Scam

Penculikan dengan Meniru Suara, Seorang Ibu Percaya Putrinya Diculik Karna AI Generate Voice

April 30, 2023 by Coffee Bean

Pada siang hari Jennifer DeStefano sedang menjemmput putrinya yang paling muda dari latihan menari, lalu tiba-tiba Jennifer mendapat telepon dari nomor yang tidak dikenal. Di telepon tersebut, Jennifer mendengar suara putri tertuanya yang meminta bantuan kepada ibunya karena sedang diculik oleh para penipu tersebut.

Selagi ada suara tangisan putrinya dibelakang. Tidak lama penipu tersebut mengatakan bahwa ia memiliki putrinya dan meminta tebusan sebesar 1 miliar dollar. Namun keluarganya sudah dapat memastikan dengan cepat dan mencari putri tertuanya sedang latihan ski untuk latihan.

simak lebih lanjut dengan dialog berikut :

“Halo?” dia menjawab melalui telepon speaker sambil mengunci mobilnya dan membawa dompet dan tas laptopnya ke dalam studio.

Dia disambut dengan teriakan dan isak tangis.

“Mama! Saya mengacau!” teriak suara seorang gadis.

“Apa yang kamu lakukan?!? Apa yang telah terjadi?!?” tanya DeStefano.

“Suaranya terdengar seperti Brie, infleksi, semuanya,” katanya kepada CNN baru-baru ini. “Kemudian, tiba-tiba, saya mendengar seorang pria berkata, ‘Berbaringlah, sandarkan kepalamu.’ Saya pikir dia sedang digiring dari gunung, yang biasa terjadi dalam bermain ski. Jadi saya mulai panik.”

Saat teriakan minta tolong berlanjut di latar belakang, suara laki-laki yang dalam mulai mengeluarkan perintah: “Dengarkan di sini. Aku punya putrimu. Anda menelepon polisi, Anda menelepon siapa pun, saya akan memberinya sesuatu yang penuh dengan obat-obatan. Aku akan pergi bersamanya lalu mengantarnya ke Meksiko, dan kamu tidak akan pernah melihatnya lagi.

DeStefano membeku. Kemudian dia berlari ke studio tari, gemetar dan berteriak minta tolong. Dia merasa seperti tiba-tiba tenggelam.

Setelah serangkaian peristiwa yang kacau dan cepat yang mencakup permintaan tebusan $ 1 juta, panggilan 911, dan upaya panik untuk menghubungi Brianna, “penculikan” itu terungkap sebagai penipuan. Brianna yang bingung menelepon untuk memberi tahu ibunya bahwa dia tidak tahu apa yang diributkan itu dan semuanya baik-baik saja.

sumber : edition.cnn.com

Penipu Facebook Berpose Sebagai Staf Pendukung Pada 3.200 Profil Palsu

April 26, 2023 by Coffee Bean

Antara Februari dan Maret 2023, peneliti Grup-IB yang berbasis di Dubai mengidentifikasi lebih dari 3.200 profil Facebook yang diklaim ditulis oleh staf pendukung Meta dalam lebih dari 20 bahasa. Setelah menemukan akun scammers, Tim Tanggap Darurat Komputer Grup-IB berbagi informasi dengan Facebook, yang harus dicatat telah menghapus beberapa profil yang melanggar.

Tujuan penjahat dunia maya adalah meretas akun Facebook tokoh masyarakat dan selebritas, bisnis, tim olahraga, dan akun individu. Sebagai bagian dari penipuan yang rumit, data cookie, dan pembajakan sesi digunakan, meskipun sebagian besar penjahat menggunakan teknik phishing tradisional untuk mengelabui orang agar secara sukarela memasukkan informasi email dan kata sandi.

Peneliti Grup-IB mulai melacak penipuan yang meluas ini pada Februari 2023. Selain 3.200 profil Facebook palsu yang berisi postingan penipuan, pakar keamanan siber juga menemukan 220 situs web yang dimaksudkan untuk mengelabui pengguna agar berpisah dengan data mereka.

