Criminosos de extorsão mudam para Altcoins de Bitcoin para ignorar a segurança de email

ad-midbar
ad-midbar
ad-midbar
ad-midbar

Criminosos de extorsão mudam para Altcoins de Bitcoin para ignorar a segurança de email

Vítima de extorsão

Uma nova versão dos golpes de phishing sextortion está usando endereços de carteira de criptomoeda alternativos além do comércio de Bitcoin (BTC) em uma tentativa de contornar as proteções de e-mail, ou seja, Secure Email Gateways (SEGs), de acordo com um novo relatório.

Na terça-feira, a Cofense, fornecedora líder de soluções de defesa contra phishing dirigidas por humanos, revelou que uma nova técnica maliciosa foi implantada com sucesso, que ajuda os golpistas a contornar as camadas de segurança implementadas por provedores de email e seus Secure Email Gateways (SEGs).

Descrevendo o padrão comum seguido por um golpe típico de sextorção, a Cofense disse que um e-mail fraudulento é enviado primeiro para a vítima, consistindo de malware que é instalado automaticamente ao clicar em um link. Uma vez instalado no computador do destinatário, o malware é usado para espionar a vítima.

O malware é capaz de registrar o histórico de navegação das vítimas, incluindo, é claro, visitas a sites adultos, e também pode acessar imagens da webcam que mostram a vítima. O resgate é então exigido pelos golpistas, geralmente em criptomoedas como o Bitcoin, ameaçando-os de divulgar as informações comprometidas coletadas pelo golpista.

AllStocks Cryptocurrency Exchange

Os golpistas usam e-mail de extorsão de texto simples para ameaçar a vítima e exigir o pagamento criptográfico. Vários filtros de segurança de e-mail foram implementados por empresas para bloquear esse tipo de e-mail. Os endereços Bitcoin geralmente estão em uma sequência de texto simples para a qual os destinatários de um e-mail de sextorção podem fazer um pagamento.

No entanto, os golpistas substituem o texto simples por imagens que evitam que as palavras-chave sejam capturadas por Secure Email Gateways. Os programas de segurança geralmente procuravam por endereços de Bitcoin na forma de texto simples e imagens para bloquear esses e-mails, o que força os golpistas a mudar de Bitcoin para moeda digital alternativa.

A Cofense explica ainda que esses fraudadores encontraram uma nova maneira de evitar a detecção. Eles supostamente começaram a usar endereços comerciais Litecoin (LTC) para contornar as regras de detecção SEG. Anteriormente, os golpistas começaram a identificar os padrões e palavras-chave e, gradualmente, elaboraram os e-mails de extorsão de acordo com isso. Além disso, eles também mudaram para criptomoedas alternativas, o que tornou difícil para as empresas identificar os e-mails de sextorsão.

Notas Cofense:

“Os atores perigosos podem mudar para a próxima criptomoeda e tentar repetir todas as versões anteriores do esquema. Embora existam milhares de moedas criptográficas, apenas uma dúzia ou mais são facilmente acessíveis em grandes bolsas. Para que o golpe funcione, o destinatário precisa de uma maneira fácil de adquirir o método de pagamento solicitado. ”

Os golpes de sextorção existem há anos, mas a intensidade desse tipo de crime aumentou após a chegada das criptomoedas. Evitar esses e-mails é simples. “Seus usuários podem ignorar os e-mails com segurança - se os atores da ameaça realmente tivessem esse acesso e dados, eles incluiriam uma prova mais forte”, disse Cofense.

AllStocks Cryptocurrency Exchange

fonte

fundo do anúncio
fundo do anúncio
fundo do anúncio
fundo do anúncio

SEM COMENTÁRIOS