Crypto «Сексторционисты» обращаются к Litecoin, чтобы избежать обнаружения

новое исследование Litecoin

Согласно новому исследованию, Litecoin ( LTC ) и другие альтернативы становятся все более распространенными среди крипто-сексторционистов, поскольку они позволяют легче избегать обнаружения.
Согласно новому отчету Cofense фирмы по кибербезопасности, опубликованному 8 октября, злоумышленники постепенно начинают смещать свое внимание с биткойнов ( BTC ), чтобы специально избегать обнаружения с помощью специализированных почтовых фильтров. В отчете говорится:
«Когда предприятия начали писать правила обнаружения, чтобы блокировать эти электронные письма, субъекты угроз изменили текст, заменив его изображением, которое не позволяло идентифицировать ключевые слова в Secure Email Gateways (SEG). Адрес биткойна был оставлен в виде простой текстовой строки в электронном письме, чтобы его можно было легко скопировать ». 

Компрометация истории браузера как рычаг

Согласно отчету, исполнители «сексторции» обычно утверждают, что установили какое-либо шпионское вредоносное ПО на устройствах потенциальных жертв и получили доступ к предположительно скомпрометированной истории просмотра и отснятому материалу веб-камеры.
В прошлом мошенники обычно требовали выкуп в биткойнах, угрожая выпустить вредоносную информацию семье, друзьям и сотрудникам жертвы. Заявления злоумышленников были еще более подкреплены тем фактом, что они часто имели доступ к электронным письмам получателей из списков взлома паролей, которые иногда содержат пароли для обеспечения подлинности, говорится в отчете.
Согласно Cofense, современные почтовые фильтры заставляют мошенников искать другие способы доставки выкупа, такие как Litecoin и другие криптовалюты, добавляя:
«Эта последняя версия сексторции использует адрес кошелька Litecoin вместо биткойна, чтобы избежать обнаружения. Предыдущие итерации демонстрировали постепенный переход от идентифицируемых шаблонов к альтернативным криптовалютам в попытке помешать правилам обнаружения биткойнов SEG. Текущие электронные письма, похоже, содержат очень мало шаблонов для поиска ». 

Большой выбор криптоактивов по запросу

Также отмечается, что мошенники, скорее всего, продолжат переключать выбранные ими средства криптоплатежей, хотя они несколько ограничены доступностью какой-либо монеты на основных биржах, говорится в отчете:
«Несмотря на то, что существуют тысячи криптовалют, на крупных биржах можно легко получить только дюжину или около того. Чтобы мошенничество сработало, получателю нужен простой способ приобрести запрошенный способ оплаты ».
В заключение, Cofense заявляет, что в большинстве случаев пользователи могут безопасно игнорировать выкуп и фишинговые электронные письма, отмечая, что «если бы субъекты угрозы действительно имели такой доступ и данные, они имели бы более веские доказательства».
Как сообщал Cointelegraph 27 сентября, мошенники попросили британских граждан предоставить Биткойн почти 2,5 миллиона долларов, заявив, что эти средства будут потрачены на поддержание местной экономики после Brexit.

Комментариев нет:

Отправить комментарий