2020-04-26

Studie: sextortion göder annan cyberkriminalitet

En ny studie visar hur så kallad sextortion ofta finansierar andra cyberkriminella aktiviteter. Sophoslabs och företaget Ciphertrace har spårat flera miljoner utpressningsmejl och analyserade sedan angriparnas bitcoinplånböcker för att se vad som hände med de cirka 500 000 dollar som utpressningsmejlen inbringat.

Sextortion är mejl där avsändaren säger sig ha tillgång till videor som visar hur mottagaren tittar på sexfilm. Studien som bedöms vara den första i sitt slag visar att pengarna som inbringats från sextortion används för att exempelvis köpa stulna kreditkortsuppgifter eller göra affärer på darknet. I andra fall rörde sig pengarna snabbt mellan många olika plånböcker för att tvätta transaktionerna eller omvandla bitcoin till kontanter.

– Även om det absoluta flertalet inte går i fällan visar det här att storskalig sextortion ger tillräckligt mycket för att fortsätta locka brottslingar. Pengarna föder i sin tur ett ekosystem av andra ljusskygga verksamheter på nätet, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar att upphovsmakarna använder globala botnät för att genomföra sina utpressningsattacker. Vietnam, Brasilien och Argentina är tre av de länder som har flest datorer anslutna till botnäten.

– Samtidigt som e-postutskicken ofta är relativt osofistikerade och bygger på volym ser vi att en del attacker använder innovativa grepp för att kringgå användarnas spamfilter. Vissa attacker bygger på relativt goda förkunskaper vilket är en påminnelse om att den här typen av angrepp måste tas på allvar, fortsätter Per Söderqvist.

Den aktuella studien har analyserat utpressningsmejl som skickats mellan september 2019 och februari 2020.

Tips för dig som utsätts för utpressningsmejl:

  • Släng mejlet och gå vidare. Du kan inte kontrollera vad andra försöker skicka till dig. Även om mejlet passerat ditt spamfilter innebär inte det att du måste agera.
  • Skicka inga pengar. Angriparna vill sannolikt ha betalt i Bitcoin. Vid närmare studier visar det sig dock att de verkliga betalningarna med Bitcoin är få. Bidra inte till de blir fler.
  • Svara inte. Det kan vara frestande att svara för att se vad angriparen har eller för att se hur de reagerar om de provoceras. Gör inte det. Du vet redan att avsändarna är kriminella. Fortsatt kontakt kommer inte hjälpa dig.
  • Byt lösenord.  Förmodligen är det exponerade lösenordet inaktuellt. Men om du inte redan gjort det eller bara har gjort en väldigt enkel uppdatering (från till exempel ”TomasL” till ”TomasL1”) är rådet att byta lösenord och dra lärdom. Lösenord ska hanteras varsamt. Kanske är det dags att börja använda en lösenordshanterare?
  • Följ inga instruktioner.  Bara för att utpressarna låter övertygande och spelar på din rädsla ska du inte följa deras uppmaningar.

Taggar

Leverantörer
Ändra marknad
Till toppen av sidan
Stäng