Barracuda full logo

Threat Spotlight: Táticas evolutivas de 'sabemos onde vives' personalizam esquemas de extorsão sexual

Tópicos:
12 nov. 2024
|
Kyle Blanker

Principais Conclusões

  • Os investigadores de ameaças da Barracuda identificaram táticas em evolução utilizadas por cibercriminosos em esquemas de extorsão sexual direcionados.
  • Os criminosos estão agora a utilizar frequentemente os endereços das vítimas e fotos das suas casas para personalizar melhor os ataques de phishing de extorsão sexual e aumentar a pressão para pagar.
  • As exigências de extorsão estão a aumentar de centenas para milhares de dólares, e os criminosos estão a facilitar o pagamento para as vítimas com códigos de resposta rápida (QR).

Compreender a ameaça

Os esquemas de extorsão sexual são um tipo de extorsão em que criminosos tentam extorquir dinheiro das vítimas ameaçando divulgar imagens ou vídeos explícitos, a menos que as exigências sejam atendidas. Aproveitando nomes de utilizador e palavras-passe roubadas em violações de dados, os criminosos contactam as vítimas e afirmam ter conteúdo comprometedor, alegadamente do computador da vítima, e ameaçam partilhá-lo publicamente se as vítimas não pagarem.

Táticas em evolução adicionam personalização e pressão

A pesquisa da Barracuda mostra que os e-mails de extorsão representam cerca de 3% do número total de ataques de phishing direcionados detetados anualmente. A maioria destes são ataques de extorsão sexual. Cada incidente é um crime sério com um impacto potencialmente devastador que pode variar desde a perda monetária até um sofrimento emocional e mental significativo.

Os investigadores da Barracuda identificaram táticas em evolução — incluindo personalização avançada — que estão a ser utilizadas por criminosos nestes ataques direcionados.

Os criminosos estão a aproveitar-se dos dados pessoais das vítimas visadas, incluindo nomes completos, números de telefone e endereços, para tornar as suas tentativas de extorsão sexual mais ameaçadoras e convincentes. Os e-mails de extorsão sexual dirigem-se à vítima pelo seu nome e apelido, e as frases iniciais do e-mail incluem o número de telefone da vítima, a morada e a cidade.

Em muitos casos, os e-mails começam com cópias como esta: "Sei que ligar para [telephone number] ou visitar [street address] seria uma melhor forma de conversar contigo caso não cooperes. Nem sequer tentes escapar disto. Não fazes ideia do que sou capaz em [city]."

Uma imagem do Google Maps da localização do alvo está agora frequentemente a ser incluída no e-mail de extorsão sexual. Nos e-mails analisados, as imagens incluíam uma localização residencial ou comercial, dependendo do endereço associado aos dados roubados da vítima.

As exigências de pagamento estão a aumentar. No passado, os e-mails de extorsão sexual geralmente exigiam pagamentos de algumas centenas de dólares, até cerca de $500 no máximo. Nos últimos ataques observados por investigadores da Barracuda, os montantes são de $1,950 e $2,000.

Estão a ser testadas diferentes variações de cópia. Embora a maior parte do texto nos e-mails seja idêntico ou muito semelhante, existem algumas variações.

Por exemplo, estão a ser utilizadas várias variações na linha de texto que aparece mesmo antes da imagem do Google Map da morada da vítima, incluindo:

  • Vejo-te aqui?
  • Consegues notar algo aqui?
  • É este o lugar certo para nos encontrarmos?

Da mesma forma, estão a ser utilizadas variações na linha de texto que aparece logo abaixo das informações de pagamento em bitcoin, incluindo:

  • Assim que pagares, dormirás como um bebé. Eu cumpro a minha palavra.
  • Deixa-me dizer-te, são trocos para a tua paz de espírito.
  • Deixa-me dizer-te, é uma ninharia pela tua tranquilidade.

Estão a ser utilizados pontos adicionais de personalização. Em alguns dos e-mails de extorsão sexual, um ponto adicional de personalização está a ser incluído na última frase do parágrafo final que aparece antes da imagem do endereço da vítima: “Eu não cometo erros, [primeiro nome].” avisa o e-mail.

Os criminosos estão a aproveitar-se da tecnologia para acelerar o pagamento. Em alguns casos, estão a ser fornecidos códigos de resposta rápida (QR) nos e-mails para tornar mais rápido e fácil para as vítimas enviarem pagamentos em bitcoin aos criminosos. Nos e-mails que os incluem, os códigos QR aparecem diretamente abaixo do endereço de bitcoin.

