Sextortion Scam - Follow the money

Iniciado por HATI, Diciembre 12, 2018, 05:42:01 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Diciembre 12, 2018, 05:42:01 AM Ultima modificación: Diciembre 12, 2018, 05:46:00 AM por HATI

Sé que hay algunos artículos sobre este tema, pero no vi a nadie que intentara rastrear el dinero:



Hace unos meses apareció una campaña de phishing un tanto peculiar. La campaña de mensajes de "sextortion", en la que se menciona una contraseña de la víctima y se solicita una cantidad X de dinero a cambio de no publicar contenido sensible de la misma.

Un ejemplo de fragmento de estos correos puede ser el siguiente:

CitarI am well aware shitpassword is your password. Lets get right to the point. You do not know me and you're probably thinking why you're getting this mail? No-one has paid me to investigate about you.

Well, I actually setup a software on the adult streaming (pornographic material) website and you know what, you visited this site to have fun (you know what I mean). When you were viewing videos, your web browser began working as a Remote Desktop that has a key logger which provided me access to your screen and web camera. Just after that, my software gathered your complete contacts from your Messenger, social networks, as well as e-mail . And then I created a video. 1st part shows the video you were watching (you have a good taste ; )), and next part shows the view of your web camera, and its you.

You will have not one but two choices. We will read up on each of these solutions in aspects:

Very first solution is to neglect this email message. In this situation, I am going to send out your very own video to just about all of your contacts and think concerning the awkwardness you can get. And consequently should you be in an important relationship, precisely how it is going to affect?

Next alternative is to give me $5000. Let us name it as a donation. Consequently, I will straight away eliminate your video recording. You could go on your way of life like this never happened and you are never going to hear back again from me.

You'll make the payment through Bitcoin (if you do not know this, search for "how to buy bitcoin" in Google).

BTC Address to send to: 1MkB7HxxxxxqiNAiJUd7DCTEbAyVG9ab2y

[...]

En los correos electrónicos se solicitaba como pago desde $ 1000 hasta $ 7000 en algunas ocasiones, dependiendo de la variante de mensaje recibido:

CitarNumber 2 option would be to pay me $5000. Let us regard it as a donation. In this instance, I will quickly discard your video. You can keep on your way of life like this never occurred and you surely will never hear back again from me.

Citar2nd option is to pay me $1000. We are going to name it as a donation. In such a case, I will straightaway eliminate your video recording. You could go on with your daily ro utine like this never occurred and you will not ever hear back again from me.

CitarOther alternative will be to give me $6000. We will regard it as a donation. Then, I most certainly will straightaway erase your video recording. You will continue on your way of life like this never occurred and you will not ever hear back again from me.

Tenía curiosidad, así que decidí investigar este fraude un poco más a fondo. Recolecté cerca de 1500 correos electrónicos de personas que notificaron que eran víctimas de esta estafa. Para ello recurrí al scrapping de varias web en las que se informa de estos casos. Extraje las direcciones de bitcoin y he comprobé a través de la API de blockchain cuál de ellas ha recibido un pago.

Código: bash
cat address.txt | while read line; do
    received=`curl -s https://blockchain.info/q/getreceivedbyaddress/$line`
    sent=`curl -s https://blockchain.info/q/getsentbyaddress/$line`
    balance=`curl -s https://blockchain.info/q/addressbalance/$line`
    first=`curl -s https://blockchain.info/q/addressfirstseen/$line`
    echo "$line,$balance,$received,$sent,$first" >> sexscamdirecctions.csv
done
echo ""
echo "FINISH"
echo ""


De toda la muestra, alrededor de 325 direcciones han recibido un pago. Esto significa que alrededor del 20% de las víctimas están pagando (en caso de que el patrón de la muestra continúe). Te puedes hacer una idea de la cantidad de dinero que se puede ganar detrás de esta estafa.

Pagos confirmados de 322 direcciones implicadas en la estafa - Maltego CE


En total, las direcciones han recaudado 176.010 dólares. Si seguimos el rastro de las transacciones, podemos ver cómo los fondos terminan en su gran mayoría en la cartera caliente de Binance y en otra dirección aparentemente asociada a Poloniex.



También he detectado algunas direcciones intermedias que han movido mucho dinero, y direcciones finales interesantes como las siguientes:

Seguimiento de las transacciones - Maltego CE

Otra dirección que me llamó la atención por haberla visto antes relacionada con casos de estafas fue la siguiente:


Esta dirección aparece relacionada con casos de fraude, en los siguientes artículos (muy recomendable) se pueden apreciar estos datos:


Aparte de estas direcciones, hay demasiadas direcciones relevantes para contar los detalles de cada una en el post.

Como se puede observar, la cantidad de dinero que se mueve entre estas direcciones es abrumadora. Esto me hace pensar en la posibilidad de que las mismas direcciones se utilicen para mover fondos de otras estafas.

El seguimiento de las transacciones se vuelve bastante complicado, con más de 10.000 direcciones que aparecen en el seguimiento de un solo pago.

Seguimiento de un pago - Maltego CE


En este momento, debido a la falta de recursos y tiempo, creo que es inviable para mí continuar la investigación.

Si alguien quiere colaborar o necesita los datos, podéis contactarme por aquí.

Versión en inglés: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Jugar o perder

Buen trabajo, es increíble la cantidad de dinero que se llega a recolectar ;)

Enviado desde mi A0001 mediante Tapatalk


   
  @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Estupendo trabajo de investigación.  + 1.   :D

En cuanto a resultados de gente que paga, creo que se puede potenciar algún porcentaje más, debido a la gente que no se atreve ni a denunciar y paga igual. Lo que evidencia las dimensiones de la estafa y el dinero que mueve.

Saludos

Gabriela

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Interesante investigación HATI, aunque me sigue llamando la atención de la manera en la que operan éste tipo de grupos. Recuerdo haber leído una noticia que los cibercriminales recolectaban la información de los wordlist de  sitios como: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (existen más, claro) y les hacían ingeniería social a las víctimas.

Become the change you seek in the world. -Gandhi.


El detalle, de este tipo de prácticas, está en el usuario con esqueletos en el closet, y mucho..., pero mucho, polvo bajo la alfombra.

De ahí que pagan, sin saber, o corroborar si es cierto o no.

Particularmente conozco no pocos, con un estilo de vida "poco honorable", por llamarlo de algún modo.
Laberintos de mentiras, pretenciones, falsedades, indiscresiones, apariencias, etc.

No es de extrañar que algún listo, con poca ética y mucho incentivo personal, les hagan pagar.

Causa - Efecto.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Excelente trabajo de investigacion  usaste maltego