0
0
Pesquisadores de segurança revelam que bloqueiam em média 1 milhão de e-mails de extorsão a cada 24 horas, número que sobe para mais de 2 milhões em dias de alto volume
Pesquisadores de segurança estão alertando os usuários para ficarem atentos a golpes de extorsão depois de revelar que bloqueiam milhões desses e-mails todos os dias. A empresa de segurança cibernética Proofpoint afirmou, em uma nova postagem em seu blog, que bloqueia em média 1 milhão de e-mails de extorsão a cada 24 horas, número que sobe para mais de 2 milhões em dias de alto volume.
Segundo a empresa, geralmente os e-mails vêm com algum tipo de tema de sextortion – o invasor afirma ter um vídeo na webcam da vítima assistindo pornografia e ameaça distribuí-lo para todos os seus contatos de e-mail, a menos que um resgate seja pago em criptomoeda.
As ameaças não são novas, mas os dados da Proofpoint mostram o quão difundidas elas se tornaram. Muitas vezes, as informações da vítima, como senhas, são incluídas no e-mail para adicionar legitimidade à alegação do agente da ameaça de que ele sequestrou a máquina. Na realidade, eles geralmente são obtidos a partir de violações de dados.
Em 2016, a Agência Nacional de Crimes do Reino Unido (NCA) alertou que milhares de vítimas estavam caindo em golpes de sextortion no país a cada ano. Os pagamentos de criptomoedas são uma parte fundamental dessas ameaças, permitindo que o invasor permaneça anônimo.
Os pesquisadores da Proofpoint avaliam que o ramo de extorsão da taxonomia de comprometimento de e-mail comercial [BEC] não seria tão bem-sucedido ou tão profundo quanto hoje sem a criptomoeda. “No entanto, a criptomoeda também está sendo usada e abusada em uma série de outros golpes, incluindo BEC mais tradicional, usando como tema “fatura com quitação atrasada”, diz a Proofpoint.
Em alguns casos, as próprias carteiras de criptomoedas são alvo de ataques de phishing de credenciais. Os operadores de ameaças normalmente falsificam grandes marcas do setor, como as exchanges de criptomoedas Celo e Binance e o fornecedor de carteiras Trusted Wallet.
“O phishing para credenciais de certificados de propriedade digital (tokens não-fungíveis ou NFTs, como são mais conhecidos), usa técnicas semelhantes”, explica a Proofpoint, acrescentando que kits de phishing fáceis de usar e prontamente disponíveis na dark web tornam o trabalho ainda mais fácil para possíveis criminosos cibernéticos.
FONTE: CISO ADVISOR