Scammers Manfaatkan Camera Google Nest Untuk Peras Korban

Cyberthreat.id-Para peneliti di perusahaan cybersecurity email, Mimecast, telah mengidentifikasi kampanye sextortion baru, yang  menargetkan pemilik kamera keamanan rumah, Google Nest.

Sextortion adalah bentuk balas dendam porno yang menggunakan bentuk-bentuk paksaan non-fisik untuk memeras korban secara  seksual.

Praktik ini berhasil dideteksi oleh Mimecast pada awal Januari 2020. Mimecast mengungkapkan bahwa sebagian besar korban kampanye ini berbasis di AS (Amerika Serikat), dan rekaman yang diambil kamera Nest digunakan untuk memeras korban.

Disebutkan, para scammer memaksa korban untuk mengakses berbagai akun email dan URL untuk mendapatkan instruksi setelah mereka meminta tebusan.

Kepala Pengamat Ilmu Data Mimecast, Kiri Addison, mengatakan, scammers menggunakan metodologi yang cukup rumit untuk menyembunyikan asal-usul email penipuan dan menyembunyikan identitas mereka. Para peneliti mengklaim bahwa sejauh ini sekitar 1.700 email telah dikirim oleh penipu.

“Dalam kampanye ini, penyerang mengklaim telah memperoleh rekaman kompromi dari korban dan jika mereka tidak membayar uang tebusan, rekaman tersebut akan dirilis secara online,” kata Addison seperti dikutip dari HackRead, Selasa, (21 Januari 2020).

Addison menjelaskan, metode yang digunakan oleh para pemeras adalah, korban diberikan kata sandi untuk mengakses akun email web eksternal, setelah korban menerima email lain yang berisi tautan situs web yang berisi rekaman asli.

Namun, sebenarnya, ini bukan rekaman yang telah diretas dari perangkat korban, sesuai klaim scammer. Kemudian, korban diminta untuk mengakses kotak masuk email lain tempat scammers mengklaim untuk mengunggah rekaman dalam waktu seminggu, jika korban tidak segera membayar tebusan.

Sementara itu, Computer Weekly melaporkan bahwa dalam salah satu sampel yang mereka periksa, penyerang menuntut € 500 ($ 550 - £ 429) dalam Bitcoin atau kartu hadiah yang dapat ditukarkan dari pengecer terkenal seperti Amazon, Best Buy, Target, dan iTunes.

Di sisi lain, Addison menambahkan, karena merupakan persepsi umum, bahwa perangkat Internet of Things (IoT) tidak aman dan rentan terhadap peretasan, para korban sangat mungkin mempercayai klaim para penyerang.

"Memastikan bahwa pengguna menyadari sextortion sebagai teknik phishing adalah bagian penting dari pertahanan terhadap kampanye ini," tambah Addison.

Lebih lanjut, Ia menyatakan bahwa sulit untuk percaya bahwa kampanye ini adalah yang ditargetkan, karena scammers kemungkinan besar mendapatkan akses ke database besar email, yang mereka gunakan untuk mencoba peruntungan.

Addison memgungkapkan, pemeras mungkin memiliki akses ke rekaman video tertentu, tetapi itu bukan rekaman asli tetapi video acak yang diunduh dari internet. Karena itu, email semacam itu harus diabaikan.

“Kerentanan itu nyata. Sangat mungkin untuk meretas banyak perangkat ini, tetapi saya pikir pada saat yang sama pendidikan di sekitar kampanye pemerasan ini penting agar orang tahu untuk tidak jatuh cinta pada mereka, ”kata Addison.

Sementara, juru bicara Google Nest menyatakan bahwa, ini memang insiden yang disayangkan di mana scammer membuat orang merasa tidak aman di rumah mereka. Perusahaan sudah menawarkan beberapa fitur perlindungan termasuk otentikasi dua langkah, dan opsi untuk beralih ke Akun Google lainnya.

“Privasi dan keamanan adalah dasar dari misi kami. Insiden seperti kampanye ini biasanya terjadi ketika aktor jahat mencoba peruntungan dengan alamat email dari database informasi yang dicuri. Pengguna Nest yang dihubungi oleh aktor-aktor ini tidak boleh merespons dan kami mendorong mereka untuk menghubungi dukungan Nest jika diperlukan, "kata juru bicara tersebut. []