Sextortion är ett ganska nytt ord. Mycket som „selfies“ och „memes“ sextortion är ett tillägg till det engelska språket på grund av teknikens tillväxt. Men till skillnad från ett självporträtt av en „ankayta“ eller ett dåligt uttalat ord som avbildar humoristisk humor, är sextortion mycket mer besvärlig och inte minst rolig.
Sexuell utpressning innebär att innehålla känslig information om massor av människor i komprometterande positioner, och hotar att offentliggöra den om ett lösen inte betalas. Medan brottsmetoden är traditionell är betalningsmetoden inte. Brottslingar i sextortionsracket föredrar en betalningsform och en enda betalningsform – Bitcoin.
Ändrar riktning
Klassificerad under „Blackmail“ -bedrägerier, på grund av det anställda medlet , klassificerade en rapport från Chainalysis den som den sjätte mest potentiella cryptocurrency-bedrägerien, baserad på genomsnittlig överföringsstorlek, bakom bedrägliga mynterbjudanden, phishing-bedrägerier och ponzi-system.
Rapporten framhöll vidare att sextortion i cryptocurrency-världen hade en „låg framgångsrate“, med tanke på det låga antalet framgångsrika betalningar till det höga antalet skickade skräp.
Forskare vid Cornell som studerade sextortion-kampanjer i nästan ett år drog slutsatsen att „en enda enhet“ kontrollerar „majoriteten av sextortion-kampanjerna“, som genererade en enorm $ 1,3 miljoner i stulna Bitcoin . Deras slutsats hörde larmklockor för cryptocurrency-samhället i stort,
„Vi drar slutsatsen att sextortionsspamming är en lukrativ verksamhet och spammare kommer sannolikt att fortsätta att skicka bulk-e-postmeddelanden som försöker utpressa pengar genom cryptocururrency.“
Vidare konstaterade Chainalysis- rapporten , där man tittade på sextortionsbedrägerier ur „spam-kampanjer“ att sextortion är „en av de mest lönsamma“, med tanke på de låga infrastrukturkostnaderna för utbetalningsmöjligheten.
Djupare än det ser ut
Från september 2019 till januari 2020 producerade ett program för säkerhetsföretag Sophos en rapport som beskriver hur brottslingar använder skräppostmeddelanden i dessa sextortion-kampanjer och trattar miljoner från offer.
Medan sextortion kan kategoriseras som skräppost varierar dess andel. I rapporten uppgavs att endast 4,23 procent av alla skräppostmeddelanden under hela studien kan tillskrivas sekstion, men på vissa dagar hoppade andelen till 20 procent. Sextortionens e-posttrafik ökade under hösten och toppade under vintermånaderna. Mellan 24 och 26 december fanns det en isolerad spik, där rapporten uppgav att svindlarna „föredrar att skicka sina meddelanden [sextortions-e-postmeddelanden] när deras mål kanske inte är på jobbet.“
Sprida
Källan till e-postmeddelanden spriddes, eftersom svindlarna använde botnät från „kompromissade persondatorer“ till e-postmål. Överraskande hade Vietnam den högsta enskilda andelen på 7 procent av den totala dirigeringen. Sophos noterade att meddelandena var „sofistikerade“
„Vissa av meddelandena demonstrerade några nya metoder som används av sofistikerade spammare för att undvika filtreringsprogramvara.“
Dölja
Med tanke på målinriktningens spridningssätt och meddelandets dolda karaktär, underlättar svindlarna e-postmeddelanden med några klyftor i koden för anpassning. För att undvika textdetektering hittade rapporten „bildbaserad obfuskning“, som inkluderade uppdelning av strängar och användning av icke-ASCII-tecken, osynligt vitt skräp för att „bryta upp meddelandeteksten.
Döda budbäraren
Meddelanden är kärnan i sextortionsbedrägerier. I skräppost-e-postmeddelandet måste svindlaren vilseleda offren att videor eller bilder av dem som deltar i „privata handlingar“ har fångats och kommer att delas om det inte betalas. Med tanke på att många sextortionsfall är „skräppost“, är hoten ihålig och svindlare bluffar.