Scammers Net Lebih dari 300.000 USD dalam Serangan “Sextortion” Bitcoin
Menurut penelitian yang dilakukan oleh perusahaan investigasi kejahatan cyber Inggris Digital Shadows dan dilaporkan dalam The Next Web, penjahat cyber telah berhasil menghasilkan sekitar $ 332.000 dalam Bitcoin dari penipuan pemerasan berbasis email. Dana ini dikirim dari lebih dari 3.100 alamat Bitcoin unik.
Penipuan ini pertama kali dilaporkan pada 2017. Namun, popularitas serangan itu meningkat sepanjang 2018, dengan lebih banyak lagi contoh email yang muncul.
Banyak Scammers Menggunakan Taktik yang Sama untuk Menghasilkan Bitcoin
Penipuan “sextortion”, seperti yang dianggap publikasi, agak mendasar dalam desainnya. Para korban menerima email yang menyatakan bahwa mereka telah direkam melihat konten eksplisit secara online melalui webcam mereka. Pengirim berjanji untuk go public dengan rekaman jika tebusan tidak dibayarkan dalam Bitcoin.
Seperti yang disebutkan, lebih dari $332.000 dikirim ke scammers menggunakan teknik ini. Dana ini disetor ke total 92 alamat Bitcoin. Digital Shadows memperkirakan bahwa rata-rata $540 diperas dari masing-masing korban.
I keep getting emails threatening to send videos of me with my todger out to all my contacts unless I send them a shedload of bitcoins. The #Sextortion scammers are really boring
— Tim Trent (@AluciaCharter) February 18, 2019
Laporan ini menyoroti bahwa berbagai kelompok yang menggunakan penipuan dasar yang sama beroperasi dengan tingkat kecanggihan yang berbeda. Beberapa email yang dikirim ditulis dengan buruk dan menunjukkan sedikit pengetahuan tentang distribusi email yang tersebar luas. Contoh-contoh ini sering gagal melewati filter spam kotak masuk.
Sementara itu, di ujung lain spektrum, beberapa email “sextortion” menunjukkan tingkat penyempurnaan yang jauh lebih tinggi. Misalnya, banyak dari contoh yang lebih canggih ini dikirim dari alamat outlook.com.
Sebuah Penelitian
Penelitian yang dilakukan oleh Digital Shadows melibatkan analisis lebih dari 792.000 email. Ini dikirim dari server yang dianggap di-host di lima benua yang berbeda. Lokasi dengan jumlah email terbanyak yang dikirim adalah Vietnam, Brasil, dan India. Penipu yang berasal dari negara-negara ini diyakini berada di belakang 8,5, 5,3, dan 4,7 persen dari total jumlah upaya “sextortion”. Namun, sangat mungkin bahwa server email dapat dikompromikan juga sebagai bagian dari serangan itu.
Menurut sebuah laporan di The Independent, scammer “sextortion” semakin beralih ke situs media sosial untuk menargetkan individu-individu dengan kekayaan besar. Dalam varian penipuan di atas, individu telah ditawarkan sebanyak $ 1,1 juta untuk membantu menargetkan nilai yang paling menguntungkan.
Versi penipuan yang lebih canggih ini melibatkan pembentukan hubungan dengan orang yang sudah menikah dan kemudian mengancam untuk mengungkapkannya jika tebusan dalam Bitcoin tidak dibayarkan. Strategi senior dan analis riset di Digital Shadows, Rafael Amado, mengomentari penggunaan media sosial dalam penipuan “sextortion” :
“Menggunakannya dapat membantu mengidentifikasi pekerjaan calon korban, kemungkinan gaji dan perusahaan tempat mereka bekerja. Mereka juga dapat mengungkapkan rincian anggota keluarga, status perkawinan dan lokasi mereka. Jika ini dilengkapi dengan data pelanggaran seperti kata sandi maka itu dapat membuat upaya pemerasan lebih kuat. “