Relatório aponta que ‘sextorcionistas’ recorrem ao Litecoin para driblar detecção
Litecoin e outras alts estão se tornando cada vez mais prevalentes entre os “sextorcionistas” de cripto, pois permitem evitar a detecção com mais facilidade, diz uma nova pesquisa.
O Litecoin (LTC) e outras alts estão se tornando cada vez mais prevalentes entre os “sextorcionistas” de cripto, pois permitem evitar a detecção com mais facilidade, diz uma nova pesquisa.
De acordo com o novo relatório da empresa de segurança cibernética Cofense, publicado em 8 de outubro, atores mal-intencionados estão gradualmente começando a mudar seu foco do Bitcoin (BTC) para evitar especificamente a detecção por filtros de email especializados. O relatório afirma:
“Quando as empresas começaram a escrever regras de detecção para bloquear esses e-mails, os atores de ameaças modificaram o texto substituindo-o por uma imagem, o que impedia que palavras-chave fossem identificadas pelos SEGs (Secure Email Gateways). O endereço do Bitcoin foi deixado como uma sequência de texto sem formatação no e-mail, para que pudesse ser facilmente copiado.”
Comprometer o histórico do navegador como alavancagem
De acordo com o relatório, os autores de “sextorção” geralmente afirmam ter instalado algum tipo de malware de espionagem nos dispositivos de possíveis vítimas e obtiveram acesso ao suposto comprometimento do histórico de navegação e das imagens da webcam.
No passado, os golpistas geralmente exigiam resgate em Bitcoins – ameaçando liberar informações prejudiciais à família, amigos e colegas de trabalho da vítima. As alegações de atores mal-intencionados foram solidificadas ainda mais pelo fato de muitas vezes terem acesso aos e-mails dos destinatários a partir de listas de violação de senha, que às vezes incluem senhas para dar autenticidade, afirma o relatório.
De acordo com a Cofense, os filtros de email contemporâneos estão forçando os golpistas a procurar outros meios de entrega de resgate, como Litecoin e outras criptomoedas, acrescentando:
“Esta última versão de sextorção está usando um endereço de carteira Litecoin em vez de Bitcoin para evitar a detecção. As iterações anteriores mostraram uma mudança gradual dos padrões identificáveis e das criptomoedas alternativas, na tentativa de frustrar as regras de detecção de Bitcoin do SEG. Os e-mails atuais parecem criados para conter muito poucos padrões de palavras pesquisáveis.”
Grande variedade de criptoativos sob demanda
Observa-se também que os golpistas provavelmente continuarão mudando seus meios escolhidos de pagamentos em cripto, embora estejam um pouco limitados pela disponibilidade de qualquer moeda nas principais exchanges, afirma o relatório:
“Embora existam milhares de criptomoedas, apenas uma dúzia ou mais são facilmente adquiríveis em grandes exchanges. Para que a fraude funcione, o destinatário precisa de uma maneira fácil de conseguir o método de pagamento solicitado.”
Em conclusão, a Cofense afirma que, na maioria dos casos, os usuários podem ignorar com segurança e-mails de resgate e phishing, observando que “se os atores de ameaças realmente tiverem acesso e dados, incluiriam provas mais fortes”.
Como o Cointelegraph relatou em 27 de setembro, golpistas pediram aos cidadãos britânicos quase US$ 2,5 milhões em Bitcoin, alegando que os fundos serão gastos para manter a economia local após o Brexit.