D’aquesta manera, s’eviten alertes a equips de seguretat i a sistemes de pagament.

Els estafadors que realitzen intents d’extorsió mitjançant correus electrònics amenaçant amb la divulgació de material delicat pertanyent a les víctimes, apunten a no més de 10 comptes laborals alhora i sol·liciten pagaments moderats, que no arriben als 2.000 dòlars en bitcoins. Aquesta és una de les principals conclusions d’un estudi de la Universitat de Colúmbia, que ha utilitzat els detectors d’intel·ligència artificial (IA) de Barracuda Networks, i que conclou que, amb aquestes tàctiques, els atacants poden mantenir-se ocults i evitar alertes a equips de seguretat i passarel·les de pagament.

Els investigadors van descobrir 3.000 adreces úniques de carteres d’aquesta criptomoneda, de les quals 100 apareixen en el 80% dels correus electrònics examinats. Això suggereix que un nombre relativament petit d’atacants és responsable de la majoria dels emails d’extorsió. Així mateix, també van observar com el 97% dels comptes dels remitents van enviar menys de 10 correus d’atac cadascuna.

L’anàlisi apunta que les estafes d’extorsió són dutes a terme per un nombre relativament petit de perpetradors, cadascun dels quals realitza múltiples atacs a petita escala amb demandes d’extorsió moderades. Aquestes sumes relativament modestes fan que sigui més probable que els objectius cooperin amb l’extorsió, i la quantitat relativament petita de correus per remitent facilita que els atacants evitin ser detectats per les tecnologies de seguretat tradicionals i les mesures antifrau dels proveïdors de pagament, evitant així alertar a la policia i als mitjans de comunicació, la qual cosa podria informar possibles víctimes sobre l’estafa.

Els equips de seguretat han de prendre de debò els atacs d’extorsió, especialment quan es dirigeixen a persones a través dels seus comptes de correu electrònic laborals. És important investigar com va obtenir l’atacant els detalls del compte, per exemple. Si van ser exposats o robats en algun moment, si significa que el destinatari ha utilitzat el seu compte i dispositiu de treball per activitats inapropiades com per exemple visitar llocs web qüestionables… Tots dos escenaris tenen implicacions de seguretat per l’empresa i l’individu. Això pot ser vergonyós i angoixant, la qual cosa augmenta la probabilitat que la víctima pagui.