Một nghiên cứu mới cho biết Litecoin (LTC) và các altcoin khác đang ngày càng trở nên phổ biến đối với những kẻ lừa đảo sextortion vì chúng khó bị phát hiện hơn, một nghiên cứu mới cho biết.
Theo báo cáo mới của công ty an ninh mạng Cofense được công bố vào ngày 8 tháng 10, các tác nhân độc hại đang dần bắt đầu chuyển trọng tâm từ Bitcoin (BTC) để tránh bị phát hiện bởi các bộ lọc email chuyên dụng. Báo cáo nêu rõ:
“Khi các doanh nghiệp bắt đầu viết các quy tắc phát hiện để chặn các email đó, các tác nhân đe dọa đã sửa đổi văn bản bằng cách thay thế nó bằng một hình ảnh, điều này ngăn các từ khóa được xác định bởi Cổng email an toàn (SEGs). Địa chỉ Bitcoin được thiết lập lại dưới dạng một chuỗi văn bản đơn giản trong email, vì vậy nó có thể dễ dàng được sao chép”.
Thỏa hiệp lịch sử trình duyệt làm đòn bẩy
Theo báo cáo, thủ phạm sextortion, thường được cho là đã cài đặt một số loại phần mềm độc hại gián điệp trên các thiết bị của nạn nhân tiềm năng và có quyền truy cập vào lịch sử duyệt web và đoạn phim bị cáo buộc.
Trước đây, những kẻ lừa đảo thường đòi tiền chuộc bằng Bitcoin – đe dọa sẽ tiết lộ thông tin gây tổn hại cho gia đình, bạn bè và đồng nghiệp của nạn nhân. Các tuyên bố của các tác nhân độc hại đã được củng cố thêm bởi thực tế là họ thường có quyền truy cập vào email của người nhận từ danh sách vi phạm mật khẩu, đôi khi bao gồm mật khẩu để cho vay xác thực, báo cáo nêu rõ.
Theo Cofense, các bộ lọc email hiện đại đang buộc những kẻ lừa đảo tìm kiếm các phương thức chuyển tiền chuộc khác như Litecoin và các loại tiền điện tử khác, thêm vào:
“Phiên bản sextortion mới nhất này đang sử dụng địa chỉ ví Litecoin thay vì Bitcoin để tránh bị phát hiện. Các lần lặp lại trước đây cho thấy sự thay đổi dần dần khỏi các mẫu có thể nhận dạng và các loại tiền điện tử thay thế, trong nỗ lực phá vỡ các quy tắc phát hiện Bitcoin SEG. Các email hiện tại dường như được tạo ra để chứa rất ít mẫu từ có thể tìm kiếm”.
Nhiều loại tài sản tiền điện tử theo yêu cầu
Cũng cần lưu ý rằng những kẻ lừa đảo rất có thể sẽ tiếp tục chuyển đổi phương tiện thanh toán tiền điện tử đã chọn của họ, mặc dù chúng bị hạn chế phần nào bởi bất kỳ COIN cụ thể nào có sẵn trên các sàn giao dịch lớn, báo cáo tuyên bố:
“Trong khi có hàng ngàn loại tiền điện tử, chỉ có khoảng 12 hoặc hơn dễ dàng đạt được từ các sàn giao dịch lớn. Để scam hoạt động, người nhận cần một cách dễ dàng đạt được phương thức thanh toán được yêu cầu”.
Tóm lại, Cofense tuyên bố rằng trong hầu hết các trường hợp, người dùng có thể bỏ qua email chuộc và lừa đảo một cách an toàn, lưu ý rằng nếu các tác nhân đe dọa thực sự có quyền truy cập và dữ liệu đó, họ sẽ cho thấy các bằng chứng mạnh mẽ hơn.
- Báo cáo: Tội phạm mạng kiếm được 1,2 triệu đô la Bitcoin bằng cách lừa đảo ‘Sextortion’ và đe dọa đánh bom
- Cảnh báo: Các scam Discord Bitcoin đang hoành hành
Annie
Tạp chí Bitcoin | Cointelegraph
