Penipuan pemerasan tumbuh selama pandemi

Menurut Avast, penipuan sextortion tumbuh selama pandemi. Periksa detail iklan keamanan digital dan produk privasi perusahaan.

Pemerasan adalah pemerasan dari seseorang yang mengancam akan menyebarkan foto atau video seks mereka secara online jika mereka tidak membayar uang tebusan. Artinya, penipuan di internet yang terdiri dari ancaman untuk mengekspos foto dan video intim.

Dan Avast mengumumkan bahwa mereka memblokir lebih dari setengah juta upaya serangan pemerkosaan di bulan Januari.

Penipuan pemerasan tumbuh selama pandemi

Penipuan pemerasan tumbuh selama pandemi

Peneliti ancaman Avast secara global memblokir, pada bulan Januari, lebih dari 500.000 serangan oleh penipu yang memanfaatkan penggunaan aplikasi konferensi video yang terus meningkat dan ketakutan orang-orang akan momen intim yang terekspos.

Di Brasil, perusahaan memblokir 16.444 serangan pemerkosaan yang menargetkan orang Brasil.

Sebagian besar serangan ini menargetkan pengguna berbahasa Inggris di Inggris dan Amerika Serikat, tetapi para peneliti di laboratorium ancaman Avast juga telah melihat kampanye di negara lain, dalam bahasa lokal.

Seperti yang dinyatakan sebelumnya, di Brasil, misalnya, perusahaan memblokir 16.444 serangan pemerkosaan yang menargetkan warga Brasil, antara 12 Januari dan 12 Februari.Penipuan pemerasan tumbuh selama pandemi

Semua kampanye pemerkosaan yang dilihat oleh Avast menggunakan modus operandi yang sama, dengan penipu mengirim email kepada pengguna, mengklaim bahwa mereka telah merekam momen intim pribadi mereka dan mengancam akan mengeksposnya ke publik, kecuali jika korban melakukan pembayaran dengan uang kepada penjahat dunia maya.Penipuan pemerasan tumbuh selama pandemi

Peneliti di laboratorium ancaman Avast menyarankan orang-orang untuk tetap tenang dan mengabaikan email pemerkosaan, daripada bereaksi terhadapnya, karena biasanya itu adalah klaim palsu.

Kampanye sextortion yang paling umum memanfaatkan peningkatan penggunaan layanan konferensi video selama pandemi Covid-19, secara keliru mengklaim bahwa ia mengakses perangkat dan kamera pengguna.

Avast melihat pertumbuhan dalam kampanye ini selama periode liburan di bulan Desember 2020. Penulis ancaman mengatakan dalam email bahwa mereka memanfaatkan kerentanan kritis di aplikasi Zoom, memungkinkan mereka mengakses perangkat dan kamera pengguna.

Avast tidak menemukan kerentanan nyata apa pun dalam aplikasi Zoom.

Email tersebut juga menyebutkan “tindakan seksual terdaftar”, dan penjahat dunia maya telah memperoleh “akses ke informasi sensitif”, dan hal ini dapat menyebabkan “kerusakan parah pada reputasi pengguna”, kecuali pembayaran sebesar $ 2.000 dilakukan dalam bitcoin.

Fitur yang berbeda dari kampanye ini adalah bahwa email tampaknya telah dikirim dari alamat email pengguna ke mereka sendiri, namun, hanya nama pengirim yang ditampilkan yang telah diubah dan saat mengkliknya, alamat email tersebut terungkap – email pengirim yang sebenarnya.

Analis malware Avek Marek Beno mengatakan:

“Penipuan pemerasan berbahaya dan mengganggu, dan bahkan dapat memiliki konsekuensi yang tragis, yang mengakibatkan bunuh diri pengguna yang terpengaruh. Selama pandemi Covid-19, penjahat dunia maya cenderung melihat peluang besar untuk sukses karena orang menghabiskan lebih banyak waktu menggunakan aplikasi konferensi video dan di depan komputer secara umum. ”

“Meskipun email ini tampak menakutkan, kami meminta orang-orang untuk tenang jika mereka menerima pesan seperti itu di kotak masuk mereka dan mengabaikannya, karena ini hanyalah trik kotor yang digunakan penjahat dunia maya untuk mencoba mendapatkan uang mereka.”

Kampanye kedua yang paling umum mengirim email, di mana penjahat dunia maya mengklaim bahwa trojan dipasang di mesin penerima beberapa bulan yang lalu dan kemudian merekam semua tindakan calon korban dengan mikrofon dan webcam, sebagai tambahan, yang mengeksfiltrasi semua perangkat. data, termasuk obrolan online, media sosial, dan kontak.

Penyerang meminta tebusan dalam cryptocurrency dan menyertakan catatan tentang “timer” palsu, yang dimulai segera setelah email diterima, untuk menetapkan tenggat waktu penebusan.

“Seperti kampanye lain, yang diamati oleh peneliti ancaman Avast, semua ancaman ini palsu. Tidak ada Trojan yang tidak dapat dideteksi, tidak ada yang tercatat, dan penyerang tidak memiliki data Anda. Stopwatch yang disertakan dalam email adalah teknik rekayasa sosial lain yang digunakan untuk memanipulasi korban agar membayar uang tebusan. ”, Lanjut Marek Beno.

Peneliti ancaman Avast melihat kampanye pemerkosaan tambahan, beberapa di antaranya aslinya dalam bahasa berbeda, dan kontennya diterjemahkan secara otomatis dengan alat, seperti Google Terjemahan.

Bagaimana cara mengenali email sextortion?

  • Penipuan sextortion adalah email yang secara keliru mengklaim bahwa pengirim email memiliki rekaman layar dan kameranya, yang menunjukkan pengguna di saat-saat intim.
  • Penyerang sering kali menekankan penghinaan dan situasi yang memalukan, untuk memeras korban agar melakukan pembayaran tunai, biasanya dalam cryptocurrency seperti bitcoin.
  • Seringkali, bahasa yang digunakan sempurna, tetapi terkadang penjahat dunia maya sepertinya menggunakan alat seperti Google Terjemahan untuk menerjemahkan pesan, yang dapat menjadi indikator lain bagi pengguna bahwa pesan tersebut tidak dapat diandalkan.
  • Dalam beberapa kasus, email tampaknya dikirim oleh korban sendiri, tetapi pengirim sebenarnya dapat dengan mudah diketahui dengan mengklik nama pengirim, menunjukkan alamat email dari mana pesan itu dikirim.
  • Penjahat dunia maya dapat memasukkan kata sandi pengguna, yang sudah lama atau bocor, untuk membuat pesan lebih dapat diandalkan. Namun, kata sandi yang bocor dijual di web gelap dan penjahat dunia maya dapat dengan mudah menggunakannya dalam kampanye mereka, untuk menimbulkan lebih banyak kekhawatiran.

Bagaimana cara melindungi diri Anda dari email sextortion?

  • Tetap tenang. Pada kenyataannya, penjahat dunia maya tidak memiliki catatan dan menggunakan teknik rekayasa sosial untuk menakut-nakuti dan mempermalukan Anda dengan membujuk Anda untuk membayar tebusan.
  • Perlakukan email seperti email spam: abaikan. Jangan menanggapi dan jangan melakukan pembayaran tunai.
  • Jika penjahat dunia maya telah memasukkan kata sandi Anda yang bocor, ubahlah menjadi kata sandi yang panjang dan rumit, jika Anda belum melakukannya.