Siaran pers

Avast Peringatkan Pengguna akan Penipuan Sextortion

Scammer menggunakan password yang dicuri melalui pelanggaran data untuk mengelabui pengguna

Scammer menggunakan password yang dicuri melalui pelanggaran data untuk mengelabui pengguna


Redwood City, CA, 31 Juli 2018,  Avast (LSE: AVST), pemimpin global produk keamanan digital, memperingatkan pengguna akan adanya gelombang baru penipuan yang bernama “Sextortion”, yang kini sedang menyebar. Pengguna menerima e-mail yang mengklaim bahwa pengirim mengetahui kata sandi mereka dan adanya video yang mencurigakan, diambil dengan menggunakan webcam pengguna sendiri, saat pengguna sedang menonton film porno. Scammer mengancam untuk mengirim video tersebut ke semua orang yang berada pada daftar kontak pengguna bila mereka tidak melakukan pembayaran bitcoin ke alamat yang diberikan oleh scammer. Avast menyarankan pengguna bahwa penipuan tersebut adalah  palsu dan jangan bereaksi apapun pada hal itu.

Peneliti keamanan Avast mengamati contoh e-mail penipuan dan menemukan bahwa jumlah uang yang diminta adalah berkisar dari 1,900 USD hingga 7,000 USD; namun , ada kemungkinan versi yang meminta jumlah yang lebih besar. Scammer menambahkan video yang telah dirender dalam format layar terpisah yang menunjukkan klip film dewasa yang sedang ditonton pengguna bersamaan dengan reaksi langsung pengguna terhadap klip tersebut.

“Hanya pengguna sendiri yang dapat memastikan apakah video tersebut ada, akan tetapi, penelitian kami terhadap penipuan yang sedang marak telah membuktikan bahwa sejauh ini semua klaim yang dilakukan adalah palsu,” kata Luis Corrons, Security Evangelist di Avast. “Scammer ingin mempermalukan pengguna dengan ide video dan berharap menakuti mereka untuk membayar tanpa berpikir terlebih dahulu. Rahasia penting dari penipu tersebut adalah kata sandi pengguna. Fakta bahwa scammer memilikinya membuat tipuan ilusi yang legitimasi; namun, pengguna jangan tertipu karenanya.”

Peneliti Avast lebih lanjut menyimpulkan bahwa scammer mendapatkan kata sandi beserta dengan e-mail pengguna dari situs gelap, dimana terdapat daftar yang berisikan puluhan juta login kredensial, yang dikumpulkan melalui pelanggaran data pada beberapa tahun belakangan ini dan dapat dibeli, atau  diunduh secara gratis. Pengguna yang tidak secara teratur mengganti kata sandi mereka atau e-mail mereka yang dikompromikan pada pelanggaran merupakan yang paling rentan pada trik scammer. Terdapat berbagai kelompok melakukan serangan ini dengan pesan yang berbeda, mengindikasikan bahwa kita akan melihat peningkatan serangan ini terjadi di masa depan – dan berpotensi akan adanya  serangan besar-besaran secara otomatis.

Bagaimana caranya supaya pengguna dapat mengenali email penipuan.

Pengguna dapat mengenali bahwa mereka telah menjadi target dari kampanye sextortion jika mereka menyadari hal-hal sebagai berikut:

  • E-mail menyebutkan webcam dan perekaman video secara rahasia.
  • Terdapat permintaan untuk uang – yang harus dikirimkan dalam bitcoin.
  • Menampilkan kata sandi asli (dan biasanya yang sudah lama) yang telah pengguna gunakan.
  • Umumnya a terdapat taktik menakuti yang mencakup ancaman untuk mengirim rekaman video kepada kontak pengguna.

Apa yang harus dilakukan pengguna jika mereka menerima email penipuan

Cybercrime terus berkembang semakin canggih setiap harinya, tapi kunci utama atas kesuksesannya tetap sama selama beberapa dekade: taktik menakut-nakuti yang bermain pada ketakutan pengguna. Avast menyarakan pengguna untuk mengambil langkah-langkah guna memproteksi diri mereka sendiri:

  • Jika pengguna menerima ancaman semacam ini, mereka seharusnya tidak membayar jumlah pemerasan. Itu semua hanyalah merupakan penipuan canggih.
  • Pengguna harus secara teratur mengubah kata sandi mereka dan membuatnya panjang, unik, dengan kata yang rumit. Biasanya, layanan mengenkripsi kata sandi, dan jika kata sandi tersebut kompleks, penyerang tidak dapat dengan mudah mendekripsinya.
  • Pengguna yang ingin memastikan bahwa mereka tidak dapat direkam melalui webcamnya harus mematikan webcam, atau menutupnya.

Avast juga menawarkan fitur Webcam Shield pada versi Avast Premier (http://www.avast.com), yang mencegah aplikasi dan malware mengakses webcam pengguna tanpa sepengetahuan mereka, jadi aplikasi yang tidak tepercaya tidak dapat mengambil foto atau video pengguna, mengorbankan privasi mereka.