Exemplos de e-mails de extorsão sexual

Exemplo de e-mail de extorsão sexual com personalização
Os criminosos estão a usar os nomes completos, números de telefone e endereços das vítimas-alvo para tornar as suas tentativas mais ameaçadoras e convincentes.
Exemplo de um e-mail de extorsão sexual incluindo uma imagem de localização
Uma imagem da localização do destinatário, com base no seu endereço de casa ou de trabalho, está agora a ser incluída em e-mails de extorsão sexual.
Exemplo de um e-mail de extorsão sexual que inclui um código QR para pagamento
Alguns dos mais recentes e-mails de extorsão sexual incluem um código de resposta rápida (QR) para facilitar que a vítima envie o seu pagamento em bitcoin para os criminosos.
Exemplos de dois e-mails de extorsão sexual com diferentes linhas de encerramento

Embora a maior parte do texto nos e-mails de extorsão sexual seja idêntico ou muito semelhante, existem algumas variações a serem usadas, incluindo na linha isolada que aparece logo abaixo das informações de pagamento em bitcoin.

Proteção contra esquemas de extorsão sexual

E-mails de extorsão sexual são geralmente enviados a milhares de pessoas de uma só vez como parte de campanhas de spam maiores, pelo que a maioria é apanhada nos filtros de spam. Mas os atacantes também variam e personalizam o conteúdo dos e-mails, tornando-os mais difíceis de detetar e parar pelos filtros de spam.

Os golpistas estão continuamente a evoluir as suas técnicas de fraude por e-mail, incluindo a utilização de táticas de engenharia social para contornar os gateways de segurança de e-mail tradicionais. E-mails de extorsão sexual que acabam nas caixas de entrada normalmente fazem-no porque se originam de remetentes e IPs de alta reputação; os hackers usam contas Microsoft 365 ou Gmail já comprometidas.

Aqui estão várias formas de se defender contra esquemas de extorsão sexual:

Proteção baseada em IA — Os atacantes estão continuamente a adaptar e-mails de extorsão sexual para contornar as gateways de e-mail e filtros de spam, por isso uma boa solução de spear phishing que usa IA para detetar e proteger contra estes e outros ataques por e-mail é essencial.

Proteção contra apropriação de conta— Muitos ataques de extorsão sexual têm origem em contas comprometidas; certifique-se de que golpistas não estão a usar a sua organização como base para lançar esses ataques. Implemente tecnologia que utiliza IA para reconhecer quando contas foram comprometidas, permitindo-lhe remediar em tempo real, alertando os utilizadores e removendo e-mails maliciosos enviados de contas comprometidas.

Investigações proativas — Dada a natureza dos esquemas de extorsão sexual, os colaboradores podem estar menos dispostos do que o habitual a reportar estes ataques devido à natureza intencionalmente embaraçosa e sensível das ameaças. Realize pesquisas regulares no correio entregue para detetar e-mails relacionados com alterações de senha, alertas de segurança e outros conteúdos. Muitos e-mails de extorsão sexual têm origem fora da América do Norte ou da Europa Ocidental. Avalie de onde vem o seu correio entregue, reveja de qualquer origem suspeita e remedie.

Formação de sensibilização sobre segurança — Educar os utilizadores sobre esquemas de extorsão sexual, especialmente se tiver uma base de utilizadores grande e diversificada. Incorpore-o no seu programa de formação de sensibilização sobre segurança. Garanta que os funcionários consigam reconhecer estes ataques, compreender a sua natureza fraudulenta e sintam-se à vontade para saber como os reportar. Utilize a simulação de phishing para testar a eficácia da sua formação.

Manutenção do sistema — Manter navegadores e sistemas operativos atualizados ajuda a evitar que explorações infetem computadores. E-mails de extorsão sexual podem infetar os dispositivos dos alvos com malware, e manter navegadores e sistemas operativos atualizados evita a infeção.

Recursos relacionados

[Relatório] Principais Ameaças e Tendências de E-mail ~ Junho 2024

https://www.barracuda.com/reports/email-threats-and-trends-1

 

[Glossário] Compreender a extorsão sexual e como manter-se seguro

https://www.barracuda.com/support/glossary/extorsão sexual


Obtenha segurança de e-mail, de forma radicalmente fácil
Kyle Blanker

Kyle Blanker é Engenheiro de Software Sénior no Grupo de Tecnologia Avançada na Barracuda.

Artigos Relacionados:
BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
 Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
 De volta às aulas, de volta aos esquemas fraudulentos
De volta às aulas, de volta aos esquemas fraudulentos
 Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.