Согласно новому исследованию, Litecoin (LTC) и другие альтернативы становятся все более распространенными среди «сексторсионистов» криптовалюты, поскольку они позволяют легче избегать обнаружения.
Согласно новому отчету Cofense фирмы по кибербезопасности, опубликованному 8 октября, злоумышленники постепенно начинают смещать свое внимание с Биткоин (BTC), чтобы специально избегать обнаружения специализированными почтовыми фильтрами.В отчете говорится:
«Когда предприятия начали писать правила обнаружения, чтобы блокировать эти электронные письма, субъекты угроз изменили текст, заменив его изображением, которое не позволяло идентифицировать ключевые слова в Secure Email Gateways (SEG).Адрес биткоина был оставлен в виде простой текстовой строки в электронном письме, чтобы его можно было легко скопировать ».
Компрометация истории браузера как рычаг
Согласно отчету, исполнители «сексторции» обычно утверждают, что установили какое-либо шпионское вредоносное ПО на устройствах потенциальных жертв и получили доступ к предположительно скомпрометированной истории просмотра и отснятому материалу веб-камеры.
В прошлом мошенники, как правило, требовали выкуп в биткоин, угрожая выпустить вредоносную информацию семье, друзьям и коллегам жертвы.Заявления злоумышленников были еще более подкреплены тем фактом, что они часто имели доступ к электронным письмам получателей из списков взлома паролей, которые иногда содержат пароли для обеспечения подлинности, говорится в отчете.
Согласно Cofense, современные почтовые фильтры заставляют мошенников искать другие способы получения выкупа, такие как Litecoin и другие криптовалюты, добавляя:
«Эта последняя версия сексторции использует адрес кошелька Litecoin вместо биткоина, чтобы избежать обнаружения.Предыдущие итерации демонстрировали постепенный переход от идентифицируемых паттернов к альтернативным валютам криптовалюты в попытке помешать правилам обнаружения Биткоин SEG.Текущие электронные письма, похоже, содержат очень мало шаблонов для поиска ».
Большой выбор криптовалютных активов по запросу
Также отмечается, что мошенники, скорее всего, продолжат переключать выбранные ими способы оплаты криптовалюты, хотя они несколько ограничены доступностью любой конкретной монеты на крупных биржах, говорится в отчете:
«Несмотря на то, что существуют тысячи валют криптовалюты, на дюжинах или около того можно легко получить доступ с крупных бирж.Чтобы мошенничество сработало, получателю нужен простой способ приобрести запрошенный способ оплаты ».
В заключение, Cofense заявляет, что в большинстве случаев пользователи могут безопасно игнорировать выкуп и фишинговые электронные письма, отмечая, что «если бы субъекты угрозы действительно имели такой доступ и данные, они имели бы более веские доказательства».
Как сообщалось 27 сентября, мошенники попросили британских граждан предоставить Биткоин почти 2,5 миллиона долларов, заявив, что средства будут потрачены на поддержание местной экономики после Brexit.