Anda mungkin sudah pernah menemukan penipuan sextortion online sebelumnya.
Sebuah email muncul di kotak masuk Anda dengan pengirim yang mengklaim telah mendapatkan foto atau video tidak sopan Anda, seperti telanjang atau video seks. Dengan harga tertentu, mereka menawarkan untuk menjaga konten tersebut tetap pribadi. Namun, jika Anda tidak menyerah pada pemerasan mereka, mereka mengancam akan merilis foto tersebut secara publik dan mengirimkannya kepada teman dan orang yang Anda cintai.
LIHAT JUGA:
Penipu menggunakan gambar rumah Anda untuk memperkuat ancaman sextortion
Meskipun sudah terkenal, penipu terus menggunakan model ini di seluruh web, yang berarti mereka masih berhasil. Tetapi mungkin efektivitas skema ini mulai berkurang karena penipuan sextortion yang baru diperbarui mulai diluncurkan.
Versi terbaru skema sextortion ini memiliki kaitan baru: bukti bahwa pasangan Anda selingkuh. Mereka bahkan menggunakan nama asli mereka dalam penipuan.
Penipuan sextortion pasangan selingkuh
Salah satu penyebutan publik pertama dari penipuan sextortion baru ini terjadi di Reddit bulan lalu.
Pengguna Reddit Extension-Bunch9277 memposting tangkapan layar email yang mereka terima di subreddit r/Scams. Dalam email (ditujukan kepada pasangan Extension-Bunch9277) penipu menggunakan nama asli pengguna Reddit dalam pengenalan email, dan kemudian menggunakan nama asli pasangan mereka. Pengguna Reddit menjelaskan bahwa penipu bahkan menyertakan nama belakang kedua yang mereka “jarang digunakan.”
Mashable Kecepatan Cahaya
Email tersebut mengklaim memiliki bukti bahwa pasangan penerima selingkuh dan menawarkan untuk memberikan akses penuh kepada pengguna ke bukti yang disebutkan di situs web yang terhubung. Pengguna Reddit tidak mengklik tautan tersebut, meskipun pengguna yang membalas mengatakan beberapa hari kemudian bahwa mereka melakukannya. Alamat email pengirim tampaknya memalsukan alamat email yang terlampir ke 3Bigs, sebuah perusahaan data kesehatan yang sah.
Dalam komentar di posting Reddit, pengguna Reddit lain melaporkan baru-baru ini menerima email-email ini juga. Beberapa mengatakan bahwa mereka menerimanya setelah baru saja menikah. Pengguna juga berbagi bahwa penipu memiliki akses tidak hanya kepada nama yang mereka gunakan secara publik, tetapi juga nama gadis mereka.
Posting Reddit pertama kali diperhatikan oleh outlet berita keamanan cyber Bleeping Computer.
Ini jelas penipuan, versi yang diperbarui dari skema sextortion klasik yang disebutkan sebelumnya. Namun, tidak jelas bagaimana versi penipuan ini berlangsung ketika pengguna terjebak. Pengguna Reddit yang mengatakan mereka mengklik tautan melaporkan dibawa ke halaman login situs web. Mereka tidak melanjutkan dari sana. Kemungkinan skema ini melibatkan permintaan pembayaran untuk menerima data yang disebutkan. Juga mungkin tautan mengarah ke unduhan bagi target, yang akhirnya menginstal malware di komputer mereka.
Banyak pengguna Reddit di benang berbagi bahwa mereka baru-baru ini menggunakan platform perencanaan pernikahan The Knot. Namun, tidak jelas apakah ada hubungan antara layanan tersebut dan penipuan. Juga mungkin penipu menggunakan situs web pemeriksaan latar belakang publik untuk informasi ini. Bulan lalu, Mashable melaporkan tentang pelanggaran data besar-besaran di perusahaan pemeriksaan latar belakang National Public Data, yang bocor data sensitif untuk 2,9 miliar orang.
Baru minggu ini, Mashable melaporkan tentang penipuan sextortion baru lainnya yang pertama dilaporkan oleh 404 Media. Versi penipuan ini menggunakan gambar alamat rumah target, kemungkinan diambil dari layanan seperti Google Maps, untuk mengancam orang agar membayar tebusan uang.
Pembaca Mashable yang menerima email penipuan ini sebaiknya tidak mengklik tautan yang disertakan dalam pesan.