Înșelătoriile care solicită bitcoin, sub amenințarea infectării cu coronavirus în caz de refuz, devin din ce în ce mai numeroase în gama schemelor de înșelătorie care au un grad foarte redus de plauzibilitate.

V-am avertizat în trecut cu privire la apariția a tot mai multor scheme de înșelătorie care se propagă prin valuri de spam și a unor escrocherii re-adaptate, ce folosesc strategii bazate pe interesul sau pe îngrijorarea legată de subiectele ce țin de coronavirus.

Pentru a profita de context, unele grupări de infractori cibernetici care utilizează ransomware au dezvoltat, aparent, mustrări de conștiință, anunțând public că nu vor viza furnizorii de servicii medicale pe toată durata pandemiei, însă nu putem ști cu siguranță dacă se vor ține sau nu de promisiuni.

La mai multe săptămâni de la izbucnirea pandemiei, subiectele conexe coronavirus și modul în care lumea a răspuns la această nouă boală sunt încă două subiecte care se bucură de o expunere imensă în media. Criza globală conduce sau chiar domină majoritatea buletinelor de știri, fiind un subiect pentru care mulți manifestă un interes aparent de neoprit. Prin urmare, chiar și cei mai neinspirați infractori cibernetici își încearcă norocul prin integrarea propriilor înșelătorii (sau ale altora) în subiecte legate cumva de COVID-19.

În acest articol, documentăm pe scurt structura unor înșelătorii cibernetice populare legate de coronavirus, de care nu ar trebui să fiți surprinși dacă le întâlniți în căsuța de e-mail ...

„Shut up and dance” (extras dintr-un mesaj al unei înșelătorii COVID-19)

Am documentat deseori escrocheriile contemporane de tip sextortion, în care destinatarii din valurile spam (aleși aleatoriu) primeau amenințări scrise pe mail. Hackerii îi comunicau victimei că au preluat accesul resurselor si datelor din PC, prilej cu care o înregistrau în secret (prin intermediul camerei web din sistem) în timp ce urmărea conținut pornografic. Clipul video realizat documenta atât conținutul la ce se uita victima, cât și ce făcea persoana în acel moment. Acești presupuși hackeri susțin, de asemenea, că au câștigat acces la toate contactele din listele de e-mail și din rețelele de socializare ale destinatarului și amenință că vor trimite tuturor un link către acest videoclip , dacă destinatarul nu plătește rapid o anumită sumă în bitcoin. Se lasă firește să se înțeleagă că, în cazul în care se efectuează plata, nu se va distribui mai departe videoclipul și toate datele compromițătoare vor fi șterse (fără să se mai revină cu solicitarea unei noi plăți).

Ce se întâmplă însă atunci când o pandemie globală intră în vizorul unui infractor care miza de obicei și pe escrocheriile de sextortion? Vedeți exemplul din figura 1.

Figura 1. Înșelătorie de tip sextortion care amenință că va răspândi conținutul necorespunzător, plus că va infecta victima cu coronavirus (nu se explică însă cum) dacă  nu se plătește suma solicitată

Acest e-mail de tip de înșelătorie este, de asemenea, interesant, deoarece continuă tactica de asociere a parolelor identificate în baze de date, făcute publice, ale conturilor compromise cu adresele de e-mail ale destinatarilor, în speranța că mesajele de extorcare sunt astfel mai persuasive. Este, de asemenea, interesant de observat înlocuirea aleatorie a caracterelor din mesaj cu omoglife Unicode (caractere similare cu originalele, dar totuși distincte). Câteva litere din figura 1 ar trebui să pară un pic ciudate, dar amploarea completă a acestei înlocuiri (și cât de convingătoare pot fi omoglife atent alese) este ilustrată în figura 2, în care toate aceste înlocuiri sunt evidențiate.

Figura 2. Același mesaj, fiind evidențiate omoglifele Unicode care înlocuiesc caracterele normale

În cazul în care ați primit un e-mail de înșelătorie de tip sextortion cu amenințarea suplimentară de a vă infecta pe dvs. sau pe familia dvs. cu coronavirus, așa cum v-am prezentat mai sus, vă asigurăm că persoanele aflate în spatele acestor mesaje de înșelătorie nu au idee și nici nu vor depune efort suplimentar pentru a găsi o mostră de COVID-19, cu atât mai puțin nu vor știi cum să implementeze un sistem de trimitere a mostrelor infectate pentru a răspândi virusul.

Stupid ... mai stupid

Oricât de improbabilă ar putea părea amenințarea sextortion prezentată anterior, de a infecta destinatarul cu coronavirus, autorii următorului exemplu au fost în mod clar și mai puțin inspirați în a configura o înșelătorie veridică. Poate din cauza lenei sau a lipsei de interes, dar vă veți decide după ce veți citit mesajul din figura 3.

Figura 3. Înșelătorie de extorcare cu mesajul „Te urăsc, dă-mi bani”

Pentru a funcționa tentativa de extorcare, amenințarea trebuie să fie cel puțin vag credibilă, dar cum ar trebui oare să funcționeze amenințarea de mai sus? Ce ar putea face acel vecin aparent anonim pentru a vă infecta? Se va strecura în întuneric și va tuși pe cutia poștală sau pe mânerele ușii exterioare?

Indiferent de cum privim situația, acesta este probabil cel mai ciudat e-mail cu o tentativă de extorcare pe care l-am văzut vreodată. Amenințarea este aproape subliminală și nu sunt puse condiții pentru a plăti - nu există o dată scadentă și nici o sumă necesară. Mesajul se poate reduce la „Aș putea încerca să te îmbolnăvesc și pe tine de acest virus care mă omoară chiar în timp ce vorbim. Dă-mi bani”. Poate că persoana care a trimis mesajul mizează pe faptul că are suficienți destinatari care sunt deja îngrijorați sau speriați, astfel încât ei vor preda în mod voluntar sume care se vor dovedi suficient de mari.

Concluzii

Niciuna dintre adresele bitcoin văzute în mesajele de mai sus și nici alte două adrese bitcoin din alte instanțe ale acestor escrocherii găsite online nu au înregistrat vreo plată la ultima verificare (una a primit o singură plată a unei fracțiuni minuscule de bitcoin, echivalent cu aproximativ 0,04 USD - da, patru cenți). Așadar, acestea nu par a fi înșelătorii deosebit de profitabile, dar riscă să răspândească frică în acest moment de îngrijorare accentuată, iar acest lucru merită evitat.

Dacă se întâmplă să vedeți e-mailuri similare cu exemplele de mai sus, trebuie doar să le ștergeți și vă rugăm să rămâneți în siguranță - și sănătoși!