Киберпреступникам удалось заработать около $320000 в биткоинах
Согласно исследованию, проведенному британской компанией по расследованию киберпреступлений Digital Shadows и опубликованной в The Next Web, киберпреступникам удалось заработать около $320000 в биткоинах благодаря мошенничеству, основанному на электронной почте. Эти средства были отправлены с более чем 3100 уникальных биткоин-адресов.
Впервые о мошенничестве было сообщено в 2017 году. Однако популярность атаки росла в течение 2018 года, и появилось еще много примеров всплытия электронных писем.
Многие мошенники используют ту же тактику, чтобы заработать биткоины. Жульничество «sextortion», как полагает издание, является довольно простым. Жертвы получают по электронной почте сообщение о том, что они зарегистрированы. Затем они просматривают контент через свою веб-камеру. Отправитель обязуется обнародовать отснятый материал, если выкуп не будет выплачен в биткоинах.
Как уже упоминалось, мошенникам с использованием этой техники было отправлено более 332 000 долларов. Эти средства были депонированы на 92 адреса. По оценкам Digital Shadows, у каждой жертвы вымогали в среднем по 540 долларов.
В отчете подчеркивается, что разные группы, использующие одну и ту же базовую аферу, работают с разным уровнем сложности. Некоторые из отправленных электронных писем плохо написаны и показывают скудные знания о широком распространении электронной почты. Эти примеры часто не могут пройти фильтр спама в папке «Входящие».
Между тем, на другом конце спектра некоторые из писем показывают гораздо более высокий уровень уточнения. Например, многие из этих более сложных примеров были отправлены с адресов outlook.com.
Исследование, проведенное Digital Shadows, включало анализ более 792 000 электронных писем. Они были отправлены с серверов, предположительно размещенных на пяти разных континентах. Места с наибольшим количеством отправленных писем были Вьетнам, Бразилия и Индия. Предполагается, что мошенники, происходящие из этих стран, отстают от 8,5, 5,3 и 4,7% от общего числа попыток. Тем не менее, вполне возможно, что почтовые серверы тоже могли быть скомпрометированы как часть атаки.
Согласно отчету The Independent, мошенники все чаще обращаются к сайтам социальных сетей, чтобы ориентироваться на состоятельных людей. В этом варианте вышеупомянутого мошенничества, людям предлагали целых 1,1 миллиона долларов, чтобы помочь в достижении самых прибыльных оценок. Эта более изощренная версия мошенничества включает в себя установление отношений с женатым человеком, а затем угрозу раскрытия его, если выкуп не выплачивается.
Использование социальных сетей может помочь определить работу потенциальной жертвы, вероятную зарплату и фирмы, на которые они работали. Они также могут раскрывать данные о членах семьи, семейном положении и их местонахождении.
