Crypto ‘Sextortionists’ Beralih ke Litecoin untuk Menghindari Pendeteksian

Menurut laporan perusahaan cybersecurity Cofense yang diterbitkan pada 8 Oktober, pelaku jahat secara bertahap mulai mengalihkan fokus mereka dari Bitcoin (BTC) untuk secara khusus menghindari deteksi oleh filter email khusus. Laporan itu menyatakan:

“Ketika perusahaan mulai menulis aturan deteksi untuk memblokir email-email itu, para aktor ancaman memodifikasi teks dengan menggantinya dengan gambar, yang mencegah kata-kata kunci dari diidentifikasi oleh Secure Email Gateways (SEGs). Alamat bitcoin dibiarkan sebagai string teks biasa dalam email, sehingga dapat dengan mudah disalin. ”

Menurut laporan tersebut, pelaku “sextortion” biasanya mengklaim bahwa mereka telah menginstal semacam malware pengintai pada perangkat korban potensial dan mendapatkan akses ke dugaan kompromi riwayat penjelajahan dan rekaman webcam.

Di masa lalu, scammers biasanya menuntut uang tebusan dalam Bitcoin – mengancam untuk melepaskan informasi yang merusak kepada keluarga, teman dan rekan kerja korban. Klaim pelaku jahat semakin diperkuat oleh fakta bahwa mereka sering memiliki akses ke email penerima dari daftar pelanggaran kata sandi yang terkadang menyertakan kata sandi untuk memberikan keaslian, kata laporan itu.

Menurut Cofense, filter email kontemporer memaksa scammers untuk mencari cara pengiriman tebusan lain seperti Litecoin dan cryptocurrency lainnya, menambahkan:

“Versi sextortion terbaru ini menggunakan alamat dompet Litecoin alih-alih bitcoin untuk menghindari deteksi. Iterasi sebelumnya menunjukkan pergeseran bertahap dari pola yang dapat diidentifikasi dan ke mata uang kripto alternatif, dalam upaya untuk menggagalkan aturan deteksi bitcoin SEG. Email saat ini tampaknya dibuat untuk mengandung sangat sedikit pola kata yang dapat dicari.”

Juga dicatat bahwa scammers kemungkinan besar akan terus beralih cara pembayaran kripto yang mereka pilih, meskipun mereka agak dibatasi oleh ketersediaan koin yang diberikan di bursa utama, laporan mengklaim:

“Meskipun ada ribuan mata uang kripto, hanya selusin atau lebih mudah dicapai dari pertukaran besar. Agar scam bekerja, penerima membutuhkan cara mudah untuk mendapatkan metode pembayaran yang diminta. ”

Sebagai kesimpulan, Cofense menyatakan bahwa dalam kebanyakan kasus pengguna dapat dengan aman mengabaikan tebusan dan email phishing, mencatat bahwa “jika aktor ancaman benar-benar memiliki akses dan data seperti itu, mereka akan memasukkan bukti yang lebih kuat.”