Detail Penipuan
Penipu Facebook ini menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar mengira akun mereka ditandai untuk ditangguhkan karena pelanggaran hak cipta. Jika korban berusaha memverifikasi profil mereka untuk mencegahnya diblokir, mereka akan dibawa ke situs web phishing, di mana mereka disajikan dengan halaman yang berisi merek Meta atau Facebook yang tampak resmi.

selengkapnya : techmgzn.com

Penipuan Kartu Uap yang Membuat Beberapa Karyawan GameStop Tetap Bangun Di Malam Hari

March 31, 2023 by Coffee Bean

Seseorang masuk ke GameStop dan bertanya di mana kartu hadiahnya. Mereka melanjutkan untuk membeli banyak dari mereka. Bukan hanya $40, atau $80, tetapi kartu Steam senilai ratusan dolar, Razer Gold, atau mata uang game lainnya. Mereka tidak terlihat seperti seseorang yang berlutut di dunia bawah kulit Counter-Strike yang kumuh. Orang di belakang mesin kasir curiga tetapi mereka tidak boleh mengorek. Mereka tahu pelanggan mungkin ditipu tetapi mereka tidak ingin menghina mereka. Semuanya sangat canggung dan menyedihkan dan itu terjadi lebih sering daripada yang Anda pikirkan.

Menurut Komisi Perdagangan Federal, penipuan kartu hadiah meningkat sebesar 60 persen dari 2016 hingga 2020. Penipuan ini sangat umum sekarang karena pemerintah federal memiliki panduan mendalam untuk membantu orang menghindarinya. Kartu uap tampaknya juga merupakan bentuk pembayaran yang sangat populer, sebagian karena sangat mudah untuk dijual kembali secara online. Seorang wanita di Selandia Baru dilaporkan kehilangan lebih dari $30.000 karena penipuan kartu hadiah Steam pada tahun 2021. Valve sendiri mengeluarkan FAQ pada tahun yang sama untuk memperingatkan orang-orang tentang berbagai jenis skema penipuan.

Beberapa pekerja GameStop saat ini dan mantan, dengan berbagi cerita serupa tentang pelanggan, seringkali yang sudah lanjut usia, datang mencari, terkadang cemas, dengan berbagai alasan mengapa mereka membutuhkan kartu hadiah.

Kadang-kadang scammer bahkan akan mengoceh nama staf lokal, sampai ke manajer distrik, untuk mencoba dan memenangkan kepercayaan mereka. Atau mereka akan membuat ancaman untuk menakut-nakuti karyawan baru yang tidak ingin kehilangan pekerjaan. “Penipu kemudian akan meminta mereka membacakan kembali kartu itu kepada mereka dan bam,” kata karyawan . “Itu ratusan hilang. Beberapa panggilan penipuan telah mengambil $4.000 atau $5.000 dari sebuah toko.”

selengkapnya : kotaku.com

Linus Tech Tips Saluran YouTube diretas untuk mempromosikan video penipuan kripto Elon Musk

March 24, 2023 by Søren

YouTube memiliki masalah berkelanjutan dengan pelanggaran akun, dan sekarang tampaknya salah satu saluran terbesar di platform tersebut telah diretas. LinusTechTips, yang dikenal dengan konten perangkat keras PC yang dapat diakses, telah menjadi korban terbaru dari serangan ini.

Saluran telah diganti namanya menjadi “LinusTechTipsTemp” di bawah pegangan “@temporaryhandle”. Saluran ini juga telah menghapus sebagian besar videonya, meskipun secara bertahap dipulihkan.

Saluran yang dilanggar mengalirkan dua video yang menampilkan Elon Musk berbicara tentang cryptocurrency dengan pendiri asli Twitter. Satu diberi nama “OpenAI ChatGPT-4: Teknologi AI yang Mengubah Game”, sementara yang lain disebut “LinusTechTips & Elon Musk Special Crypto Giveaway”. Aliran terakhir telah dihapus setelah sekitar 20 menit penyiaran. Aliran pertama turun setelah sekitar 35 menit siaran.

Namun, keduanya sekarang telah ditayangkan kembali dalam apa yang tampaknya merupakan pergulatan antara aktor jahat dan YouTube sendiri.

Namun, kedua streaming langsung tersebut tampak identik, menampilkan video yang sama persis. Padahal, dalam obrolan, ada tautan ke “Crypto Giveaway” yang mungkin berbahaya. Ini tampaknya merupakan upaya phishing untuk mendapatkan detail dompet mata uang kripto dari pemirsa yang tidak menaruh curiga.

Sementara aktor jahat mungkin telah menghapus sebagian besar video LinusTechTips, kasus pelanggaran akun sebelumnya dengan penghapusan video telah mengembalikan akunnya setelah pemulihan oleh pemilik akun. Tampaknya video yang sebelumnya dihapus kini sedang dalam proses pemulihan oleh YouTube sendiri.

