A Sophos publicou um artigo da SophosLabs rastreando um esquema de spam massivo de “extorsão” de dinheiro, que mostra como os fundos extraídos das vítimas levaram a um ponto fraco de atividade cibercriminosa. Os pesquisadores rastrearam a origem de milhões de e-mails de spam sextortion lançados entre setembro de 2019 e fevereiro de 2020 e analisaram o que aconteceu com o dinheiro depositado pelas vítimas nas carteiras de bitcoin dos agressores. O valor em bitcoin extorquido dos golpes totalizou aproximadamente US$500.000. A SophosLabs acredita que este relatório é o primeiro a rastrear um bitcoin do sextortion.
O Sextortion é uma forma amplamente usada de ataque de spam que acusa o destinatário de visitar um site pornográfico e ameaça compartilhar evidências de vídeo com amigos e familiares, a menos que o destinatário pague. Nos exemplos analisados, os destinatários foram solicitados a pagar até US$800 em bitcoin nos endereços designados da carteira.
Os pesquisadores do SophosLabs trabalharam com o CipherTrace para rastrear o fluxo de dinheiro dessas carteiras. Eles descobriram que os fundos extorquidos eram usados para apoiar atividades ilícitas subsequentes, como transações com mercados da dark web e compra de dados de cartão de crédito roubados. Outros fundos foram rapidamente transferidos através de uma série de endereços de carteira para serem consolidados, colocados através de “misturadores” na tentativa de lavar as transações ou convertidos em dinheiro.
“O submundo do crime cibernético é uma rede complexa e a pesquisa da SophosLabs mostra como os atacantes usaram o dinheiro arrecadado em uma operação para investir em outra”, disse Tamás Kocsír, pesquisador de segurança da SophosLabs que liderou a pesquisa. “A extorsão movida pelo medo apresenta uma maneira eficaz de ganhar dinheiro rapidamente. Nos cinco meses de nossa investigação, vimos ondas e mais ondas de ataques, ocorrendo frequentemente no fim de semana e às vezes respondendo por um quinto de todo o spam rastreado no SophosLabs. E embora a maioria dos destinatários não tenha aberto o e-mail ou não tenha pago, um número suficiente para render aos invasores cerca de 50,9 bitcoin, o equivalente a quase US$500.000.”
Os golpes exploraram botnets globais em computadores comprometidos para enviar milhões de e-mails de spam para destinatários em todo o mundo. Vietnã, Brasil, Argentina, República da Coréia, Índia, Itália, México, Polônia, Colômbia e Peru são os 10 principais países onde esses computadores comprometidos foram usados para enviar mensagens de spam, dos quais 81% em inglês, 10% estavam em italiano, 4% em alemão, 3,5% em francês e 1,2% em chinês.
“As campanhas de spam são relativamente baratas e fáceis de implementar, mas a suposição de que isso significa que elas são lançadas apenas por atacantes oportunistas e pouco qualificados pode ser imprecisa”, disse Kocsír. “Nossa pesquisa descobriu que alguns dos e-mails fraudulentos apresentavam técnicas inovadoras de ofuscação projetadas para contornar os filtros anti-spam. Exemplos disso incluem dividir as palavras com seqüências aleatórias invisíveis, inserir blocos de lixo branco ou adicionar palavras no alfabeto cirílico para confundir a digitalização da máquina. Essas não são técnicas para iniciantes e são um bom lembrete de que ataques de spam de qualquer tipo devem ser levados a sério. Uma abordagem robusta à segurança cibernética é essencial. Se você estiver preocupado em se tornar alvo de um golpe de sextortion, desative ou cubra a câmera no seu computador.”
