Mengunjungi Situs Web Dewasa? Maka Anda Berada Dalam Bahaya Sekarang!

Waktu Membaca: 6 menitJika tajuk di atas membuat Anda takut atau setidaknya khawatir, itu berarti Anda benar-benar bisa menjadi mangsa kejahatan cyber ini. Karena agak berbeda dari yang lain. Sementara para pelaku biasanya bertujuan pada kerentanan PC Anda, serangan ini menargetkan kerentanan pikiran Anda. Sepanjang penjahat tidak menggunakan malware, itu memungkinkan mereka mengosongkan ribuan korban. Banyak pengguna telah menjadi korban kejahatan dunia maya ini yang dikombinasikan dengan teknologi penipuan, pornografi, pemerasan dan cyber.

Di sini contoh paling segar.

Spesialis Comodo mendeteksi 9382 email berbahaya yang dikirim ke calon korban. Para penjahat menggunakan jumlah 8590 IP yang mengesankan untuk menyebarkan email - fakta yang fasih dengan tajam menunjukkan ruang lingkup besar serangan.

Apa yang ada di dalam email kriminal ini?

Pesan saja. Namun pesan ini membuat ribuan orang membuka dompet mereka demi para penjahat.

Pesan dimulai dengan pernyataan memukau (ejaan disimpan):
"Saya tahu hafizah adalah frasa sandi Anda. Lets langsung ke intinya. Anda tidak mengenal saya dan kemungkinan besar Anda berpikir mengapa Anda menerima email ini? Tidak ada satu orang pun yang memberi saya kompensasi untuk menyelidiki tentang Anda.

sebenarnya saya penyiapan sebuah malware di situs xxx video (situs seks) dan apakah Anda tahu apa, Anda mengunjungi situs web ini untuk mengalami kesenangan (Anda tahu apa yang saya maksud). Ketika Anda menonton klip video, browser internet Anda mulai berfungsi sebagai sebuah RDP yang memiliki logger kunci yang memberi saya akses ke layar dan kamera web Anda. Segera setelah itu, perangkat lunak saya memperoleh kontak lengkap Anda dari Messenger Anda, Facebook, dan juga akun email. Setelah bahwa Saya membuat video ganda. Bagian 1 menunjukkan video yang sedang Anda tonton (selera Anda bagus, haha ​​...), dan bagian ke-2 menampilkan rekaman video Anda kamera web, & itu adalah kamu.

Anda punya dua alternatif. Lets pelajari opsi-opsi ini secara rinci:

Sangat solusi pertama adalah mengabaikan pesan email ini. Dalam hal ini, saya pasti akan mengirimkan rekaman Anda yang sebenarnya ke hampir semua kontak Anda dan juga memvisualisasikan tentang kecanggungan yang akan Anda dapatkan. Belum lagi jika Anda berselingkuh, hanya bagaimana hal itu akan mempengaruhi?

Pilihan selanjutnya adalah membayar saya $ 4000. Lets menganggapnya sebagai sumbangan. Lalu, saya pasti akan langsung menghapus rekaman video Anda. Anda dapat melanjutkan hidup Anda seperti ini tidak pernah terjadi dan Anda tidak akan pernah mendengar kabar lagi dari saya.

Anda akan melakukan pembayaran melalui Bitcoin (jika Anda tidak tahu ini, cari "cara membeli bitcoin" di Google).

Alamat BTC: 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[CASE SENSITIVE salin & tempel]

Jika Anda berpikir untuk pergi ke polisi, oke, email ini tidak dapat dilacak kembali ke saya. Saya telah mengurus tindakan saya. Saya juga tidak berusaha meminta banyak, saya lebih suka dibayar.

Anda sekarang punya satu hari untuk melakukan pembayaran. Aku sudah pixel tertentu dalam email ini, dan saat ini saya tahu Anda telah membaca pesan email ini. Jika saya tidak mendapatkan BitCoin, saya akan melakukannya pasti kirim rekaman video Anda ke semua kontak Anda termasuk anggota keluarga, rekan kerja, dan banyak lainnya. Namun, jika saya menerima pembayaran, saya akan segera menghancurkan videonya. Jika Anda ingin bukti, balas Ya! maka saya pasti akan mengirimkan video Anda ke 11 teman Anda. Ini adalah sebuah tidak bisa dinegosiasikan tawarkan, dan karena itu jangan buang waktu pribadi saya & waktu Anda dengan membalas pesan email ini ”.

Look menakutkan, bukan? Dan itu tidak mengejutkan: mereka menyebut kata sandi Anda yang sebenarnya sejak awal, jadi mereka pasti benar-benar meretas Anda, bukan? Lebih dari itu, mereka menggambarkan bagaimana sebenarnya mereka meretas Anda secara detail. Mereka "mengatur malware di video xxx (situs seks)" dan mengubah browser internet Anda "dalam RDP yang memiliki logger kunci yang memberi saya akses ke layar dan kamera web Anda". Dan mereka bahkan memiliki semua "kontak dari Messenger Anda, Facebook, serta akun email".

Jadi sepertinya itu bukan tipuan. Mereka benar-benar dapat mengirim video mengerikan ini ke semua teman Anda ... rekan kerja Anda ... bos Anda ... teman Anda ... kekasih Anda ... Anda menjadi sangat manis, hati Anda mulai berpacu, Anda kehabisan napas. Anda dengan tergesa-gesa berusaha untuk mencegah kengerian ini, dan satu-satunya alasan untuk menyingkirkan semua itu adalah untuk membayar penyerang. Jadi, Anda bergegas ke google cara melakukan pembayaran dalam Bitcoin dan ...

