Cyberthreat.id - Upaya baru untuk memikat orang-orang agar membuka lampiran e-mail jahat yang berisi malware sedang menyebar secara online, dengan menawarkan foto-foto telanjang pacar seorang teman.

Melansir dari Hack Read, upaya baru ini dilaporkan oleh para peneliti Threat Intelligence di IBM X-Force. Peneliti menemukan penyerang mendistribusikan malware dengan menjebak pengguna melalui e-mail phising yang menjanjikan untuk menunjukkan foto-foto telanjang pacar temannya. 

Taktik ini dikenal dengan sextortion, sebuah bentuk eksploitasi seksual yang menggunakan bentuk-bentuk paksaan non-fisik untuk memeras korban. Namun, para aktor sextortion menerapkan taktik barunya dengan mengklaim bahwa mereka punya foto telanjang dari pacar teman si korban.

Penerima (korban) diberitahu bahwa e-mail tersebut dikirim oleh Red Skull Hacker Crew yang mengaku memiliki gambar telanjang pacar teman mereka dan diperas untuk membayar uang tebusan sebesar US$500.

"Sayangnya, dia belum membayar ... Anda akan menemukan pic ini terlampir pada pesan ini." tulis e-mail phising itu.

Penjahat mengatakan bahwa teman si korban menolak membayar tebusan atas foto itu. Karena itu, foto telanjang pacar si teman dikirim ke semua kontaknya. 

Ini adalah bagaimana penjahat siber yang licik memikat pengguna yang tidak bersalah agar perangkat mereka terinfeksi dengan membuka lampiran e-mail.

Menurut posting blog yang diterbitkan oleh peneliti, email itu dikirim dengan judul di antaranya:

"Surat milik kolega Anda telah dicuri;"

"Akun kolega Anda diretas;"

"Kami mendapat akses ke akun teman Anda;"

"Info pribadi milik temanmu telah dicuri."

Saat korban telah terpikat oleh e-mail tersebut dan  membuka lampiran yang berbentuk dokumen Word, yang terlihat hanyalah beberapa gambar yang kabur dan pengguna diminta untuk mengaktifkan konten untuk melihat gambar.

Mengutip dari BBC, serangan itu bekerja dengan mendorong pengguna untuk mengabaikan peringatan keamanan dari aplikasi Microsoft Office dan mengklik tombol "aktifkan konten”.

Jika pengguna mengklik tombol "aktifkan konten", sepotong malware Racoon diunduh dan berupaya mencuri sejumlah besar data dari puluhan aplikasi, termasuk browser web dan email klien korban.

Taktik ini termasuk baru karena sebelumnya para penjahat sextortion menggunakan cara dengan memberitahu korban bahwa penjahat punya gambar pribadi mereka dan akan mendistribusikan gambar pribadi yang dicuri tersebut. Sedangkan, upaya  baru ini mengklaim telah “sextorted” teman penerima, yang menolak untuk membayar.[]

Editor: Yuswardi A. Suud