Sites do Blogger e WordPress invadidos para mostrar esquemas de extorção

Os golpistas estão invadindo sites do WordPress e do Blogger e usando as contas invadidas para criar postagens informando que o computador do blogueiro foi invadido e que eles foram gravados durante o uso de sites adultos.

Esses tipos de ameaças são chamados sextortion e normalmente são enviados por email para destinatários cujas informações foram divulgadas em violações de dados. Esses e-mails fraudulentos ameaçam o destinatário de que seu vídeo será lançado para todos na lista de contatos, a menos que uma demanda de extorsão seja paga.

Ao realizar algumas pesquisas relacionadas, o BleepingComputer notou que os invasores também estão invadindo as contas de plataformas populares de blogs, como o Blogger e o WordPress. Depois de obter acesso a uma conta, eles criam uma nova postagem no blog contendo uma ameaça de extorsão semelhante que os usuários normalmente recebem por email.

Não se sabe como o invasor está obtendo acesso ao site de um usuário, mas é mais provável que isso ocorra através de ataques de preenchimento de credenciais usando credenciais de violações de dados vazadas.

Sextorção é rentável

Invadir o blog de um usuário e usar suas credenciais para criar uma nova postagem com a demanda de extorsão torna as ameaças mais convincentes. Isso ocorre porque o invasor está realmente invadindo a conta de blog do usuário, o que é comprovado pela existência da publicação no blog e, portanto, acrescenta mais legitimidade para que o invasor também tenha invadido o computador do usuário.

Embora todos saibamos que isso é apenas uma farsa e ninguém invadiu o seu computador para gravar um vídeo, depois de revisar algumas das mais de 1.500 contas do Blogger invadidas e mais de 200 contas do WordPress , é claro que os usuários estão pagando demandas por abuso sexual.

A partir de apenas três endereços de bitcoin que o BleepingComputer costumava ver listados nas postagens de abuso sexual, os invasores geraram aproximadamente 12 bitcoins. Isso equivale a mais de US $ 110.000 a preços atuais.

Endereço BitcoinPagamentos BTCValor
1N6dubqFmnyQ2qDWvi32ppVbc3kKMTYcGW4.38393994$ 41.303,11
15yF8WkUg8PRjJehYW4tGdqcyzc4z7dScM3.95021411$ 37.216,78
1H1K8MfLEJgjCCfDEkTJmv9GJjD3XzEFGR3.81985447$ 35.988,61

Como esses endereços de bitcoin também são usados ​​em golpes tradicionais de abuso de e-mail, não está claro se são as postagens do blog ou os e-mails que geram esses pagamentos.

No entanto, mostra que a sextortion, independentemente de como é entregue, oferece uma maneira fácil de gerar receita com pouca ou nenhuma sobrecarga. É por isso que esses golpes se tornaram comuns e continuarão sendo assim no futuro.

Deixe seu comentário para sabermos a sua opinião em relação a este artigo. Também visite-nos em: https://www.deltaservers.com.br/ para conferir todas as novidades que preparamos para você!

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.