Peringatan baru yang dikeluarkan oleh Federal Trade Commission (FTC) telah mendesak pengguna internet untuk waspada terhadap penipuan email phishing baru, yang diduga berasal dari gateway pembayaran PayPal dan platform dompet crypto MetaMask.
Email PayPal memperingatkan pelanggan bahwa BNC Billings telah membatalkan pembayaran mereka ke Binance, sedangkan email MetaMask memberi tahu pelanggan bahwa dompet cryptocurrency mereka telah diblokir.
Keduanya adalah penipuan, dan FTC meminta penerima meneruskan email tersebut ke reportphishing@apwg.org. Mereka tidak boleh berinteraksi dengan email tersebut, dan segera menghapusnya.
Email phishing PayPal dan MetaMask
Email meyakinkan yang konon dari PayPal dihiasi dengan warna, logo, dan font yang sah.
Ini juga termasuk faktur tak berguna, dan di badan email terdapat nomor telepon yang terhubung langsung ke scammer yang kemudian meminta informasi sensitif kepada pelanggan yang tidak menaruh curiga, seperti kata sandi akun, informasi detail pembayaran, dan informasi pribadi.
Pengguna Twitter OF24com menjelaskan bagaimana faktur tampaknya menggunakan domain PayPal yang sah, membantu meyakinkan pengguna PayPal yang paling cerdas sekalipun untuk membagikan informasi mereka.
Sementara email phishing PayPal menggunakan harga yang mengkhawatirkan untuk menakut-nakuti pelanggan agar bertindak, penipuan MetaMask menggunakan rasa urgensi. Email itu berbunyi:
“Karena peningkatan dramatis dalam pengguna platform kami, beberapa dompet masih perlu melakukan peningkatan baru secara manual. Anda harus memutakhirkan dompet Anda sebelum [tanggal] agar aset Anda tetap aman dan dapat diakses.”
Dalam upaya melindungi warga negara, FTC menyarankan para korban untuk “memperlambat” dan menilai email dan keadaan mereka dengan lebih hati-hati.
Sarannya juga jangan mengklik tautan apa pun – jika sebuah perusahaan telah berbagi pesan dengan Anda, biasanya Anda dapat menemukannya di situs web, di akun Anda (diakses langsung melalui situs web), atau dengan menelepon perusahaan ( lagi, langsung dari situs webnya). Detail kontak yang dibagikan dalam email mungkin bukan milik perusahaan yang bersangkutan.
Saran umum lainnya termasuk mengunduh dan memperbarui alat penghapus malware dan perangkat lunak perlindungan titik akhir.
