Rastro por extorsão revela um ponto fraco da atividade cibercriminosa

Relatório da SophosLabs é o primeiro a rastrear o transporte de bitcoin por Sextortion

Compartilhar:

A Sophos publicou um artigo da SophosLabs rastreando um esquema de spam massivo de “extorsão” de dinheiro, que mostra como os fundos extraídos das vítimas levaram a um ponto fraco de atividade cibercriminosa. Os pesquisadores rastrearam a origem de milhões de e-mails de spam sextortion lançados entre setembro de 2019 e fevereiro de 2020 e analisaram o que aconteceu com o dinheiro depositado pelas vítimas nas carteiras de bitcoin dos agressores. O valor em bitcoin extorquido dos golpes totalizou aproximadamente US$500.000. A SophosLabs acredita que este relatório é o primeiro a rastrear um bitcoin do sextortion.

 

O Sextortion é uma forma amplamente usada de ataque de spam que acusa o destinatário de visitar um site pornográfico e ameaça compartilhar evidências de vídeo com amigos e familiares, a menos que o destinatário pague. Nos exemplos analisados, os destinatários foram solicitados a pagar até US$800 em bitcoin nos endereços designados da carteira.

 

Os pesquisadores do SophosLabs trabalharam com o CipherTrace para rastrear o fluxo de dinheiro dessas carteiras. Eles descobriram que os fundos extorquidos eram usados para apoiar atividades ilícitas subsequentes, como transações com mercados da dark web e compra de dados de cartão de crédito roubados. Outros fundos foram rapidamente transferidos através de uma série de endereços de carteira para serem consolidados, colocados através de “misturadores” na tentativa de lavar as transações ou convertidos em dinheiro.

 

“O submundo do crime cibernético é uma rede complexa e a pesquisa da SophosLabs mostra como os atacantes usaram o dinheiro arrecadado em uma operação para investir em outra”, disse Tamás Kocsír, pesquisador de segurança da SophosLabs que liderou a pesquisa. “A extorsão movida pelo medo apresenta uma maneira eficaz de ganhar dinheiro rapidamente. Nos cinco meses de nossa investigação, vimos ondas e mais ondas de ataques, ocorrendo frequentemente no fim de semana e às vezes respondendo por um quinto de todo o spam rastreado no SophosLabs. E embora a maioria dos destinatários não tenha aberto o e-mail ou não tenha pago, um número suficiente para render aos invasores cerca de 50,9 bitcoin, o equivalente a quase US$500.000.”

 

Os golpes exploraram botnets globais em computadores comprometidos para enviar milhões de e-mails de spam para destinatários em todo o mundo. Vietnã, Brasil, Argentina, República da Coréia, Índia, Itália, México, Polônia, Colômbia e Peru são os 10 principais países onde esses computadores comprometidos foram usados para enviar mensagens de spam, dos quais 81% em inglês, 10% estavam em italiano, 4% em alemão, 3,5% em francês e 1,2% em chinês.

 

“As campanhas de spam são relativamente baratas e fáceis de implementar, mas a suposição de que isso significa que elas são lançadas apenas por atacantes oportunistas e pouco qualificados pode ser imprecisa”, disse Kocsír. “Nossa pesquisa descobriu que alguns dos e-mails fraudulentos apresentavam técnicas inovadoras de ofuscação projetadas para contornar os filtros anti-spam. Exemplos disso incluem dividir as palavras com seqüências aleatórias invisíveis, inserir blocos de lixo branco ou adicionar palavras no alfabeto cirílico para confundir a digitalização da máquina. Essas não são técnicas para iniciantes e são um bom lembrete de que ataques de spam de qualquer tipo devem ser levados a sério. Uma abordagem robusta à segurança cibernética é essencial. Se você estiver preocupado em se tornar alvo de um golpe de sextortion, desative ou cubra a câmera no seu computador.”

 

 

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...