Peretasan iPhone Pegasus Digunakan sebagai Umpan dalam Penipuan Pemerasan

  • Whatsapp
Peretasan iPhone Pegasus Digunakan sebagai Umpan dalam Penipuan Pemerasan

 

Penipuan pemerasan baru mencoba mengambil untung dari serangan spyware iOS Pegasus baru-baru ini untuk mengancam korban agar membayar permintaan pemerasan.
Bulan lalu, Amnesty International dan proyek nirlaba Forbidden Stories mengungkapkan bahwa spyware Pegasus diinstal pada iPhone yang diperbarui sepenuhnya melalui kerentanan iMessage zero-click zero-day.
Kerentanan zero-click adalah kelemahan yang dapat dieksploitasi pada perangkat tanpa memerlukan interaksi pengguna. Misalnya, peretasan tanpa klik akan menjadi kerentanan yang dapat dieksploitasi hanya dengan mengunjungi situs web atau menerima pesan.
Pemerintah diyakini telah menggunakan spyware ini untuk menguping para politisi, jurnalis, aktivis hak asasi manusia, dan pemimpin perusahaan di seluruh dunia. Minggu ini, aktor ancaman mulai menghubungi pengguna, memberi tahu mereka bahwa iPhone mereka telah disusupi dengan kerentanan tanpa klik yang memungkinkan perangkat lunak spyware Pegasus diinstal.
Menurut si penipu, Pegasus telah melacak tindakan penerima dan merekamnya di “momen paling pribadi” dalam hidup mereka. Menurut email tersebut, pelaku ancaman akan menyebarkan rekaman tersebut kepada keluarga, teman, dan mitra bisnis penerima jika pembayaran 0,035 bitcoin (sekitar $1.600) tidak dilakukan.
Teks lengkap email tersebut menyatakan:
“Halo halo,
Saya akan berbagi informasi penting dengan Anda.
Pernahkah Anda mendengar tentang Pegasus?
Anda telah menjadi korban jaminan. Sangat penting bagi Anda untuk membaca informasi di bawah ini.
Ponsel Anda ditembus dengan serangan “zero-click”, yang berarti Anda bahkan tidak perlu mengklik tautan berbahaya agar ponsel Anda terinfeksi.
Pegasus adalah malware yang menginfeksi iPhone dan perangkat Android dan memungkinkan operator alat untuk mengekstrak pesan, foto, dan email, merekam panggilan dan secara diam-diam mengaktifkan kamera atau mikrofon dan membaca konten aplikasi perpesanan terenkripsi seperti WhatsApp, Facebook, Telegram, dan Sinyal.
Pada dasarnya, itu dapat memata-matai setiap aspek kehidupan Anda. Itulah tepatnya yang dilakukannya. Saya seorang hacker blackhat dan melakukan ini untuk mencari nafkah. Sayangnya, Anda adalah korban saya. Silakan baca terus.
Seperti yang Anda pahami, saya telah menggunakan kemampuan malware untuk memata-matai Anda dan mengumpulkan data kehidupan pribadi Anda.
Satu-satunya tujuan saya adalah menghasilkan uang dan saya memiliki pengaruh yang sempurna untuk ini. Seperti yang dapat Anda bayangkan dalam mimpi terburuk Anda, saya memiliki video tentang Anda yang diekspos pada saat-saat paling pribadi dalam hidup Anda ketika Anda tidak mengharapkannya.
Saya pribadi tidak tertarik pada mereka, tetapi ada situs web publik yang memiliki orang mesum yang menyukai konten itu.
Seperti yang saya katakan, saya hanya melakukan ini untuk menghasilkan uang dan tidak mencoba untuk menghancurkan hidup Anda. Tapi jika perlu, saya akan mempublikasikan video. Jika ini tidak cukup untuk Anda, saya akan memastikan kontak, teman, rekan bisnis, dan semua orang yang Anda kenal melihat video itu juga.
Inilah kesepakatannya. Saya akan menghapus file setelah saya menerima 0,035 Bitcoin (sekitar 1600 Dolar AS). Anda perlu mengirim jumlah itu ke sini bc1q7g8ny0p95pkuag0gay2lyl3m0emk65v5ug9uy7
Saya juga akan membersihkan perangkat Anda dari malware, dan Anda tetap menjalani hidup Anda. Kalau tidak, sial akan terjadi. Biaya tidak dapat dinegosiasikan, akan ditransfer dalam waktu 2 hari kerja.
Jelas jangan mencoba untuk meminta bantuan dari siapa pun kecuali jika Anda ingin privasi Anda dilanggar.
Saya akan memantau setiap gerakan Anda sampai saya dibayar. Jika Anda tetap pada akhir perjanjian Anda, Anda tidak akan mendengar kabar dari saya lagi.
Hati-hati.”
Rupanya, alamat bitcoin yang ditunjukkan dalam contoh email yang dilihat oleh BleepingComputer belum menerima pembayaran apa pun. Namun, alamat bitcoin lain mungkin digunakan dalam penipuan ini. Orang mungkin percaya bahwa tidak ada yang akan jatuh dalam penipuan ini, namun metode serupa di masa lalu telah menghasilkan lebih dari $50.000 dalam seminggu.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *