Body Web Sextortion (webcam blackmail) / Anti-Grep

Sextortion is back!! Sextorsão (do termo em inglês sextorsion) é o termo que designa a prática de extorsão a partir da ameaça de exposição de supostas fotos ou vídeos sexuais das vítimas na Internet. Os criminosos intimam divulgar o material a amigos e parentes caso a pessoa não cumpra o favor pedido dentro de um curto período de tempo. Algumas vezes, os golpistas não têm qualquer conteúdo comprometedor da vítima em mãos, mas utilizam mecanismos bastante convincentes para que ela realmente acredite no golpe.

TÉCNICA USADA

A vitima recebe um email com seguinte padrão exemplo: “Estou bem ciente de que XXXXXXXXX é a sua senha”. Com a diferença, é claro, que no lugar dos X está a sua combinação verdadeira de alguma senha vazada do usuário. E complemento informando ter um vídeo íntimo seu e que você tem 24 horas para salvar a sua pele.
Sextortion tem seu sucesso por usar dados vazados de vitimas assim adquirindo um contexto maior de veracidade da ameaça contida no email.

Tal técnica nada mais é que um e-mail marketing usando bases vazadas (isso usando contexto citado acima).

ANTI-GREP

Até o pokémon mais bosta evolui.

Substituindo letras por seus pares unicode e assim dificultado filtros grep que buscam pelo padrão strings já bem conhecido por equipes de threathunt.

Uma característica é o usar de * no endereço da carteira de Bitcoin para tentar bypassar algum alerta.

REGEX
b([13][a-km-zA-HJ-NP-Z1-9]{25,34}|bc1[|*|ac-hj-np-zAC-HJ-NP-Z02-9]{11,71})b
ENDEREÇO BITCOIN

TEXT BLACKMAIL

REF

  1. http://mokagio.github.io/tech-journal/2014/11/21/regex-bitcoin.html
  2. https://www.regextester.com/24
  3. https://www.elpescador.com.br/blog/index.php/deolhonogolpe-relatorio-sobre-sextortion/