Pengguna menerima e-mail yang mengklaim bahwa pengirim mengetahui kata sandi mereka dan adanya video yang mencurigakan, diambil dengan menggunakan webcam pengguna sendiri, saat pengguna sedang menonton film porno.
Scammer mengancam untuk mengirim video tersebut ke semua orang yang berada pada daftar kontak pengguna bila mereka tidak melakukan pembayaran bitcoin ke alamat yang diberikan oleh scammer. Avast menasehati pengguna bahwa penipuan ini palsu dan jangan bereaksi pada hal tersebut.
Peneliti keamanan Avast mengamati contoh e-mail penipuan dan menemukan bahwa jumlah uang yang diminta berkisar dari USD1,900 hingga USD7,000; bagaimanapun, ada kemungkinan versi yang meminta jumlah yang lebih besar.
Scammer menambahkan video yang telah dirender dalam format layar terpisah yang menunjukkan klip film dewasa yang sedang ditonton pengguna bersamaan dengan reaksi langsung pengguna terhadap klip tersebut.
Dalam keterangannya, Luis Corrons, ahli keamanan Avast menjelaskan jika hanya pengguna sendiri yang dapat memastikan apakah video tersebut ada, akan tetapi, penelitian kami terhadap penipuan yang sedang marak telah membuktikan bahwa sejauh ini semua klaim yang dilakukan adalah palsu.
“Scammer ingin mempermalukan pengguna dengan ide video, berharap menakuti mereka untuk membayar tanpa berpikir terlebih dahulu. Rahasia penting dari penipu tersebut adalah kata sandi pengguna. Fakta bahwa scammer memilikinya membuat tipuan ilusi yang legitimasi; namun, pengguna tidak boleh tertipu karenanya,” jelasnya.
Peneliti Avast lebih lanjut menyimpulkan bahwa scammer mendapatkan kata sandi beserta dengan e-mail pengguna dari situs gelap, dimana terdapat daftar yang berisikan puluhan juta login kredensial, yang dikumpulkan melalui pelanggaran data pada beberapa tahun belakangan, dapat dibeli, atau dapat diunduh secara gratis.
Pengguna yang tidak secara teratur mengganti kata sandi mereka atau e-mail mereka yang dikompromikan pada pelanggaran merupakan yang paling rentan pada trik scammer. Terdapat berbagai kelompok melakukan serangan ini dengan pesan yang berbeda, mengindikasikan bahwa kita akan melihat peningkatan serangan ini pada masa depan – dan berpotensi adanya serangan besar-besaran secara otomatis.
Bagaimana caranya mengenali email penipuan.
Pengguna dapat mengenali bahwa mereka telah menjadi target dari kampanye sextortion jika mereka menyadari hal-hal berikut :- E-mail menyebutkan webcam dan perekaman video secara rahasia.
- Terdapat permintaan untuk uang – yang harus dikirimkan dalam bitcoin.
- Menampilkan kata sandi asli (dan biasanya yang sudah lama) yang telah pengguna gunakan.
- Biasanya terdapat taktik menakuti yang mencakup ancaman untuk mengirim rekaman video kepada kontak pengguna.
Cybercrime terus berkembang semakin canggih setiap harinya, tapi kunci utama atas kesuksesannya tetap sama selama beberapa dekade: taktik menakut-nakuti yang bermain pada ketakutan pengguna. Avast menyarakan pengguna untuk mengambil langkah-langkah guna memproteksi diri mereka sendiri:
- Jika pengguna menerima ancaman semacam ini, mereka seharusnya tidak membayar jumlah pemerasan. Itu semua merupakan penipuan canggih.
- Pengguna harus secara teratur mengubah kata sandi mereka dan membuatnya panjang, unik, dengan kata yang rumit. Biasanya, layanan mengenkripsi kata sandi, dan jika kata sandi tersebut kompleks, penyerang tidak dapat dengan mudah mendekripsinya.
- Pengguna yang ingin memastikan bahwa mereka tidak dapat direkam melalui webcamnya harus mematikan webcam, atau menutupnya.