Согласно новым исследованиям, Litecoin (LTC) и другие альткоины становятся все более распространенными среди крипто-«сексторционистов», поскольку они позволяют легче избегать обнаружения.
Согласно новому отчету Cofense фирмы по кибербезопасности, опубликованному 8 октября, злоумышленники постепенно начинают смещать свое внимание с биткоина, чтобы специально избегать обнаружения с помощью специализированных почтовых фильтров. В отчете говорится:
“Когда предприятия начали писать правила обнаружения, чтобы блокировать эти электронные письма, субъекты угроз изменили текст, заменив его изображением, которое не позволяло идентифицировать ключевые слова в Secure Email Gateways (SEG). Адрес биткоина оставался в текстовой строке в виде простой текстовой строки, поэтому его можно было легко скопировать.”
Компрометация истории браузера как рычаг
Согласно отчету, исполнители «sextortion» обычно утверждают, что они установили какое-либо шпионское вредоносное ПО на устройствах потенциальных жертв и получили доступ к предположительно скомпрометированной истории просмотра и отснятому материалу веб-камеры.
В прошлом мошенники, как правило, требовали выкуп в биткоинах, угрожая выпустить вредоносную информацию семье, друзьям и коллегам жертвы. Заявления злоумышленников были еще более подкреплены тем фактом, что они часто имели доступ к электронным письмам получателей из списков взлома паролей, которые иногда содержат пароли для обеспечения подлинности, говорится в отчете.
Согласно Cofense, современные почтовые фильтры заставляют мошенников искать другие способы получения выкупа, такие как Litecoin и другие криптовалюты, добавляя:
“Эта последняя версия сексторции использует адрес кошелька Litecoin вместо биткоина, чтобы избежать обнаружения. Предыдущие итерации продемонстрировали постепенный переход от идентифицируемых шаблонов к альтернативным криптовалютам в попытке помешать правилам обнаружения биткоинов SEG. Похоже, что текущие электронные письма содержат очень мало шаблонов слов для поиска.”
Большой выбор криптоактивов по запросу
Также отмечается, что мошенники, скорее всего, продолжат переключать выбранные ими средства криптоплатежей, хотя они несколько ограничены доступностью любой конкретной монеты на крупных биржах, говорится в отчете:
“Несмотря на то, что существуют тысячи криптовалют, на крупных биржах можно легко получить только дюжину или около того. Чтобы афера работала, получателю нужен простой способ приобрести запрошенный способ оплаты.”
В заключение, Cofense заявляет, что в большинстве случаев пользователи могут безопасно игнорировать выкуп и фишинговые электронные письма, отмечая, что «если бы субъекты угрозы действительно имели такой доступ и данные, они имели бы более веские доказательства».
Добавить комментарий