Varian baru penipuan email sextortion yang sedang berlangsung kini menargetkan pasangan, dengan mengatakan bahwa suami atau istri mereka selingkuh, dengan tautan ke bukti yang diduga.
Dalam email sextortion, penipu berpura-pura telah meretas komputer Anda untuk mencuri gambar atau video Anda yang sedang melakukan tindakan seksual.
Kemudian meminta korban mengirim pembayaran sebesar 7,7 juta hingga 77 juta (dalam rupiah) agar tidak dikirimkan ke keluarga dan teman.
Penipuan ini sangat menguntungkan ketika pertama kali muncul pada tahun 2018, menghasilkan lebih dari $50.000 dalam seminggu.
Sejak saat itu, penipu telah membuat berbagai macam penipuan email pemerasan, termasuk yang berpura-pura menjadi kontrak pembunuh bayaran, ancaman bom, investigasi CIA, dan ancaman memasang ransomware.
|
Baca juga: Lima Tren Serangan Perusahaan |
Trik Selingkuh
Pelaku ancaman pertama kali mulai mengirim varian email sextortion baru ini sekitar tiga minggu lalu, dengan istri dan suami melaporkan di Reddit bahwa mereka menerima email tersebut.
Korban menerima email yang ditujukan untuk pasangannya, yang mengatakan bahwa mereka memiliki “bukti bahwa korban selingkuh”. Email ini berasal dari community@3bigs[.]com, kata salah satu penerima email di Reddit.
Pelaku menggunakan nama lengkap korban (bahkan nama belakang kedua yang jarang digunakan dimana pun) dan tidak diketahui bagaimana pelaku menemukan informasi ini.
Penerima melaporkan telah menerima email dari berbagai domain, termasuk 3bigs[.]com dan domain savkar[.]ai dengan subjek “Hai [nama], mohon periksa laporan ini.”
Email tersebut mengklaim bahwa pasangan penerima telah diretas dan pelaku ancaman mencuri data dari perangkatnya yang menunjukkan bahwa ia selingkuh.
Isi Email Selingkuh
“[Nama pasangan] selingkuh. Berikut buktinya.
Sebagai perusahaan yang bergerak di bidang keamanan siber, kami telah menemukan informasi tentang [Nama pasangan] yang menarik bagi Anda.
Kami telah membuat cadangan penuh disk-nya (Kami memiliki semua buku alamat, media sosial, riwayat situs yang dilihat, aplikasi kencan, semua berkas, nomor telepon, dan alamat semua kontaknya) dan bersedia memberi Anda akses penuh ke data ini. Untuk keterangan lebih lanjut, kunjungi situs web kami.”
|
Baca juga: Malware Zero CLick Pencuri Data Clouds |
Laman Penipuan
Yang membuat sebagian besar penerima email khawatir adalah penggunaan nama yang umumnya tidak dikaitkan dengan mereka atau digunakan secara daring, seperti:
- Nama gadis.
- Nama belakang kedua.
- Bahkan nama hewan peliharaan mereka.
Meskipun tidak jelas dari mana informasi tersebut berasal, banyak pengguna Reddit mengklaim bahwa mereka hanya membagikannya di situs perencanaan pernikahan bernama The Knot.
Peneliti keamanan menghubungi The Knot minggu lalu untuk melihat apakah mereka mengalami pelanggaran data tetapi tidak pernah menerima balasan email kami.
Mengenai tautan pemerasan, peneliti keamanan mencoba mendapatkan email untuk melihat ke mana tautan itu mengarah tetapi tidak dapat melakukannya.
Namun, keterangan dari beberapa orang yang menerima email tersebut, dan salah satu menyatakan bahwa tautan tersebut mengarah ke halaman yang meminta mereka untuk masuk, sementara yang lain percaya tautan itu mencoba mendistribusikan malware.
Untungnya, penipuan sextortion begitu marak selama enam tahun terakhir sehingga kebanyakan orang mengenalinya sebagai penipuan dan menghapus email tersebut.
Namun, hal itu masih membuat banyak orang yang menerimanya merasa tertekan. Oleh karena itu, penting untuk menekankan bahwa email ini adalah penipuan, mereka tidak mengatakan yang sebenarnya, dan Anda tidak boleh mengunjungi tautan dalam email ini.
Jika Anda menerima email ini, hapus saja.
Demikian pembahasan kita kali ini mengenai varian baru penipuan email sextortion, semoga informasi tersebut dapat bermanfaat.
Sumber berita: