Les chercheurs en sécurité de Cofense ont découvert que les cybercriminels ont commencé à modifier les escroqueries de sextorsion existantes en exigeant le paiement des victimes dans des crypto-monnaies autres que Bitcoin.
Les acteurs de la menace d'escroquerie par sextorsion envoient généralement un e-mail informant les victimes potentielles qu'ils ont installé des logiciels malveillants sur leurs systèmes et qu'ils les ont utilisés pour les enregistrer en train de regarder du contenu pour adultes en ligne via leur webcam. La rançon est généralement exigée en Bitcoin avec la menace que si elle n'est pas payée, les cybercriminels enverront les vidéos ou les images qu'ils ont capturées à la famille et aux collègues de la victime.
Cependant, comme les adresses e-mail utilisées dans ces escroqueries sont souvent obtenues à la suite d'une violation de données, les cybercriminels incluent parfois les mots de passe d'un utilisateur dans leur e-mail initial pour rendre leurs menaces plus convaincantes.
Alors que les escroqueries à la sextorsion sont devenues une menace, les entreprises ont commencé à écrire des outils de détection pour bloquer les e-mails qui recherchent des mots-clés ou des adresses Bitcoin dans le corps de l'e-mail. Pour contourner ce problème, les cybercriminels ont commencé à joindre des documents PDF contenant leurs menaces.
Éviter d'être repéré
Lors de la dernière vague d'escroqueries par sextorsion, Cofense a découvert que les cybercriminels utilisaient désormais une adresse de portefeuille Litecoin, par opposition à Bitcoin, pour éviter d'être détectés.
De nombreuses passerelles de messagerie sécurisée (SEG) ont désormais mis en place des règles pour détecter les adresses Bitcoin dans le corps d'un e-mail ou dans une pièce jointe PDF contenant des demandes de rançon. En conséquence, les auteurs de ces attaques ont également dû changer de tactique.
Selon Cofense, ces nouvelles escroqueries au sextorion utilisent des e-mails écrits pour contenir très peu de modèles de mots interrogeables, ce qui les rend plus difficiles à détecter. pour la SEC.
En plus de changer de tactique, les cybercriminels ont commencé à utiliser des cryptomonnaies autres que le Bitcoin pour exiger des rançons de la part des victimes. Cependant, seules une douzaine de crypto-monnaies sont faciles à obtenir pour les victimes lors d'échanges importants. Pour que ces escroqueries par sextorsion réussissent, les victimes doivent pouvoir payer facilement les cybercriminels qui les soutiennent.
Heureusement, éviter les arnaques à la sextorsion est assez simple. Les utilisateurs peuvent ignorer ces e-mails en toute sécurité, car si un cybercriminel avait effectivement accès au système d'une personne, cela fournirait des preuves beaucoup plus solides que de simplement dire à l'utilisateur l'un de ses propres mots. passer. Dans le même temps, en vérifiant des sites comme hasibeenpwned, les utilisateurs peuvent voir si leur adresse e-mail a été divulguée, ce qui les rendrait plus susceptibles de devenir la cible d'une arnaque à la sextorsion.
- Protégez vos systèmes contre les dernières cybermenaces avec le meilleur logiciel antivirus