Pesquisadores de segurança estão alertando os usuários para ficarem atentos a golpes de extorsão depois de revelar que bloqueiam milhões desses e-mails todos os dias. A empresa de segurança cibernética Proofpoint afirmou, em uma nova postagem em seu blog, que bloqueia em média 1 milhão de e-mails de extorsão a cada 24 horas, número que sobe para mais de 2 milhões em dias de alto volume.
Segundo a empresa, geralmente os e-mails vêm com algum tipo de tema de sextortion – o invasor afirma ter um vídeo na webcam da vítima assistindo pornografia e ameaça distribuí-lo para todos os seus contatos de e-mail, a menos que um resgate seja pago em criptomoeda.
As ameaças não são novas, mas os dados da Proofpoint mostram o quão difundidas elas se tornaram. Muitas vezes, as informações da vítima, como senhas, são incluídas no e-mail para adicionar legitimidade à alegação do agente da ameaça de que ele sequestrou a máquina. Na realidade, eles geralmente são obtidos a partir de violações de dados.
Em 2016, a Agência Nacional de Crimes do Reino Unido (NCA) alertou que milhares de vítimas estavam caindo em golpes de sextortion no país a cada ano. Os pagamentos de criptomoedas são uma parte fundamental dessas ameaças, permitindo que o invasor permaneça anônimo.
Veja isso
Pesquisa mostra Brasil em 4° na lista de ameaças por e-mail
Campanhas de BEC-as-a-service impulsionam fraudes por e-mail
Os pesquisadores da Proofpoint avaliam que o ramo de extorsão da taxonomia de comprometimento de e-mail comercial [BEC] não seria tão bem-sucedido ou tão profundo quanto hoje sem a criptomoeda. “No entanto, a criptomoeda também está sendo usada e abusada em uma série de outros golpes, incluindo BEC mais tradicional, usando como tema “fatura com quitação atrasada”, diz a Proofpoint.
Em alguns casos, as próprias carteiras de criptomoedas são alvo de ataques de phishing de credenciais. Os operadores de ameaças normalmente falsificam grandes marcas do setor, como a exchange de criptomoedas Binance, a Celo, plataforma blockchain focada em dispositivos móveis, e a fornecedora de carteiras virtuais Trusted Wallet.
“O phishing para credenciais de certificados de propriedade digital (tokens não-fungíveis ou NFTs, como são mais conhecidos), usa técnicas semelhantes”, explica a Proofpoint, acrescentando que kits de phishing fáceis de usar e prontamente disponíveis na dark web tornam o trabalho ainda mais fácil para possíveis criminosos cibernéticos.