Selengkapnya: Dexerto

Twitter diam saat peretas menipu pengguna dengan akun terverifikasi profil tinggi yang dicuri

March 19, 2023 by Søren

Melihat Jase Robertson dan David Dayen, Anda tidak akan mengira keduanya memiliki banyak kesamaan. Robertson dikenal karena waktunya di acara TV realitas A&E Dinasti Bebek. Dia saat ini menjadi pembawa acara di outlet digital konservatif TheBlaze. David Dayen adalah jurnalis progresif lama dan editor eksekutif untuk majalah The American Prospect.

Namun, selama beberapa minggu terakhir, tweet dari akun Twitter Robertson dan Dayen telah membagikan pesan yang sama persis.

“Halo keluarga twitter!” memulai tweet yang diposting ke kedua akun. “Saya memiliki 10 MacBook yang akan saya tanda tangani sendiri, yang dapat Anda beli seharga $600 dan pengiriman gratis! Dasar siapa cepat dia dapat, dan semua hasilnya akan disumbangkan untuk amal! DMS SAYA DIBUKA JIKA TERTARIK”

Termasuk dalam tweet setiap akun adalah foto yang sama persis dari MacBook Pro yang duduk di lantai kayu. Apa yang terjadi di sini? Sudahkah Dayen dan Robertson mengesampingkan perbedaan politik mereka dan memulai bisnis penjualan kembali Apple?

Tidak. Mereka telah diretas, bersama dengan banyak akun terverifikasi lawas lainnya di platform media sosial. Dan, Twitter diam tentang masalah ini.

Meskipun beberapa dari akun ini telah diretas selama berminggu-minggu, Twitter belum menangguhkan akun tersebut, memungkinkan peretas untuk menipu pengguna ribuan dolar, jika tidak lebih.

Dayen memberi tahu Mashable bahwa dia awalnya diretas musim panas lalu setelah mengklik tautan jahat yang memberikan akses ke akunnya kepada aktor jahat. Dia mengatakan akunnya dengan cepat ditangguhkan oleh Twitter, jauh sebelum Elon Musk mengakuisisi perusahaan tersebut. Ketika dia mendapatkan kembali akses sekitar sebulan kemudian, Dayen dengan cepat mengaktifkan autentikasi dua faktor di akunnya. Memberlakukan langkah keamanan ini seharusnya membuat peretasan lain menjadi sangat sulit dilakukan.

Namun, di sini akun Twitter @ddayen, hanya 6 bulan kemudian, diretas dan menipu pengguna platform.

Selengkapnya: Mashable

Mereka mengira orang yang dicintai sedang meminta bantuan. Itu adalah penipuan AI.

March 6, 2023 by Søren

Pria yang memanggil Ruth Card terdengar seperti cucunya Brandon. Jadi ketika dia mengatakan dia di penjara, tanpa dompet atau ponsel, dan membutuhkan uang tunai untuk jaminan, Card bergegas melakukan apa saja untuk membantu.

“Itu pasti perasaan … ketakutan,” katanya. “Bahwa kita harus membantunya sekarang.”

Card, 73, dan suaminya, Greg Grace, 75, berlari ke bank mereka di Regina, Saskatchewan, dan menarik 3.000 dolar Kanada ($2.207 dalam mata uang AS), maksimum harian. Mereka bergegas ke cabang kedua untuk mendapatkan lebih banyak uang.

Tetapi seorang manajer bank menarik mereka ke kantornya: Pelindung lain telah menerima panggilan serupa dan mengetahui bahwa suara yang sangat akurat telah dipalsukan, kenang Card kepada bankir itu. Pria di telepon itu mungkin bukan cucu mereka.

Saat itulah mereka menyadari bahwa mereka telah ditipu.

“Kami tersedot,” kata Card dalam sebuah wawancara dengan The Washington Post. “Kami yakin bahwa kami sedang berbicara dengan Brandon.”

Saat penipuan peniruan identitas di Amerika Serikat meningkat, cobaan berat Card menunjukkan tren yang meresahkan. Teknologi mempermudah dan mempermudah aktor jahat untuk meniru suara, meyakinkan orang, seringkali orang tua, bahwa orang yang mereka cintai sedang dalam kesulitan.

Pada tahun 2022, penipuan penipu adalah penipuan paling populer kedua di Amerika, dengan lebih dari 36.000 laporan tentang orang yang ditipu oleh mereka yang berpura-pura menjadi teman dan keluarga, menurut data dari Federal Trade Commission. Lebih dari 5.100 insiden tersebut terjadi melalui telepon, terhitung kerugian lebih dari $11 juta, kata pejabat FTC.

Selengkapnya: The Washington Post

Serangan Flipper Zero Phishing yang Menargetkan Komunitas Infosec

January 4, 2023 by Coffee Bean

Kampanye phishing baru memanfaatkan meningkatnya minat anggota komunitas keamanan terhadap Flipper Zero untuk mencuri informasi pribadi dan mata uang kripto mereka.

