#DeOlhoNoGolpe: Relatório sobre Sextortion

Relatório sobre o golpe “sextortion” com informações recebidas ao longo de 3 meses pelo El Pescador em inglês e português. Todos eles têm suas respectivas carteiras BTC nas quais também foi observado o saldo monetário (14 de janeiro de 2020) e a movimentação (de out/2019 a jan/2020).

O que é isso?

Esse tipo de phishing resulta em uma extorsão pelo medo de expor o espaço mais íntimo das pessoas. O invasor usa as informações que possui sobre você, que podem ser nome completo, endereço ou outros dados pessoais. Em geral o atacante utilizará uma senha violada, para convencer que ele “invadiu” o seu computador e, consequentemente, seus arquivos e/ou ações mais íntimos. Ele tentará convencê-lo que:

  • Tem acesso a fotos nuas;
  • Tem acesso a todo o seu histórico de navegação;
  • Gravou suas ações íntimas enquanto navega;
  • Tem acesso a todos os seus arquivos e contatos;
  • Enviará seus arquivos íntimos para seus contatos se você não pagar;
  • O pagamento será em BTC;
  • Você terá de realizar o pagamento com urgência.

É tudo um blefe! Você pode perguntar: Como ele conseguiu minha senha ou outras informações pessoais?

A questão sempre será um vazamento. Os bandidos ficam atentos o tempo todo em violações de dados e, ao fazer isso, podem acessar seu e-mail com a possível senha para acessar mais detalhes, dependendo da escala do vazamento de dados.

Esse ataque depende do medo; somente se você realmente acredita que ele tem seus arquivos e/ou o gravou, haverá pânico! Com medo, tendemos a não pensar antes de agir. Se alguém realmente possui seus arquivos, provavelmente enviará uma amostra para convencê-lo a realizar o pagamento. 

Atenção: Se o atacante diz que tem posse de uma senha que está atualmente em uso, a altere imediatamente e ative o duplo fator de autenticação em todas as suas contas. Além de verificar notificações de logons incomuns para confirmar se houve uma violação, a maioria dos serviços fornece esse recurso.

Visão geral

As carteiras analisadas somam mais de 70 mil dólares (ou 300 mil reais), o que representa um ataque com grande poder de destruição! Verifique o número abaixo:

  • 1 BTC = USD 8.794,37 (cotação em 14 de janeiro de 2019)
  • 1 BTC = BRL 36.304,04 (cotação em 14 de janeiro de 2019)
  • Número de carteiras: 7
  • Número de Transações: 96
  • Saldo total: 6.78880934
  • Saldo total em USD: U$ 59.703,30
  • Saldo total em BRL: R$ 246.461,20
  • Total recebido: 8.62359003
  • Saldo total em USD: U$ 75.839,04
  • Saldo total em BRL: R$ 313.071,15
  • Total enviado: 1.83478069
  • Total enviado em USD: U$ 16.135,74
  • Total enviado em BRL: R$ 66.609,95

A seguir, você pode estudar os ataques analisados pela equipe do El Pescador.

Exemplo 1: Recebido em 24/10/2019.

Esse ataque contém o texto mais comum entre todos os analisados.


Carteira BTC: 1NiXnj8DcDTnawYqz57GeVRMxw6WDTy3ba
Saldo: 0.00000000 BTC
Número de Transações: 3
Total recebido: 0.10083265 BTC
Total enviado: 0.10083265 BTC

Exemplo 2: Recebido em 26/10/2019.

Outra variante de um texto básico, mas este ataque teve pouco ou nenhum envolvimento. Também foi o ataque com a menor taxa de sucesso.


Carteira BTC: 1KkvvGKNwkDTBwX9u8R3qFFMS8VZmb3KyD
Saldo: 0.00000000 BTC
Número de Transações: 2
Total recebido: 0.00002553 BTC
Total enviado: 0.00002553 BTC

Exemplo 3: Recebido em 29/10/2019.

Este ataque usa o mesmo texto e carteira que o anexo 2, alterando apenas o assunto. Observe que a origem da mensagem também é a mesma.

Exemplo 4: Recebido em 29/10/2019.

Esse phishing tentou uma abordagem mais confiante e tecnológica, assim teve mais envolvimento do que os ataques demonstrados anteriormente.


Carteira BTC: 13yAsTuS6MyjNUYde4EBabTZJFfZBRTZu1
Saldo: 0.00000000 BTC
Número de Transações: 9
Total recebido: 0,68233024 BTC
Total enviado: 0.68233024 BTC

Exemplo 5: Recebido em 11/12/2019.

Este foi o ataque mais bem-sucedido e com alto envolvimento. Aqui o phishing usa um texto confiante e um tipo diferente de estrutura: o ataque usou uma imagem com o texto digitado nela. Essa tática pode ter funcionado para passar em filtros e ferramentas anti-spam.


Carteira BTC: 12xVptHoko74jNFkJC7PUJyiVafMF7eJkk
Saldo: 6.78880387 BTC
Número de transações: 52
Total recebido: 6.78880387 BTC
Total enviado: 0.00000000 BTC

Exemplo 6: Recebido em 11/12/2019.

Esse ataque é uma variação do mesmo texto utilizado nos primeiros anexos. Como os anteriores, teve baixa taxa de engajamento.


Carteira BTC: 1AirieZr8Ax9gUjZhyVeZqJzGaAkvUEBqq
Saldo: 0.00000547 BTC
Número de Transações: 3
Total recebido: 0,10685726 BTC
Total enviado: 0.10685179 BTC

Exemplo 7: Recebido em 21/10/2019.

Esta é uma versão traduzida do texto mais básico do golpe em inglês. O atacante teve pouco esforço para torná-lo realista e/ou nativo para o idioma, mesmo assim teve um envolvimento relativamente bom com os usuários.


Carteira BTC: 1HouKKY29benTnpiP2vVdLcKamN4NJrksk
Saldo: 0.00000000 BTC
Número de Transações: 15
Total recebido: 0.40143656 BTC
Total enviado: 0.40143656 BTC

Exemplo 8: Recebido em 22/11/2019.

Este ataque utiliza o mesmo texto que o anterior, com fonte, assunto e carteira diferentes. Também teve um envolvimento relativamente bom.


Carteira BTC: 1Niyhcqd8MNT8tpRs8gK6Ho3V8fJy2wbF
Saldo: 0.00000000 BTC
Número de Transações: 12
Total recebido: 0.54330392 BTC
Total enviado: 0.54330392 BTC

Considerações finais

Se você acha que foi uma vítima real de “sextortion”, não responda às provocações e não transfira nenhuma quantia para o atacante. Procure a delegacia de crimes cibernéticos mais próxima para que as autoridades investiguem a situação.

Luiz Carlos Chieregato Jr

Analista de Segurança do El Pescador


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*


Search