Estafadores de correo electrónico están tratando de extorsionar a las víctimas potenciales amenazando con publicar material vergonzoso o ilícito, apuntando a más de 10 cuentas de correo electrónico de trabajo a la vez, y haciendo demandas de pago moderadas – alrededor de $ 1,000 en Bitcoin, dijo un informe el jueves.

Según el proveedor de soluciones de seguridad en la nube Barracuda Network, estas tácticas podrían ayudar a los atacantes a pasar desapercibidos y evitar alertar a posibles víctimas, equipos de seguridad y sistemas de pago.

Los investigadores analizaron 3.00.000 correos electrónicos detectados como estafas de extorsión durante un periodo de 12 meses en la Universidad de Columbia para comprender la infraestructura financiera que utilizan los atacantes para los correos electrónicos de extorsión.

Según el informe, los atacantes utilizaban 3.000 direcciones únicas de monederos Bitcoin, de los cuales 100 monederos aparecían en el 80% de los correos electrónicos de extorsión, lo que pone de manifiesto que un número relativamente pequeño de atacantes era responsable de la mayoría de los correos electrónicos de extorsión.

Los investigadores también descubrieron que el 97% de las cuentas de remitentes de correos de extorsión enviaron menos de 10 correos de ataque cada una, y que el 90% de los ataques exigían pagos inferiores a 2.000 dólares en Bitcoin.