Connectez-vous avec nous

Musique et Audio

Le schéma de sextortion modifie les crypto-devises pour couvrir ses traces

Des chercheurs en sécurité de Cofense ont découvert que les cybercriminels ont commencé à modifier les arnaques de sextorsion existantes en exigeant le paiement des victimes dans des crypto-devises autres que Bitcoin.

Les acteurs de la menace des escroqueries de sextorsion envoient généralement un courrier électronique dans lequel ils informent leurs victimes potentielles qu'elles ont installé des logiciels malveillants sur leurs systèmes et les ont utilisées pour les enregistrer en regardant du contenu réservé aux adultes en ligne via leur webcam. La rançon est généralement demandée dans Bitcoin avec la menace que si elle n’est pas payée, les cybercriminels enverront les vidéos ou les images qu’ils ont capturées à la famille et aux collègues de la victime.

Toutefois, comme les adresses électroniques utilisées dans ces escroqueries sont souvent acquises à la suite d'une violation de données, les cybercriminels incluent parfois les mots de passe d'un utilisateur dans leur courrier électronique initial pour rendre leurs menaces plus convaincantes.

Alors que les escroqueries de sextorsion sont devenues une menace, les entreprises ont commencé à écrire des outils de détection pour bloquer ces courriels qui recherchent des mots clés ou des adresses Bitcoin dans le corps du courrier électronique. Pour contourner ce problème, les cybercriminels ont commencé à joindre des documents PDF contenant leurs menaces.

Éviter la détection

Dans la dernière vague d'escroqueries de sextorsion, Cofense a constaté que les cybercriminels utilisaient désormais une adresse de portefeuille en Litecoin, par opposition à Bitcoin, pour éviter la détection.

De nombreuses passerelles de messagerie sécurisées (SEG) ont maintenant des règles en place pour détecter les adresses Bitcoin dans le corps d'un e-mail ou dans un fichier PDF attaché contenant des demandes de rançon. Par conséquent, les auteurs de ces attaques ont également dû changer de tactique.

Selon Cofense, ces nouvelles escroqueries de sextorsion utilisent des courriers électroniques écrits de telle sorte qu'ils contiennent très peu de motifs de mots pouvant faire l'objet d'une recherche, ce qui les rend plus difficiles à détecter pour les SEG.

En plus de changer de tactique, les cybercriminels ont commencé à utiliser des crypto-monnaies autres que Bitcoin pour exiger le paiement d'une rançon aux victimes. Cependant, seules une douzaine de crypto-monnaies sont faciles à obtenir pour les victimes lors de grands échanges. Pour que ces escroqueries de sextorsion réussissent, les victimes doivent pouvoir payer facilement les cybercriminels qui les sous-tendent.

Heureusement, éviter les escroqueries de sextorsion est assez simple. Les utilisateurs peuvent ignorer ces courriels en toute sécurité, car si un cybercriminel avait vraiment accès au système d'une personne, il fournirait une preuve beaucoup plus solide que celle de simplement indiquer à un utilisateur l'un de ses mots de passe. En même temps, en vérifiant les sites tels que hasibeenpwned, les utilisateurs peuvent voir si leur adresse e-mail a été divulguée, ce qui les rendrait plus susceptibles de devenir la cible d'une arnaque par sextorsion.

  • Protégez vos systèmes des dernières cyber-menaces avec le meilleur logiciel antivirus

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES