Penipuan email dengan kekerasan sedang meningkat

4 2 minutes read

Penipuan pemerasan email sekali lagi digunakan oleh penjahat cyber menurut penelitian baru dari Symantec yang berhasil memblokir hampir 300 juta email berbahaya ini selama lima bulan pertama tahun 2019.

Penipuan dimulai ketika pengguna menerima email dengan salah satu kata sandi lama mereka di baris Subjek. Ini membantu menyibukkan minat mereka, jadi mereka mengklik pesan hanya untuk mengetahui bahwa seseorang telah meretas webcam mereka dan merekamnya dalam beberapa tindakan intim. Para penyerang kemudian mengancam untuk mengirimkan rekaman ini kepada semua orang di daftar kontak mereka kecuali mereka mengirim beberapa ratus dolar dalam bentuk bitcoin.

Banyak orang mendapati diri mereka dalam situasi yang tepat ini selama setahun terakhir ketika Symantec menyaksikan kebangkitan dan evolusi dalam penipuan pemerasan email. Penipuan semacam ini telah ada selama bertahun-tahun tetapi skenario yang diuraikan di atas (sering disebut sebagai penipuan "sextortion") adalah salah satu jenis utama penipuan pemerasan yang mulai dilihat perusahaan lebih sering sejak pertengahan 2018.

Antara 1 Januari dan 29 Mei 2019, hanya di bawah 289m jenis email ini diblokir oleh Symantec. Lebih dari 85 juta email ini (hampir 30 persen) diblokir selama periode 17 hari pada bulan Februari ketika ada lonjakan besar dalam jenis penipuan ini.

Penipuan pemerasan email

Selain penipuan email sextortion, Symantec juga melihat beberapa variasi yang berbeda dari email penipuan extortion termasuk yang dengan plaintext yang ditulis dalam bahasa Inggris, beberapa dengan tema ancaman bom, beberapa yang menggunakan gambar PNG atau JPEG yang berisi alamat dompet Bitcoin, beberapa dengan PDF lampiran dengan alamat dompet koin yang ada dalam PDF dan beberapa yang menggunakan alamat Bitcoin SegWit.

Para peneliti percaya bahwa penyerang menggunakan variasi dalam pesan seperti menggunakan lampiran atau karakter yang dikaburkan dalam upaya untuk menghindari teknologi keamanan email. Misalnya, beberapa filter spam mungkin berfungsi dengan memblokir email dengan alamat Bitcoin di dalam tubuh yang karenanya penyerang mungkin beralih menggunakan lampiran PDF atau teks yang dikaburkan untuk mencoba memintas filter spam.

Banyak email juga berisi kata sandi atau nomor telepon parsial yang terkait dengan alamat email yang dikirimi email. Informasi ini dimasukkan untuk membuatnya seolah-olah penyerang memiliki akses ke informasi pribadi tentang penerima ketika pada kenyataannya mereka kemungkinan memperoleh rincian ini dari salah satu dari banyak dump kata sandi besar beberapa tahun terakhir.

Dalam sebagian besar email penipuan ini, penyerang mengklaim memiliki rekaman pengguna yang mengunjungi situs web dewasa tetapi dalam beberapa kasus penyerang akan berpura-pura menjadi anggota penegak hukum yang menemukan pornografi anak di perangkat pengguna. Pengecualian besar untuk ini adalah email menakut-nakuti bom di mana pengirim mengklaim telah menanam bom di gedung Anda yang akan dipicu jika jumlah uang yang diminta tidak dibayarkan.

Symantec percaya bahwa minimal dua kelompok kejahatan dunia maya berada di belakang peningkatan penipuan pemerasan email baru-baru ini yang tidak memerlukan tingkat pengetahuan teknis yang besar untuk melakukan. Perusahaan merekomendasikan menggunakan teknologi perlindungan email yang kuat, tidak membuka email atau lampiran dari sumber yang tidak diketahui dan memastikan bahwa akun Anda dilindungi dengan kata sandi yang kuat untuk menghindari menjadi korban penipuan ini.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Penipuan pemerasan email

Pos terkait

Ponsel 4G termurah di India untuk September 2019

AMD Ryzen atau Intel Comet Lake Inside

Laptop Tipis dengan Core i7, GeForce GTX 1650, PowerGem

OnePlus TV: apa yang ingin kita lihat