Os cibercriminosos ganharam US $ 1,2 milhão em Bitcoin (BTC) por meio de “sextortion” e golpes de ameaça de bomba nos últimos 12 meses, informou a empresa de segurança cibernética Symantec em 30 de julho. Nos golpes de sextortion, os golpistas enviam e-mails para vítimas, que incluem uma senha antiga na linha de assunto, alegando que o dispositivo está comprometido.
A mensagem afirma ainda que o scammer está de posse de uma foto ou vídeo da vítima olhando sites de pornografia, ostensivamente obtidos através de uma webcam hackeada. Em outros casos, o autor do e-mail afirma ser um membro da força pública que encontrou pornografia infantil no dispositivo do destinatário.
O autor do e-mail sugere ainda que – se o destinatário da mensagem não enviar uma quantidade solicitada de Bitcoin para o endereço fornecido – imagens embaraçosas serão compartilhadas com os amigos, parentes ou colegas da vítima. Normalmente, os golpistas pedem centenas de dólares. Uma mensagem publicada pela Symantec pede ao destinatário que envie US $ 708.
A Syantec também observa e-mails semelhantes contendo ameaças de bomba, alegando que uma bomba escondida foi plantada no local onde a vítima conduz os negócios, que explodirá a menos que Bitcoin seja enviado até o final do dia de trabalho. Nesse caso, a captura de tela mostra o golpista pedindo $ 20.000.
Exemplo de golpe de e-mail de ameaça de bomba. Fonte: Symantec
De acordo com a Symantec, os golpes não são direcionados e as senhas acima mencionadas provavelmente foram obtidas por meio de um dos recentes e grandes depósitos de dados de informações potencialmente confidenciais.
Segundo o relatório, em maio de 2019, 63 carteiras associadas a tais fraudes receberam um total de 12,8 BTC, no valor de US $ 106.240 na época. A Symantec estimou a receita anual de US $ 1,2 milhão, tomando o exemplo de maio como uma média mensal provável. A Symantec recomendou que as pessoas adotassem medidas adicionais de segurança de e-mail para se proteger de fraudes, e aconselhasse a não abrir e-mails de fontes desconhecidas ou abrir links e anexos em e-mails de scam, caso recebessem um.