Post

Body Web Sextortion (webcam blackmail) / Anti-Grep

Sextortion is back!! Sextorsão (do termo em inglês sextorsion) é o termo que designa a prática de extorsão a partir da ameaça de exposição de supostas fotos ou vídeos sexuais das vítimas na Internet.

Body Web Sextortion (webcam blackmail) / Anti-Grep

Processo inicial

Os criminosos ameaçam divulgar informações comprometedoras para amigos e parentes caso a vítima não cumpra o favor pedido dentro de um curto período de tempo. Algumas vezes, os golpistas não têm qualquer conteúdo comprometedor da vítima em mãos, mas utilizam mecanismos bastante convincentes para que seu target acredite no golpe.

Técnica usada

A vítima recebe um email com seguinte padrão exemplo: “Estou bem ciente de que XXXXXXXXX é a sua senha”. Com a diferença, é claro, que no lugar dos X está a sua combinação verdadeira de alguma senha vazada do usuário. E complemento informando ter um vídeo íntimo seu e que você tem 24 horas para salvar a sua pele. Sextortion tem seu sucesso por usar dados vazados de vitimas assim adquirindo um contexto maior de veracidade da ameaça contida no email.

Tal técnica nada mais é que um e-mail marketing usando bases vazadas (isso usando contexto citado acima).

Anti-GREP

Até o pokémon mais bosta evolui.

Substituindo letras por seus pares unicode e assim dificultado filtros Grep que buscam pelo padrão strings já bem conhecido por equipes de threathunt.

Uma característica é o usar de * no endereço da carteira de Bitcoin para tentar bypassar algum alerta.

Regular expression bypass

Regular expression

Regex

1
b([13][a-km-zA-HJ-NP-Z1-9]{25,34}|bc1[|*|ac-hj-np-zAC-HJ-NP-Z02-9]{11,71})b

Endereço de bitcoin

1
bc1qjma8cz8ry8lr5x3zc8w44cwthstxknr4lpzsdk

Text Blackmail E-mail fraudulento coletado

Referências

This post is licensed under CC BY 4.0 by the author.