Body Web Sextortion (webcam blackmail) / Anti-Grep

10:52

Sextortion is back


Sextorsão (do termo em inglês sextorsion) é o termo que designa a prática de extorsão a partir da ameaça de exposição de supostas fotos ou vídeos sexuais das vítimas na Internet. Os criminosos intimam divulgar o material a amigos e parentes caso a pessoa não cumpra o favor pedido dentro de um curto período de tempo. Algumas vezes, os golpistas não têm qualquer conteúdo comprometedor da vítima em mãos, mas utilizam mecanismos bastante convincentes para que ela realmente acredite no golpe.

Técnica usada:
A vitima recebe um email com seguinte padrão exemplo: "Estou bem ciente de que XXXXXXXXX é a sua senha". Com a diferença, é claro, que no lugar dos X está a sua combinação verdadeira de alguma senha vazada do usuário. E complemento informando ter um vídeo íntimo seu e que você tem 24 horas para salvar a sua pele.

Sextortion tem seu sucesso por usar dados vazados de vitimas assim adquirindo um contexto maior de veracidade da ameaça contida no email.

Tal técnica nada mais é que um e-mail marketing usando bases vazadas (isso usando contexto citado acima).

Anti-Grep:
Até o pokémon mais bosta evolui.

Substituindo letras por seus pares unicode e assim dificultado filtros grep que buscam pelo padrão strings já bem conhecido por equipes de threathunt.


Uma característica é o usar de * no endereço da carteira de Bitcoin para tentar bypassar algum alerta.



Regex:

\b([13][a-km-zA-HJ-NP-Z1-9]{25,34}|bc1[|\*|ac-hj-np-zAC-HJ-NP-Z02-9]{11,71})\b

Endereço Bitcoin:

https://www.blockchain.com/pt/btc/address/bc1qjma8cz8ry8lr5x3zc8w44cwthstxknr4lpzsdk

Text Blackmail:
https://gist.github.com/MrCl0wnLab/910ea726ab1b9f2a202d7166b5b8f119

Ref:
http://mokagio.github.io/tech-journal/2014/11/21/regex-bitcoin.html
https://www.regextester.com/24
https://www.elpescador.com.br/blog/index.php/deolhonogolpe-relatorio-sobre-sextortion/

You Might Also Like

0 comentários

Popular Posts