Email Sextortion Adalah Kejahatan Populer Baru

Email Sextortion Adalah Kejahatan Populer Baru


Mengambil keuntungan dari ketakutan orang-orang akan momen intim terungkap, penjahat menargetkan semakin banyak pengguna dalam upaya mereka untuk memeras uang dengan mengirim email dengan ancaman untuk merilis gambar atau video seksual eksplisit.

Pada bulan Januari saja, perusahaan keamanan siber Avast memblokir lebih dari setengah juta upaya serangan pemerkosaan.

Ikuti NewsGram di Facebook untuk tetap update.

Sebagian besar serangan ini menargetkan pengguna berbahasa Inggris termasuk hampir 4.000 di India.

Sebagian besar kampanye pemerkosaan menggunakan modus operandi yang sama, dengan penipu mengirim email ke pengguna yang mengklaim bahwa mereka merekam pengguna selama momen pribadi dan intim, dan mengancam akan mengeksposnya ke publik kecuali korban membayar uang kepada penyerang.

“Penipuan pemerasan berbahaya dan mengganggu, dan bahkan dapat memiliki konsekuensi tragis yang mengakibatkan bunuh diri pengguna yang terpengaruh,” kata Marek Beno, analis malware di Avast, dalam sebuah pernyataan.

“Selama pandemi Covid-19, penjahat dunia maya kemungkinan besar melihat peluang kuat untuk sukses karena orang-orang menghabiskan lebih banyak waktu di Zoom dan di depan komputer mereka secara keseluruhan.”

Tetapi alih-alih bereaksi terhadap mereka, orang-orang harus tetap tenang dan mengabaikan email sextortion karena biasanya mereka adalah klaim palsu, menurut peneliti keamanan.

“Meskipun email semacam itu terdengar menakutkan, kami mengimbau orang-orang untuk tetap tenang jika mereka menerima pesan seperti itu di kotak masuk mereka dan mengabaikannya, karena itu hanya trik kotor yang digunakan penjahat dunia maya untuk mencoba mendapatkan uang Anda,” kata Beno.

Para peretas mengaku telah menyadap kamera laptop korban dan merekam momen mesra mereka. Pixabay

Kampanye sextortion yang paling umum memanfaatkan peningkatan penggunaan layanan konferensi video selama pandemi Covid-19, yang secara keliru mengklaim telah mengakses perangkat dan kamera pengguna.

Avast mengatakan melihat peningkatan kampanye ini selama musim liburan pada Desember 2020.

Pelaku ancaman mengklaim dalam email bahwa mereka memanfaatkan kerentanan kritis dalam aplikasi Zoom, memungkinkan mereka mengakses perangkat dan kamera pengguna, meskipun tidak ada kerentanan aktual dalam aplikasi Zoom yang ditemukan oleh Avast.

Email tersebut juga menyebutkan “tindakan seksual yang direkam”, bahwa penyerang mendapat “akses ke informasi sensitif”, dan hal ini dapat menyebabkan “kerusakan reputasi yang mengerikan” kecuali pembayaran $ 2.000 dalam Bitcoin dilakukan.

Ciri khas dari kampanye ini adalah bahwa email terlihat seperti dikirim dari alamat email pengguna ke mereka sendiri, namun, hanya nama pengirim yang ditampilkan yang telah diubah, dan mengkliknya akan menunjukkan alamat email sebenarnya dari pengirim tersebut.

Kampanye paling umum kedua mengirimkan email di mana penyerang mengklaim Trojan telah diinstal pada mesin penerima beberapa bulan yang lalu, yang kemudian merekam semua tindakan calon korban dengan mikrofon dan webcam, dan mengeksfiltrasi semua data dari perangkat, termasuk obrolan, media sosial, dan kontak.

Para penyerang menuntut uang tebusan dalam cryptocurrency dan menyertakan catatan tentang “timer” palsu yang dimulai saat email diterima, untuk menetapkan tenggat waktu tebusan.

BACA JUGA: Oppo Paten Teknologi Kamera Selfie Baru

“Seperti kampanye Zoom, semua ancaman ini palsu. Tidak ada Trojan yang tidak dapat dideteksi, tidak ada yang tercatat, dan penyerang tidak memiliki data Anda. Timer yang disertakan dalam email adalah teknik rekayasa sosial lain yang digunakan untuk memanipulasi korban agar membayar, ”kata Beno.

Jika penyerang telah memasukkan kata sandi bocor lama milik Anda, penting untuk mengubah kata sandi Anda menjadi kata sandi yang panjang dan rumit jika Anda belum melakukannya. (IANS)

Diposting Oleh : Bandar Togel Terpercaya