Les criminels de sextortion passent de Bitcoin à Altcoins pour contourner Email Security

ad-midbar
ad-midbar
ad-midbar
ad-midbar

Les criminels de sextortion passent de Bitcoin à Altcoins pour contourner Email Security

Victime de sextortion

Une nouvelle version des escroqueries de phishing par sextorsion utilise des adresses de portefeuilles de crypto-monnaie alternatives autres que le commerce Bitcoin (BTC) dans le but de contourner les protections de messagerie, à savoir les passerelles de messagerie sécurisées (SEG), selon un nouveau rapport.

Mardi, Cofense, l'un des principaux fournisseurs de solutions de défense contre le phishing par l'homme, a révélé qu'une nouvelle technique malveillante avait été déployée avec succès, qui aide les fraudeurs à contourner les couches de sécurité mises en œuvre par les fournisseurs de messagerie et leurs passerelles de messagerie sécurisées (SEG).

Décrivant le modèle commun suivi d'une escroquerie de sextorsion typique, Cofense a déclaré qu'un e-mail frauduleux est d'abord envoyé à la victime, consistant en un logiciel malveillant qui s'installe automatiquement en cliquant sur un lien. Une fois installé sur l'ordinateur du destinataire, le malware est utilisé pour espionner la victime.

Le logiciel malveillant est capable d'enregistrer l'historique de navigation des victimes, y compris bien sûr les visites sur des sites Web pour adultes, et il peut également accéder à des images de webcam montrant la victime. Une rançon est alors exigée par les escrocs, généralement dans des crypto-monnaies comme Bitcoin en les menaçant de publier les informations compromises collectées par l'escroc.

Échange de crypto-monnaie AllStocks

Les escrocs utilisent un e-mail d'extorsion en texte brut pour menacer la victime et exiger le paiement crypté. Plusieurs filtres de sécurité des e-mails ont été mis en œuvre par les entreprises pour bloquer ce type d'e-mails. Les adresses Bitcoin sont généralement dans une chaîne de texte brut à laquelle les destinataires d'un e-mail de sextorsion pourraient effectuer un paiement.

Cependant, les escrocs remplacent le texte brut par des images qui évitent que les mots clés ne soient capturés par les passerelles de messagerie sécurisées. Les programmes de sécurité recherchaient généralement des adresses Bitcoin sous forme de texte brut et d'images pour bloquer ces e-mails, ce qui oblige les escrocs à passer de Bitcoin à une autre monnaie numérique.

Cofense explique en outre que ces fraudeurs ont trouvé un nouveau moyen d'éviter la détection. Ils auraient commencé à utiliser les adresses commerciales Litecoin (LTC) pour contourner les règles de détection SEG. Auparavant, les escrocs ont commencé à identifier les modèles et les mots-clés et ont progressivement élaboré les e-mails d'extorsion en fonction de cela. En plus de cela, ils sont également passés à des crypto-monnaies alternatives, ce qui a rendu difficile pour les entreprises d'identifier les e-mails de sextorsion.

Notes de Cofense:

«[L] es acteurs peuvent passer à la prochaine crypto-monnaie et tenter de parcourir toutes les versions précédentes de l'arnaque. Bien qu'il existe des milliers de crypto-monnaies, seule une douzaine environ est facilement accessible à partir de grands échanges. Pour que l'arnaque fonctionne, le destinataire a besoin d'un moyen simple d'acquérir le mode de paiement demandé. »

Les escroqueries par sextorsion existent depuis des années, mais l'intensité de ce type de crimes a augmenté après l'arrivée des crypto-monnaies. Éviter ces e-mails est simple. «Vos utilisateurs peuvent ignorer les e-mails en toute sécurité - si les acteurs de la menace avaient réellement un tel accès et de telles données, ils incluraient une preuve plus solide», a déclaré Cofense.

Échange de crypto-monnaie AllStocks

Source

fond d'annonce
fond d'annonce
fond d'annonce
fond d'annonce

SANS COMMENTAIRES