Dalam dunia yang semakin terhubung secara digital, kejahatan siber telah menjadi ancaman yang serius dan terus berkembang. Baru-baru ini, sebuah laporan dari Infosecurity Magazine mengungkapkan bahwa penipu menggunakan gambar dari Google Street View untuk melakukan pemerasan siber. Skema pemerasan ini, yang juga dikenal sebagai "sextortion", biasanya menuduh korban mengunjungi situs web pornografi dan meminta pembayaran, seringkali dalam bentuk Bitcoin atau mata uang kripto lainnya, untuk "menghapus" bukti.
.
Menurut peneliti keamanan dari Cofense, para penipu kini menambahkan gambar dari Street View ke dalam email yang menuntut pembayaran, email tersebut mengisyaratkan bahwa mereka mengetahui alamat korban dan telah mengunjunginya sebagai bagian dari rekonaisans mereka. Dalam contoh email sextortion yang diperoleh oleh Cofense, penyerang juga mengklaim memiliki akses ke aplikasi spyware Pegasus dan telah menginstalnya pada perangkat korban. Mereka kemudian menggunakan protokol akses jarak jauh untuk mengontrol perangkat, merekam aksi korban, dan mendapatkan salinan email serta kontak mereka.
.
Email scam ini ditargetkan untuk setiap korban. Biasanya, pelaku ancaman membuat PDF yang menyatakan tuntutan pemerasan dan mencantumkan alamat serta nomor telepon korban dalam isi email scam "untuk menarik perhatian awal target." Kini, penyerang juga menambahkan gambar - yang diklaim sebagai alamat target - dalam PDF, bersama dengan teks yang menyiratkan bahwa mereka telah mengunjungi area tersebut.
.
Namun, peneliti Cofense percaya bahwa penyerang secara otomatis menghasilkan gambar alamat korban, dengan beberapa gambar menunjukkan gambar jalan atau lingkungan, bukan properti tertentu. "Pelaku ancaman kemungkinan telah menggunakan layanan pemetaan seperti Google Street View untuk mendapatkan gambar tempat tinggal atau tempat kerja korban dan mengancam akan mengunjungi mereka jika mereka tidak menanggapi email," kata para peneliti.
.
Cofense meyakini bahwa penipu telah beralih, dari menggunakan alamat email yang dipalsukan ke pendekatan "yang lebih langsung dan lebih mudah mengintimidasi," berdasarkan pendekatan yang lebih personal. Seperti halnya serangan sextortion lainnya, korban diberikan pilihan untuk mengabaikan ancaman dan berisiko memiliki "bukti" dikirim ke kontak mereka, atau membayar biaya tersebut.
.
Laporan ini menyoroti pentingnya kesadaran keamanan siber dan perlunya individu serta organisasi untuk tetap waspada terhadap skema pemerasan yang semakin canggih. Dengan meningkatnya penggunaan teknologi digital dalam kehidupan sehari-hari, penting bagi setiap orang untuk mengambil langkah-langkah pencegahan, seperti menggunakan alamat email yang aman, berhati-hati terhadap email yang mencurigakan, dan melindungi informasi pribadi mereka.
.
Sumber : Infosecurity Magazine
.
Menurut peneliti keamanan dari Cofense, para penipu kini menambahkan gambar dari Street View ke dalam email yang menuntut pembayaran, email tersebut mengisyaratkan bahwa mereka mengetahui alamat korban dan telah mengunjunginya sebagai bagian dari rekonaisans mereka. Dalam contoh email sextortion yang diperoleh oleh Cofense, penyerang juga mengklaim memiliki akses ke aplikasi spyware Pegasus dan telah menginstalnya pada perangkat korban. Mereka kemudian menggunakan protokol akses jarak jauh untuk mengontrol perangkat, merekam aksi korban, dan mendapatkan salinan email serta kontak mereka.
.
Email scam ini ditargetkan untuk setiap korban. Biasanya, pelaku ancaman membuat PDF yang menyatakan tuntutan pemerasan dan mencantumkan alamat serta nomor telepon korban dalam isi email scam "untuk menarik perhatian awal target." Kini, penyerang juga menambahkan gambar - yang diklaim sebagai alamat target - dalam PDF, bersama dengan teks yang menyiratkan bahwa mereka telah mengunjungi area tersebut.
.
Namun, peneliti Cofense percaya bahwa penyerang secara otomatis menghasilkan gambar alamat korban, dengan beberapa gambar menunjukkan gambar jalan atau lingkungan, bukan properti tertentu. "Pelaku ancaman kemungkinan telah menggunakan layanan pemetaan seperti Google Street View untuk mendapatkan gambar tempat tinggal atau tempat kerja korban dan mengancam akan mengunjungi mereka jika mereka tidak menanggapi email," kata para peneliti.
.
Cofense meyakini bahwa penipu telah beralih, dari menggunakan alamat email yang dipalsukan ke pendekatan "yang lebih langsung dan lebih mudah mengintimidasi," berdasarkan pendekatan yang lebih personal. Seperti halnya serangan sextortion lainnya, korban diberikan pilihan untuk mengabaikan ancaman dan berisiko memiliki "bukti" dikirim ke kontak mereka, atau membayar biaya tersebut.
.
Laporan ini menyoroti pentingnya kesadaran keamanan siber dan perlunya individu serta organisasi untuk tetap waspada terhadap skema pemerasan yang semakin canggih. Dengan meningkatnya penggunaan teknologi digital dalam kehidupan sehari-hari, penting bagi setiap orang untuk mengambil langkah-langkah pencegahan, seperti menggunakan alamat email yang aman, berhati-hati terhadap email yang mencurigakan, dan melindungi informasi pribadi mereka.
.
Sumber : Infosecurity Magazine