Os golpistas estão invadindo sites do WordPress e do Blogger e usando as contas invadidas para criar postagens informando que o computador do blogueiro foi invadido e que eles foram gravados durante o uso de sites adultos.
Esses tipos de ameaças são chamados sextortion e normalmente são enviados por email para destinatários cujas informações foram divulgadas em violações de dados. Esses e-mails fraudulentos ameaçam o destinatário de que seu vídeo será lançado para todos na lista de contatos, a menos que uma demanda de extorsão seja paga.
Ao realizar algumas pesquisas relacionadas, o BleepingComputer notou que os invasores também estão invadindo as contas de plataformas populares de blogs, como o Blogger e o WordPress. Depois de obter acesso a uma conta, eles criam uma nova postagem no blog contendo uma ameaça de extorsão semelhante que os usuários normalmente recebem por email.
Não se sabe como o invasor está obtendo acesso ao site de um usuário, mas é mais provável que isso ocorra através de ataques de preenchimento de credenciais usando credenciais de violações de dados vazadas.
Sextorção é rentável
Invadir o blog de um usuário e usar suas credenciais para criar uma nova postagem com a demanda de extorsão torna as ameaças mais convincentes. Isso ocorre porque o invasor está realmente invadindo a conta de blog do usuário, o que é comprovado pela existência da publicação no blog e, portanto, acrescenta mais legitimidade para que o invasor também tenha invadido o computador do usuário.
Embora todos saibamos que isso é apenas uma farsa e ninguém invadiu o seu computador para gravar um vídeo, depois de revisar algumas das mais de 1.500 contas do Blogger invadidas e mais de 200 contas do WordPress , é claro que os usuários estão pagando demandas por abuso sexual.
A partir de apenas três endereços de bitcoin que o BleepingComputer costumava ver listados nas postagens de abuso sexual, os invasores geraram aproximadamente 12 bitcoins. Isso equivale a mais de US $ 110.000 a preços atuais.
| Endereço Bitcoin | Pagamentos BTC | Valor |
| 1N6dubqFmnyQ2qDWvi32ppVbc3kKMTYcGW | 4.38393994 | $ 41.303,11 |
| 15yF8WkUg8PRjJehYW4tGdqcyzc4z7dScM | 3.95021411 | $ 37.216,78 |
| 1H1K8MfLEJgjCCfDEkTJmv9GJjD3XzEFGR | 3.81985447 | $ 35.988,61 |
Como esses endereços de bitcoin também são usados em golpes tradicionais de abuso de e-mail, não está claro se são as postagens do blog ou os e-mails que geram esses pagamentos.
No entanto, mostra que a sextortion, independentemente de como é entregue, oferece uma maneira fácil de gerar receita com pouca ou nenhuma sobrecarga. É por isso que esses golpes se tornaram comuns e continuarão sendo assim no futuro.
Deixe seu comentário para sabermos a sua opinião em relação a este artigo. Também visite-nos em: https://www.deltaservers.com.br/ para conferir todas as novidades que preparamos para você!