Berhenti! Kamu bisa santai. Semua ini omong kosong. Tidak ada yang menanamkan malware di "video xxx". Peramban Anda tidak pernah berubah menjadi “RDP yang memiliki keylogger“(Omong-omong, sungguh sampah!). Dan tidak ada yang mencuri kontak Anda.

Tapi ... bagaimana dengan kata sandinya? Bagaimana mereka tahu kalau mereka tidak meretasmu?

Kemungkinan besar, mereka menemukannya di tempat penyimpanan basis data yang dibeli di Darknet. Ada banyak dump seperti itu yang berasal dari basis data yang diretas oleh penjahat cyber. Misalnya, di masa lalu Anda dapat menggunakan kata sandi untuk masuk ke toko online. Setelah itu, database toko diretas dan dijual melalui Darknet.

Jadi, bukankah Anda di bawah ancaman?

Tidak mungkin. Yang harus Anda lakukan hanyalah menghapus email dan mengubah kata sandi yang dibakar jika Anda masih menggunakannya. Ah ... juga, Anda bisa menertawakan kekhawatiran Anda.

Email ini hanya penipuan yang mencoba mengeksploitasi emosi Anda. Memanipulasi perasaan bersalah, malu dan takut, itu membuat korban membuka dompet mereka. Teks tersebut memuat trik psikologis profesional untuk memanipulasi pembaca, sehingga sulit bagi banyak orang untuk menolak pengaruhnya. Itu sebabnya, selama ini pasti gelembung sabun dari sudut pandang teknis, itu harus dianggap sebagai ancaman serius. Dan tidak diragukan lagi, banyak penjahat cyber akan menggunakannya dalam waktu terdekat.

Yang menarik, email penipuan dicegat oleh Teknologi Comodo dikirim dari berbagai domain. Yang pertama adalah yahoo.jp dan yang lainnya berasal dari kisaran yang dibentuk oleh pola "angka + smith iterasi dari 1 hingga 999" + .edu ". Pola serupa digunakan dalam alamat email dengan domain yahoo.jp. Sebenarnya, jauh lebih mudah dipahami dengan melihat daripada membaca, jadi lihatlah gambar di bawah ini:

 

Sepanjang semua email termasuk nama "Aaron Smith", konten email kadang-kadang agak berbeda. Berikut adalah dua contoh email lainnya.

Seperti yang Anda lihat, perbedaannya tidak signifikan dan berhubungan dengan beberapa kata dan frasa yang berubah. Misalnya, "jika Anda membuat rencana untuk pergi ke polisi" diubah untuk "jika Anda berpikir untuk pergi ke polisi" dll. Perubahan ini tidak mengubah arti pesan dan, jelas, diciptakan untuk memotong filter keamanan. Perbedaan lain adalah alamat dompet Bitcoin yang berbeda. Tujuannya jelas sama - hindari menaruh semua telur dalam satu keranjang. Jika satu dompet diblokir, yang lain akan terus mendapatkan keuntungan pidana. Dan itu satu lagi bukti - bersama dengan teks yang dibuat dan rentang serangan IP yang luas - bahwa serangan itu disiapkan dengan hati-hati.

Rincian serangan itu

Serangan dimulai pada 09 Oktober 2018 pukul 7:31:36 UTC dan berakhir pada 26 Oktober 2018 pukul 12:09:30 UTC. Email itu dikirim oleh potongan kecil dari 8590 IP dari 159 negara di seluruh dunia.

5 negara teratas yang terlibat dalam serangan dan jumlah email yang dikirim dari masing-masing negara.

Peta panas serangan

 

"Serangan ini secara tajam mengindikasikan bahwa kecanggihan penipuan cyber tumbuh serta serangan cyber berbasis malware", kata Fatih Orhan, Kepala Laboratorium Penelitian Ancaman Comodo. " “Di masa lalu kita terbiasa berpikir bahwa penipuan di internet adalah sesuatu seperti penipuan Nigeria yang mudah dideteksi oleh orang yang beralasan dan sesuatu yang tidak dianggap terlalu serius. Namun, kasus ini jauh lebih sulit. Sebenarnya, pesan para penjahat bisa dibandingkan dengan trojan untuk pikiran manusia. Penipu bermain di ketakutan orang-orang terhadap penjahat dunia maya - deskripsi tentang bagaimana mereka "meretas" para korban terlihat sangat masuk akal, karena sangat mirip dengan apa yang orang baca di media atau lihat di TV tentang peretas jahat. Masuk akal ini membantu memotong pemikiran kritis korban. Dan seperti trojan asli, malware psikologis ini mengendalikan pikiran korban dan membuatnya membayar para penjahat. Saya senang bahwa teknologi Comodo membantu mengamankan ribuan orang dari penipuan berbahaya ini ”.

Hidup aman dengan Comodo!

Sumber Daya Terkait:

1. Pemindai Tautan Online
2. Wikipedia Diretas oleh DDoS Attack
3. Serangan DDoS Memaksa Wikipedia Offline
4. Pencadangan Situs Web
5. Status Situs Web

Pos Mengunjungi Situs Web Dewasa? Maka Anda Berada Dalam Bahaya Sekarang! muncul pertama pada Berita Comodo dan Informasi Keamanan Internet.

• Coinsmart. Pertukaran Bitcoin dan Crypto Terbaik Eropa.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. AKSES GRATIS.
• CryptoHawk. Radar Altcoin. Uji Coba Gratis.
• Sumber: https://blog.comodo.com/comodo-news/visited-an-adult-website-then-you-are-in-danger-now/