محققان امنیتی از Cofense کشف کرده اند که مجرمان سایبری در حال حاضر شروع به اصلاح کلاهبرداری های مربوط به تقسیم موجود با خواستار پرداخت قربانیان ارزهای رمزپایه به غیر از بیت کوین کرده اند.
بازیگران تهدید در پشت کلاهبرداری های مربوط به Sextorce معمولاً یک ایمیل ارسال می کنند ، که در آن بالقوه خود را اعلام می کنند. قربانیانی که آنها بدافزارهای خود را روی سیستمهای خود نصب کرده اند و از آنها برای ضبط کردن آنها در جستجوی محتوای بزرگسالان به صورت آنلاین از طریق وب کم خود استفاده کرده اند. معمولاً باج خواهی در بیت کوین با این تهدید مبنی بر اینکه اگر مبلغی پرداخت نشود ، مجرمان سایبری فیلم ها یا تصاویری را که از آنها گرفته شده است برای خانواده و همکاران قربانی می فرستند.
اما ، از آنجا که آدرس های ایمیل استفاده شده در این کلاهبرداری ها اغلب هستند. به دلیل نقض داده ها ، مجرمان سایبری بعضاً رمزهای عبور کاربر را در ایمیل اولیه خود درج می کنند تا تهدیدات آنها قانع کننده تر به نظر برسد.
از آنجا که کلاهبرداری های Sextorce بیشتر به یک تهدید تبدیل شده اند ، مشاغل شروع به نوشتن ابزارهای شناسایی برای مسدود کردن کردند. این ایمیلهایی که به دنبال کلمات کلیدی یا آدرس های بیت کوین در بدنه ایمیل هستند. برای پی بردن به این موضوع ، مجرمان سایبری به پیوست کردن اسناد PDF حاوی تهدیدات خود روی آوردند.
جلوگیری از شناسایی
در جدیدترین موج از کلاهبرداری های جداگانه ، Cofense دریافت که مجرمان سایبری اکنون از آدرس کیف پول Litecoin برخلاف Bitcoin استفاده می کنند تا از شناسایی جلوگیری کنند.
بسیاری از ایمن ترین دروازه های ایمیل (SEG) اکنون قوانینی را برای شناسایی آدرس های بیت کوین در بدنه ایمیل یا PDF پیوست شده حاوی مطالبات باج تنظیم کرده اند ، بنابراین افراد پشت این حملات مجبورند تاکتیک های خود را نیز تغییر دهند. [19659002] طبق گفته Cofense ، این کلاهبرداری های جداسازی جدید از ایمیلهایی استفاده می کنند که به شکلی نوشته شده اند که حاوی الگوهای معدود کلمات قابل جستجو هستند و تشخیص آنها را برای SEG ها سخت تر می کند.
علاوه بر تغییر تاکتیک های خود ، مجرمان سایبری نیز شروع به استفاده کرده اند. ارزهای جایگزین cryptocur ارز علاوه بر بیت کوین برای پرداخت باج قربانیان. با این حال ، تنها یک دوجین ارز رمزپایه به راحتی برای قربانیان از مبادلات بزرگ به دست می آید. برای اینکه این کلاهبرداری های موفقیت آمیز موفقیت آمیز باشد ، قربانیان باید بتوانند به راحتی مجرمان سایبری را در پشت سر خود بپردازند. کاربران می توانند با اطمینان این ایمیلها را نادیده بگیرند ، زیرا اگر یک مجرمان سایبری واقعاً به سیستم شخصی دسترسی داشته باشند ، اثبات بسیار قوی تری نسبت به نشان دادن یکی از رمزهای عبور خود به کاربر ارائه می دهند. در عین حال ، با چک کردن سایت هایی مانند hadibeenpwned ، کاربران می توانند ببینند آدرس ایمیل آنها به بیرون درز شده است که باعث می شود آنها به هدف یک کلاهبرداری Sextorce تبدیل شوند.
- از سیستمهای خود در برابر آخرین تهدیدات سایبری محافظت کنید. بهترین نرم افزار آنتی ویروس