Sextortion Scam gebruikt gehackte wachtwoorden om slachtoffers te bedriegen

sextortion scam fraud hacked passwords

Er zijn een paar verschillende varianten van de zogenaamde 'sextortion' zwendel, en het is veilig om te zeggen dat sommige walgelijker zijn dan andere. We moeten opmerken dat degene die we gaan beschrijven niet de ergste in zijn soort is, want wanneer ze het gebruiken, eisen oplichters geld op in plaats van echte seksuele gunsten. Het gaat als volgt.

Een oplichter neemt via e-mail contact met je op en zegt dat hij op de een of andere manier een verzameling foto's en video's heeft verzameld die je minus je kleren weergeven. Hij heeft ook de e-mails van al je vrienden, familieleden en collega's gevonden, en als je hem niet wat geld stuurt, belanden de gevoelige beelden in hun inbox.

Het is niet moeilijk om te zien hoe zo'n zwendel zou kunnen werken. Sommige mensen maken mogelijk compromitterende foto's en video's van zichzelf en delen ze soms met andere mensen of slagen er niet in om ze goed te beveiligen. Tegelijkertijd zijn er kwaadaardige programma's die dergelijk compromitterend materiaal en lijsten met contacten kunnen stelen.

Het hele scenario is theoretisch mogelijk, maar het is eerlijk om te zeggen dat het nu oud wordt en er steeds minder mensen voor vallen. Daarom hebben de boeven met de nieuwste golf van sextortion e-mails een slimme draai toegevoegd die de con veel geloofwaardiger moet maken. Laten we echter eerst kijken hoe deze campagne zich tot nu toe heeft ontwikkeld voordat we eraan beginnen.

De operatie

De e-mails lijken uitsluitend afkomstig te zijn van Outlook-accounts, en hoewel de populariteit van dit soort zwendel weifelt, lijken er nogal wat berichten rond te vliegen. Het spammen is nu al meer dan een week aan de gang, dus hoewel we nog steeds een paar e-mails door de kieren zien glippen, zullen hopelijk alle spamfilters snel inhalen.

Het scenario

De boeven waren niet erg origineel toen ze dit schreven. Ze beweren dat ze malware hebben geplaatst op de website voor volwassenenvideo die u vaak bezoekt. Hierdoor zetten ze stil de webcamera op je apparaat aan terwijl je de video's aan het bekijken was en filmden je dingen die je niet wilt dat anderen zien.

De malware verzamelde ook al je contacten van je Facebook- en e-mailaccounts, en als je ze geen bitcoins stuurt, sturen de oplichters de opgenomen beelden naar iedereen die je kent en waar je dol op bent, waardoor je enorme schaamte en angst ervaart. Als je betaalt, worden de video's verwijderd en blijft het hele geheim geheim. Vreemd genoeg, terwijl alle berichten deel uitmaken van een enkele campagne, vereisen verschillende e-mails verschillende bedragen. Ze variëren tussen $ 1.200 en $ 3.900.

Het feest stuk

Dit alles is vrijwel standaard voor dit soort nadelen, en hoewel er mensen zijn die ervoor kunnen vallen, zullen de meesten het bericht gewoon verwijderen. Er is echter nog een ding dat een nogal substantiële laag van valse geloofwaardigheid met zich meebrengt voor deze specifieke campagne.

Herinner je de malware die ze zogenaamd op je apparaat hadden geïnstalleerd? Naar verluidt heeft het ook de mogelijkheid om uw wachtwoord te stelen, en de e-mail begint met iets in de trant van: "Ik weet dat [een echt wachtwoord] uw wachtwoord is." De ontvangers hebben inderdaad op een bepaald moment het wachtwoord in de e-mail gebruikt, wat het scenario opeens een stuk realistischer maakt.

Je moet echter niet voor de gek gehouden worden. De wachtwoorden, hoewel echt, zijn meer dan tien jaar oud, en de meeste van hen zijn niet langer actief. Dat is niet omdat de slachtoffers tien jaar geleden voor het eerst met malware zijn besmet. Het is omdat de boeven de wachtwoorden hebben gevonden in een uitgelekte database die nu tien jaar oud is. Je zou zelfs kunnen stellen dat ze een fout hebben gemaakt door gegevens te gebruiken die zo lang geleden zijn gehackt. Als de wachtwoorden recenter waren, zouden gebruikers zich nog banger voelen.

De toekomst van sextortion-zwendel

De voorbeelden hierboven laten zien dat zelfs als je denkt dat een zwendel voorbij de houdbaarheidsdatum is, de oplichters nog steeds een manier vinden om hun tactieken bij te werken en hun schema's uitgebreider en verfijnder te maken. We betwijfelen dat dit de laatste keer is dat we gelekte wachtwoorden voor vergelijkbare doeleinden gebruiken, maar als u unieke wachtwoorden voor al uw accounts gebruikt, zult u zich waarschijnlijk geen zorgen maken, omdat u weet dat terwijl de boeven misschien een Om een account te compromitteren, blijft de rest van uw gegevens veilig.

Wat betreft de hackers die stilzwijgend video's van u opnemen, er is malware die hen daarbij kan helpen, en hoewel u ervoor kunt (en moet) zorgen dat uw apparaat zo goed mogelijk wordt beschermd, kunnen er nooit garanties zijn dat niets zal je verdediging kunnen overtreden. Hier is het ding echter - hackers kunnen je niet heimelijk filmen als er een stukje tape over je camera zit als deze niet in gebruik is.

Als alle gebruikers zich aan dit advies houden, zal dit soort sextortion waarschijnlijk als te ineffectief worden beschouwd en door de boeven worden gedumpt. Tot die tijd zal het waarschijnlijk niet verdwijnen.

January 21, 2020

Laat een antwoord achter