account.

Thanks ,

PayPal

Email tersebut membawa file attachment : Restore_your_account_PayPal.html, kalau dibuka menggunakan internet browser :

image

kita diminta mengisi data-data penting mengenai Paypal kita (jika punya) terutama nomor kartu kredit dan 3 angka pengaman (kode CSC). Tentu saja hal ini sangat berbahaya karena memang bukan asli dari Paypal.

Kita telusuri kepalsuan email yang mengaku dari Paypal ini :

1.  Jika menggunakan Outlook Express, klik kanan pada judul email, klik menu Properties, lalu klik Details

image

Perhatikan yang di lighter merah, Return-Path: nobody@ne07.tt.co.kr. Inilah pengirim email sebenarnya, bukan PAYPAL.

2. Buka file attachment (Restore_your_account_PayPal.html) menggunakan text editor (misalnya, Notepad), akan ditemukan sebuah baris mencurigakan :

image

Perhatikan yang di lighter merah : action="http://marcopolo.megabyet.net//tmp/w.php”. Ini artinya, jika kita mengisi semua form dengan data-data rahasia, lalu meng-klik tombol Submit, maka semua data akan terkirim ke pemilik website marcopolo.megabyet.net, tentu saja ini sangat berbahaya.

Maka berhati-hatilah dengan semua email yang masuk, sekalipun mengaku dari lembaga resmi.

Updated: December 9, 2010 — 10:12 am