Schema de sextorsiune modifică criptomonedele pentru a acoperi piesele sale



Cercetători de securitate din Cofense au descoperit că cybercriminalii au început acum să modifice escrocherii de sextorsiune, solicitând plata victimelor în criptocurrențe, altele decât Bitcoin.

Actorii de amenințare din spate escrocherii de sextorsiune de obicei trimit un e-mail, în care le spun potențialelor lor victime că au instalat programe malware pe sistemele lor și le-au folosit pentru a le înregistra căutând conținut online pentru adulți prin intermediul camerei web. Ransom este de obicei solicitat în Bitcoin cu amenințarea că, dacă nu este plătit, cibercriminalii vor trimite videoclipurile sau imaginile pe care le-au capturat familiei și colegilor unei victime.

Cu toate acestea, deoarece adresele de e-mail utilizate în aceste escrocherii sunt adesea achiziționate ca urmare a încălcarea datelor, cybercriminalii vor include uneori parolele utilizatorului în e-mailul inițial pentru a face amenințările să pară mai convingătoare.

Deoarece înșelătorii de sextorsiune au devenit mai mult o amenințare, întreprinderile au început să scrie instrumente de detectare pentru a bloca aceste e-mailuri care caută cuvinte cheie sau adrese Bitcoin în corpul e-mailului. Pentru a evita acest lucru, ciberneticii au trecut la atașare Documente PDF conținând amenințările lor

Evitarea detectării

În ultimul val de escrocherii de sextorsiune, Cofense a constatat că ciberneticii folosesc acum un Litecoin adresa de portofel spre deosebire de Bitcoin pentru a ajuta la evitarea detectării.

Multe Gateway Secure Email (SEG) au acum reguli pentru a detecta adrese Bitcoin fie în corpul unui e-mail, fie într-un PDF atașat care conține cereri de răscumpărare, astfel încât cei din spatele acestor atacuri au fost nevoiți să își schimbe tactica.

Potrivit Cofense, aceste noi escrocherii de sextorsiune utilizează e-mailuri care sunt scrise în așa fel încât conțin foarte puține modele de cuvinte care pot căuta, ceea ce le face mai greu de detectat.

Pe lângă schimbarea tacticii, cibercriminalii au început să folosească criptomonedele alternative pe lângă Bitcoin pentru a cere plăți de răscumpărare de la victime. Cu toate acestea, doar o duzină de criptocurrențe sunt ușor de obținut de la victime schimburi mari. Pentru ca aceste escrocherii să aibă succes, victimele trebuie să poată plăti cu ușurință ciberneticii din spatele lor.

Din fericire, evitarea înșelătoriei sextorsiunii este destul de simplă. Utilizatorii pot ignora aceste e-mailuri în condiții de siguranță, deoarece, dacă un cybercriminal a avut cu adevărat acces la sistemul unei persoane, acestea ar oferi o dovadă mult mai puternică decât să le arate utilizatorului una dintre parolele lor. În același timp, verificând site-uri cum ar fi deja anunțate, utilizatorii pot vedea dacă adresa lor de e-mail a fost scursă, ceea ce i-ar face mai susceptibili să devină ținta unei înșelători de sextorsiune.

  • Protejați-vă sistemele de cele mai recente amenințări cibernetice cu cel mai bun antivirus software-ul



Cititi mai mult pe techradar.com

Lasă un răspuns