Penipuan email yang kejam terus meningkat

Penipuan pemerasan email sedang digunakan lagi oleh penjahat dunia maya menurut penelitian Symantec baru yang berhasil memblokir hampir 300 juta email jahat selama lima bulan pertama tahun 2019.

Penipuan dimulai ketika pengguna menerima email dengan salah satu kata sandi lama mereka di baris Subjek. Ini membantu menjaga minat mereka tetap sibuk, jadi mereka mengklik pesan hanya untuk mengetahui bahwa seseorang telah meretas webcam mereka dan merekamnya dalam beberapa tindakan intim. Para penyerang kemudian mengancam untuk mengirimkan rekaman ini kepada semua orang di daftar kontak mereka kecuali mereka mengirim bitcoin bernilai beberapa ratus dolar.

Banyak orang menemukan diri mereka dalam situasi yang tepat selama setahun terakhir ketika Symantec menyaksikan kebangkitan dan evolusi penipuan email yang diperas. Jenis penipuan ini telah ada selama bertahun-tahun, tetapi skenario yang diuraikan di atas (sering disebut sebagai penipuan "sextortion") adalah salah satu jenis utama dari penipuan pemerasan yang mulai lebih sering dilihat perusahaan sejak pertengahan 2018.

Antara 1 Symantec memblokir jenis email ini menjadi kurang dari 289 juta Januari dan 29 Mei 2019. Lebih dari 85 juta email ini (hampir 30 persen) diblokir selama periode 17 Februari ketika ada lompatan besar dalam jenis penipuan ini.

Penipuan email pemerasan

Selain penipuan email sextortion, Symantec juga melihat beberapa variasi email penipuan pemerasan, termasuk yang dengan teks biasa ditulis dalam bahasa Inggris, beberapa bertema ancaman bom, beberapa dengan gambar PNG atau JPEG yang berisi alamat Wallet Bitcoin, beberapa dengan lampiran PDF dengan alamat Wallet dalam PDF dan beberapa menggunakan alamat Bitcoin SegWit.

Para peneliti percaya bahwa penyerang menggunakan variasi pada pesan, seperti penggunaan lampiran atau karakter tersembunyi dalam upaya untuk memotong teknologi keamanan email. Misalnya, beberapa filter spam dapat berfungsi dengan memblokir email dengan alamat Bitcoin di badan, sehingga penyerang dapat mengubah penggunaan lampiran PDF atau teks tersembunyi untuk menghindari filter spam.

Banyak email juga berisi kata sandi atau nomor telepon parsial yang terkait dengan alamat email yang digunakan untuk mengirim email. Informasi ini dimasukkan untuk membuatnya tampak bahwa penyerang memiliki akses ke informasi pribadi tentang penerima ketika, pada kenyataannya, mereka bisa memperoleh rincian ini dari salah satu dari banyak dump kata sandi besar dalam beberapa tahun terakhir.

Dalam sebagian besar surel penipuan ini, penyerang mengklaim memiliki catatan pengguna yang mengunjungi situs web dewasa, tetapi dalam beberapa kasus penyerang akan berpura-pura menjadi anggota polisi yang menemukan pornografi anak di perangkat pengguna. Pengecualian utama untuk ini adalah bom email yang menakutkan di mana pengirim mengklaim telah menanam bom di gedungnya yang akan meledak jika jumlah uang yang diminta tidak dibayarkan.

Symantec percaya bahwa setidaknya dua kelompok cybercrime berada di belakang lonjakan penipuan pemerasan email baru-baru ini yang tidak memerlukan tingkat tinggi pengetahuan teknis untuk berkomitmen. Perusahaan merekomendasikan menggunakan teknologi perlindungan email yang kuat, tidak membuka email atau lampiran dari sumber yang tidak dikenal, dan memastikan bahwa akun Anda dilindungi dengan kata sandi yang kuat untuk menghindari menjadi korban penipuan ini.