Bitcoin

Campagnes de genre – Cybercriminalité –



La surveillance des crypto-monnaies payées par les victimes révèle que même avec une petite marge bénéficiaire, le système a rapporté un demi-million de dollars aux différents groupes participants. Un système de fraude simple qui extrude les demandes de chantage menace d’exposer les pratiques pornographiques en ligne de la victime, très rentable lorsque les noms d’utilisateur et les mots de passe sont inclus dans les messages, selon une analyse publiée par la société de sécurité Sophos le 22 avril.
Au cours des cinq mois, la société a analysé le soi-disant Spam « torture sexuelle », enregistrant l’adresse du portefeuille Bitcoin envoyé aux victimes pour paiement, et a constaté que les campagnes totalisaient 473 000 $, soit environ 3 100 $ par jour. Les e-mails utilisés dans le système de fraude dans le domaine du sexe représentaient 4,23% de tout le trafic de spam détecté en cinq mois, et seulement 0,5% des portefeuilles Bitcoin utilisés dans les campagnes ont été payés, a déclaré Sophos dans une recommandation.
«C’était un taux de réponse microscopique, mais c’était encore suffisant pour qu’ils réalisent un bénéfice», explique Sean Gallagher, chercheur senior sur les menaces chez Sophos.
La recherche montre que la simple fraude peut générer de gros bénéfices pour les groupes à l’origine de la cybercriminalité.
Les escroqueries liées au genre ont tendance à se concentrer sur la fraude simple: menaçant d’exposer les pratiques pornographiques privées des victimes potentielles en utilisant des noms d’utilisateur et des mots de passe divulgués lors de violations de la vie privée pour accroître la fidélité aux menaces. Ces procurations compromises proviennent généralement de violations massives et n’ont rien à voir avec les activités en ligne cryptées des gens, mais l’inclusion d’un nom d’utilisateur et d’un mot de passe une fois valides peut effrayer le destinataire, dit Gallagher.
«Les gens utilisent toujours des mots de passe, et les gens réagissent toujours avec peur lorsqu’ils voient quelqu’un venir avec quelqu’un avec un nom d’utilisateur et un mot de passe valides», dit-il. « Donc, les gens qui adoptent un comportement dangereux en ligne – comme visiter des sites pornographiques -, ils se sentent vus, ils se sentent exposés, ils paniquent immédiatement et ils répondent. »
En règle générale, les groupes n’envoient qu’un seul e-mail aux victimes à l’aide des informations du compte compromis. Une arnaque peut être rentable car, comme d’autres campagnes de spam, seul un petit pourcentage de destinataires doit répondre pour que l’arnaque se paie d’elle-même.
Les attaquants ont utilisé 10 à 20 campagnes, qui ont généralement eu lieu le week-end et une poignée de fois plus de 20% de la quantité de spam détectée par Sophos, selon l’analyse des chercheurs.
Les enquêteurs ont analysé le spam lié au sexe entre le 1er septembre 2019 et le 31 janvier 2020 et ont trouvé un total de près de 51 Bitcoins dans les magasins, avec un prix quotidien moyen dans la crypto-monnaie pouvant atteindre environ 473000 $.
Compte tenu du mot «suivez l’argent» utilisé, les enquêteurs ont entrepris avec CipherTrace de suivre près de 50 000 portefeuilles Bitcoin pour voir si et combien les victimes avaient payé pour les allégations de chantage. Chaque adresse de portefeuille a été incluse dans les messages de chantage pendant seulement 2,6 jours en moyenne. Seuls 261 portefeuilles ont reçu des frais, qui, selon les chercheurs, étaient en moyenne de 0,20 bitcoin par adresse.
Sophos et CipherTrace ont suivi le portefeuille Bitcoin avec trois événements, c’est-à-dire «ivres», et ont constaté qu’ils avaient tendance à se regrouper en sept groupes différents, ce qui suggère que les campagnes de spam surveillées par les entreprises peuvent avoir sept groupes de cybercriminalité.
« C’est vraiment difficile de dire quand on met [Bitcoin] Dit Gallagher. « Nous ne pouvons pas vraiment dire quand les marchandises vont aux échanges, où elles vont, parce que les échanges ont tendance à confondre les choses entre elles, il est donc difficile de dire comment elles se sont réunies. Les groupes sont en dehors de cela. »
Les campagnes de spam ont utilisé des techniques intéressantes pour contourner les techniques de filtrage des e-mails et masquer leur objectif.
Certains messages, par exemple, avaient des chaînes aléatoires invisibles ou du « texte de spam » blanc pour briser le message et empêcher les filtres anti-spam de correspondre à certaines chaînes. D’autres messages contenaient des caractères non ASCII qui ressemblaient à l’alphabet anglais normal ou masquaient le message dans des feuilles de style HTML, l’attaquant espérant échapper à la classification avec un filtre anti-spam.
Selon Gallagher, les entreprises ont eu du mal à retrouver la destination finale de l’argent dépensé pour l’arnaque, mais au moins une partie de l’argent a été utilisée pour acheter des informations de carte de crédit volées.
Contenu connexe
Consultez A Edge, la nouvelle section de Dark Reading sur les fonctionnalités, les informations sur les menaces et les perspectives approfondies. La grande histoire d’aujourd’hui: « 5 façons de prouver la sécurité en valeur pendant COVID-19 ».
Fournisseur de technologie vétéran depuis plus de 20 ans. Ancien chercheur. Écrit pour plus de deux douzaines de publications, dont CNET News.com, Dark Reading, Technology Review du MIT, Popular Science et Wired News. Cinq prix de journalisme, dont la meilleure date limite … Voir toutes les analyses de BioMore

Semblable à Bitcoin, Litecoin est un broker de transaction peer-to-peer conçue pour être utilisée tel que monnaie numérique. Grâce à des améliorations pratique notables, Litecoin est en mesure de traiter un maximum beaucoup protocole à moindre coût. Litecoin est conçu pour soigner écourté convention que nous effectuons quotidiennement. Litecoin est quelques fois amené « argent numérique » pendant que Bitcoin est connu moins le nom « d’or numérique ». C’est parce que traditionnellement l’argent était employé pour de bref protocole quotidiennes pendant que l’or était utilisé tel que réserve de richesse et n’était pas utilisé dans la vie de achevés jours. La chaîne de bâton Litecoin est aussi un fork de la chaîne Bitcoin. Il a d’abord été lancé en 2011 alors que son fondateur, Charlie Lee, travaillait encore pour Google. Bien connu comme un expert en cryptocurrency, Charlie Lee est soutenu dans un groupe de développement solide qui semble réaliser ce qu’ils ont entrepris de faire. Ils ont récemment produit une façonnage très remarquable avec première échange atomique réussi.