Flipper Zero adalah alat keamanan siber multi-fungsi portabel untuk penguji pena dan penggemar peretasan. Alat ini memungkinkan peneliti untuk mengutak-atik berbagai perangkat keras dengan mendukung emulasi RFID, kloning kunci akses digital, komunikasi radio, NFC, inframerah, Bluetooth, dan banyak lagi.

Pengembang meluncurkan perangkat setelah kampanye Kickstarter 2020 yang sangat sukses, yang melampaui target pendanaan sebesar $60.000 sebanyak 81 kali, setelah menerima $4.882.784 dalam janji.

Menargetkan peneliti keamanan siber
Aktor ancaman sekarang memanfaatkan minat besar pada Flipper Zero dan kurangnya ketersediaannya dengan membuat toko palsu yang berpura-pura menjualnya.

Kampanye phishing ini ditemukan oleh analis keamanan Dominic Alvieri, yang melihat tiga akun Twitter palsu dan dua toko Flipper Zero palsu.

Sekilas, salah satu akun Twitter palsu itu tampak memiliki pegangan yang sama dengan akun resmi Flipper Zero. Namun, pada kenyataannya, ia menggunakan huruf besar “I” pada namanya, yang terlihat seperti huruf “l” di Twitter.

Akun Twitter palsu (kiri) Akun Twitter asli (kanan)

Tujuannya adalah membawa pembeli ke halaman checkout phishing, di mana mereka diminta untuk memasukkan alamat email, nama lengkap, dan alamat pengiriman.

Para korban kemudian diberikan pilihan untuk membayar menggunakan cryptocurrency Ethereum atau Bitcoin dan diberitahu bahwa pesanan mereka akan diproses dalam waktu 15 menit setelah penyerahan.

Pelaku ancaman sejak itu beralih menggunakan faktur plisio.net untuk menerima pembayaran crypto, yang sekarang termasuk Litecoin. Namun, faktur tersebut tidak berfungsi, yang menyatakan bahwa pesanan telah kedaluwarsa.

sangat penting untuk mencari promosi ini dan toko yang mengklaim ketersediaan produk langsung dan hanya membeli dari toko resmi.

sumber : bleepingcomputer

Pelaku Ancaman Licik Menggunakan Domain ‘Tua’ untuk Menghindari Platform Keamanan

December 1, 2022 by Coffee Bean

Pelaku ancaman canggih bernama ‘CashRewindo’ telah menggunakan domain ‘tua’ dalam kampanye maliklan global yang mengarah ke situs penipuan investasi.

Malvertising melibatkan injeksi kode JavaScript berbahaya di iklan digital dipromosikan oleh jaringan periklanan yang sah, mengarahkan pengunjung situs web ke laman yang menghosting formulir phishing, menjatuhkan malware, atau menjalankan penipuan.

Analis di Confiant telah melacak ‘CashRewindo’ sejak 2018, dan dapat ditemukan di Eropa, Amerika utara dan selatan, Asia, dan Afrika.

Global tetapi sangat ditargetkan
Setiap kampanye CashRewindo menargetkan audiens tertentu, sehingga halaman arahan dikonfigurasi untuk menampilkan penipuan atau halaman kosong atau tidak berbahaya untuk target yang tidak valid.

Laman landas dengan tombol ‘klik di sini’ (Confiant)

This is done by checking the timezone, device platform, and language used on the visitor’s system.

Users and devices outside the target audience clicking the embedded “Click Here” button will be redirected to an innocuous site.

Pengguna tersebut dibawa ke halaman scam dan akhirnya dialihkan ke platform investasi cryptocurrency palsu yang menjanjikan pengembalian investasi yang tidak realistis.

Confiant melaporkan bahwa selama 12 bulan, telah mencatat lebih dari 1,5 juta tayangan CashRewindo, terutama menargetkan perangkat Windows.

20 lokasi paling bertarget teratas ditampilkan dalam tabel di bawah ini.

Penipuan investasi tersebar luas, tetapi biasanya, pelaku ancaman lebih memilih kuantitas daripada kualitas, mendorong situs palsu mereka yang dibuat dengan tergesa-gesa ke kumpulan besar pengguna dan menghosting platform penipuan di domain yang baru terdaftar yang akan segera offline.

CashRewindo mengikuti pendekatan berbeda yang membutuhkan lebih banyak pekerjaan tetapi secara signifikan meningkatkan peluang keberhasilan bagi pelaku ancaman.

sumber : bleeping computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Scam

Cookies Settings