2020/04/24

Campanha de "sextortion" rendeu 500 mil dólares a atacantes


Como se não bastassem as campanhas de ransomware, continuam a existir campanhas de fraudes via spam que se revelam bastante lucrativas, como demonstra uma que ameaça os utilizadores de que foram apanhados a ver sites para adultos.

Se a maioria das pessoas tratará um email que diz terem sido apanhados a ver sites para adultos, com o atacante a dizer que conseguiu fazer um vídeo do utilizador enquanto via esses sites e que o irá enviar para todos os seus contactos, para o sítio devido (spam); outras há que parecem levar a sério essa ameaça... e são esses que tornam esta campanha tão lucrativa.

Uma análise ao dinheiro canalizado para os endereços das carteiras bitcoin usados nesta campanha comprova que rendeu cerca de meio milhão de dólares(!) - o que desde logo serve de resposta à velha questão "mas porque é que o spam continua a existir?"


Foram detectados mais de 50 mil pagamentos feitos para estas wallets, que iam circulando a cada par de dias; e que depois eram canalizados para outras carteiras relacionadas com negócios obscuros, como serviços de "mistura" de criptomoedas, sites de apostas, e outros.

Embora esta campanha tenha estado em acção principalmente Setembro e Fevereiro, há relatos de alguns dos nossos leitores de terem recebido emails idênticos nas últimas semanas; pelo que estes (ou outros) atacantes continuam a tentar facturar à custa do receio das potencias vítimas.

Se por acaso um destes mail conseguir passar pelos filtros de spam (e é interessante espreitar as técnicas criativas que usam para disfarçar o texto no email de modo a enganar os filtros), já sabem que tratamento lhe devem dar: enviar para o spam. Simples, eficaz, e bastante mais económico! :)

3 comentários:

  1. Sim Carlos, confirmo que nas últimas 2 semanas recebi uns 4 emails no Spam do Gmail, dei por isso porque costumo verificar se tenho emails erradamente a irem parar ao Spam.
    Fiquei desconfiado com o primeiro email mas mais do que 1 entendi logo que tinha sido roubo de dados de 1 site onde me tinha registado.
    O que me saltou a vista foi ver a minha pass logo no "Subject" do email mas o estranho era ser uma pass que raramente uso e que nao consigo relacionar com site em específico, sem contar que tenho a camera tapada...

    Fez me lembrar uma palestra de Cibersegurança que assisti em que alguem perguntou se este tipo de phishing era rentável, a resposta foi basta 1 em 1000 pagar e já é rentavel. Quantos milhões de pessoas receberam este email???

    ResponderEliminar
    Respostas
    1. Curiosidade, a palestra era da Sophos.....

      Eliminar
    2. Eu em tudo o que me inscrevo minimamente dubio mete o meu email sem pontos ou com pontos a mais. Vem na mesma parar ao Gmail mas fácilmente classifico como SPAM. Do pior é a internet dos aeroportos. Vemdem os dados a tudo o que é gente. Impressionante.

      Eliminar