ESET tak pernah lelah untuk selalu mengingat seluruh pengguna layanan internet untuk selalu waspada dan berhati-hati dengan segala macam bentuk penipuan yang dilakukan oleh spammer dan scammer yang memanfaatkan pandemi Covid19 sebagai mercusuar dari serangan siber mereka.
Menariknya, di tengah lonjakan serangan spam dan scam akhir-akhir ini ternyata hal ini mendapat tanggapan berbeda dari berbagai geng pengguna malware pemeras yang selama ini kita kenal sebagai ransomware mereka manyatakan tidak akan ikut ambil bagian memperebutkan kue Covid19, dengan tidak menyerang penyedia layanan kesehatan selama pandemi berlangsung. Meskipun kita tidak tahu apakah ini hanya lip service belaka, tetapi pernyataan mereka jangan sampai membuat mengendurkan kewaspadaan.
Selama pandemi berlangsung di dunia kejahatan siber telah banyak hal yang terjadi, terutama serangan siber terhadap kepanikan dan keterdesakan orang-orang terhadap alat pelindung diri dan kesehatan pribadi yang banyak diburu. Di luar dari itu, bermunculan banyak penjahat siber wannabe yang ingin ikut-ikutan mengambil keuntungan meskipun dengan cara dan trik murahan dan terkesan sangat tidak imajinatif. Topik inilah yang ingin ESET bahas kali ini, yakni tentang penipuan siber terkait virus corona yang kemungkinan mampir di email Anda.
Sextortion dan Covid19
ESET sebelumnya telah melakukan investigasi penipuan sextortion kontemporer, di mana pelaku mengancam setelah meretas komputer korban, merekam melalui webcam mereka menonton pornografi dan membuat video porno dan rekaman webcam berdampingan.
Peretas yang mengaku ini juga mengklaim memiliki semua kontak dari email dan media sosial penerima, dan mengancam akan mengirim mereka semua tautan ke video itu jika penerima tidak membayar beberapa bitcoin dengan menjanjikanakan menghapus semua video ancaman. Tapi apa jadinya jika scam sextortion menyimpang dari jalurnya dan masuk wilayah pandemi Covid19, ini tentu cukup unik.
Email penipuan ini juga menarik karena menggunakan taktik memasangkan kata sandi yang ditemukan dalam kompromi akun yang bocor ke alamat email penerima dengan harapan membuat pesan pemerasannya lebih meyakinkan. Yang juga menarik lainnya adalah bagaimana pelaku mengganti karakter secara acak dalam pesan dengan homoglyph Unicode (karakter yang mirip dengan, jika tidak dapat dibedakan dari, aslinya). Dapat dilihat pada gambar berikut, di mana semua penggantian ini disorot.
Jika ada pembaca yang menerima email penipuan sextortion dengan ancaman tambahan seperti ingin menginfeksi Anda atau keluarga dengan virus Corona, seperti yang terlihat di sini, yakinlah, penjahat di balik ancaman ini terlalu lucu dan mengada-ada, bagaimana dia bisa mendapatkan sampel COVID-19 untuk menginfeksi orang lain, bisa jadi sebelum menginfeksi orang lain dirinya sudah terinfeksi sendiri, itu pun kalau bisa mendapatkan sampelnya.
Jelas bahwa ancaman sextortion dengan tambahan ancaman menginfeksi target dengan virus corona adalah bohong besar, seperti contoh berikutnya yang menunjukkan penjahat digital model mereka adalah tipe yang malas belajar atau minim pengetahuan terkait jebakan siber yang mereka pasang.
Sebuah penipuan siber yang bertujuan pemerasan dapat bekerjadengan baik, ancaman yang dilancarkan setidaknya mampu membuat orang percaya atau membuat target yakin bahwa ancaman tersebut memang nyata. Dengan menyatakan dirinya tetangga tentu ini sangat aneh, penjahat mana yang mau membeberkan dirinya sebagai penjahat yang menjadi tetangga targetnya.
Bagaimanapun juga, ini mungkin email penipuan pemerasan yang paling aneh yang pernah terlihat. Ancamannya tidak masuk akal dan tidak ada syarat untuk membayar pemeras, tidak ada batas waktu, atau besaran angka uang yang diminta, sehingga menimbulkan pertanyaan apakah pelaku bermaksud minta sumbangan atau sedekah sehingga tidak meminta secara spesifik nilai yang diinginkannya. Aneh sekali.
Tidak satu pun dari alamat bitcoin yang terlihat dalam sampel di atas, atau beberapa alamat bitcoin lainnya dari contoh lain dari penipuan ini dapat ditemukan secara online, apakah telah menerima pembayaran dan sebagainya. Jadi, ini tidak tampak seperti penipuan yang sangat menguntungkan, tetapi mereka berisiko menyebarkan ketakutan lebih lanjut, yang ditakutkan dapat semakin meningkatkan kekhawatiran masyarakat terhadap pandemi.
Jika Anda melihat email yang mirip dengan contoh di atas, hapus saja, dan tetap aman – dan sehat!
Sumber berita;
https://www.welivesecurity.com/