Как да се предпазим от имейл изнудванията за Биткойн?

Крипто-базираното изнудване - процесът на използване на армии от спам-ботове за искане на „откуп“ за мръсни снимки и компрометирана информация в замяна на Биткойн, превърна виртуалните престъпления в детска игра.

Изказвайки се тази седмица на конференцията за напредъка на финансовите технологии в Цюрих, международен екип, състоящ се от изследователи от Австрийския технологичен институт и доставчика на сигурност GoSecure, взе проба от спама на група електронни пощи и установи, че процесът на изнудване е бърз, лесен и много доходоносен.

Използвайки информация за хакнати публични данни, изследователите откриха, че един екземпляр от популярния ботнет Necurs стартира над 80 кампании в 4,3 милиона имейли, изследвани от екипа. Почти във всички случаи престъпниците реално не са имали инкриминираща информация за жертвите.

Екипът каза, че ботнета е изненадващо доходоносен. Наемайки мрежата от ботове за $10 000 на месец, изнудванията изкарвали поне $130 000. В сравнение с повечето схеми за изнудване, спам кампанията е невероятно проста, което до голяма степен се дължи на използването на криптовалути, заяви Масарах Пакет-Клоустън от GoSecure.

Изследователите очакват подобни крипто измами по имейл да се увеличат.

„Ако погледнете традиционния [продуктов] спам, той е много по-сложен… [крипто] изнудването е много по-просто“, каза Пакет-Клоустън.

Примерите, предоставени в документа, описват имейл, информиращ жертвата, че хакерът ще пусне компрометираща лична информация, ако не бъде предоставена сума в Биткойн на изнудвача. Например един имейл твърди, че хакерите извършват наблюдение чрез зловреден софтуер:

Здравейте! Както може би сте забелязали, изпратих ви имейл от вашия акаунт. Това означава, че имам пълен достъп до вашия компютър. Наблюдавам те вече няколко месеца. Факт е, че сте били заразени със злонамерен софтуер чрез сайт за възрастни, който сте посетили.

Проследяването на използваните Биткойн адреси и езиците, използвани в имейлите, позволи на изследователите да разберат по-нататък как работят ботнетите. Например, извътшителят който стои зад ботнет, таксува определени националности на по-високи цени от други, като говорителите на английски език надвишават искът им от около $745 на получател, в сравнение с минимума, който при испанците е – $249.

Ботнетът използва многократно Биткойн адреси, при които един адрес се използва 3 милиона пъти. Изследователите спекулират, че повторната употреба на адреса се използва за опростяване на тактиката.

Само 0,135 процента от изнудването за Биткойни може да бъде проследено до публично проверяеми портфейли на борси, което подчертава използването на CoinJoins и други мерки за маскиране на транзакции, преди разделяне на средства във фиат валута.

От екипът казват, че знанията за Биткойн и методите за проследяване на плащания водят ботнет кампании към други криптовалути – по-специално Лайткойн. Противно на очакванията, ‘privacy’ монетите като Мonero и Zcash не се използват толкова много.

Като заключение, никога не изпращайте средства на хора, които изискват от вас криптовалути, заплашвайки Ви да разпространят предполагаемо придобита уличаваща информация. Това е сигурна измама. Както по-горе споменахме, почти никога хакерите не разполагат с информацията, чрез която изнудват.