"Slachtoffers afpersingsmail over pornosite betaalden 177.000 euro"
Slachtoffers van de afpersingsmails die de afgelopen maanden werden verspreid hebben 177.000 euro betaald, zo stelt het Internet Storm Center (ISC) aan de hand van meer dan 400 onderzochte bitcoin-adressen die de oplichters gebruikten. Het werkelijke bedrag kan echter veel hoger liggen.
De afpersingsmails laten de ontvanger weten dat er beelden zijn gemaakt toen hij of zij een pornosite bezocht. Om verspreiding van de zogenaamde beelden te voorkomen moet er een bedrag in bitcoin worden betaald. Dergelijke afpersingsmails gaan al langer rond, maar een verschil met deze nieuwe scam was dat ook een wachtwoord van de gebruiker in het bericht werd getoond. Het wachtwoord blijkt afkomstig te zijn van het LinkedIn-datalek uit 2012.
Het ISC monitorde 426 bitcoin-adressen die in afpersingsmails staan vermeld en waar slachtoffers het geld naar toe moesten overmaken. In totaal is er op deze adressen 32 bitcoin overgemaakt, wat op het moment 177.000 euro is. Het geld is afkomstig van 132 transacties. Het ISC erkent dat het werkelijke bedrag waarschijnlijk vele malen hoger ligt, aangezien de 426 gemonitorde bitcoin-adressen zeer waarschijnlijk een subset van alle gebruikte bitcoin-adressen zijn. Vorige maand liet een securitybedrijf nog weten dat het in totaal 770 bitcoin-adressen monitorde waarop zo'n 71 bitcoin was binnengekomen.
De afgelopen weken zijn er echter geen nieuwe transacties waargenomen, wat lijkt te suggereren dat de campagne voorbij is, aldus ISC-handler Rick Wanner. Wie de e-mail ontvangt krijgt het advies die te verwijderen. "Wees gerust. Er zijn geen beelden van je gemaakt en je computer is niet gehackt. Wel is het handig om regelmatig een nieuw sterk wachtwoord in te stellen", zo liet de Nederlandse politie eerder al weten.
Ja, met van die doorzichtige...
Zoals ook voor goede doelen geldt: als je bekend staat als iemand die makkelijk betaalt, weet de volgende partij je ook snel weer te vinden.
En inderdaad, duck tape is een goede preventie. Voor bijna alles eigenlijk.
LinkedIn, Facebook, Yahoo, Adobe, NeoPets en diverse kleinere namen.
Mijn advies is dan ook dat je naast een uniek wachtwoord per site ook een unieke email alias moet gebruiken. Dus niet 1 email adres voor 50 bedrijven maar 50 aliassen voor 50 bedrijven. Dan weet je meteen wie er heeft gelekt. (En daar zitten soms grote verrassingen tussen zoals ik merkte toen ik spam ontving op mijn Yahoo alias...)
Moet je dan niet 50 wachtwoorden onthouden? Ja en nee. Je kunt hetzelfde wachtwoord voor alle sites gebruiken maar voeg er dan twee letters aan toe: de eerste letter en laatste letter van het wachtwoord. Dus is je wachtwoord "Paard3k0p#" dan zou hier je wachtwoord dus "sPaard3k0p#y" zijn en bij Google dus "gPaard3k0p#e". (Let ook op het gebruik van cijfers, hoofdletters en speciale tekens...)
LinkedIn, Facebook, Yahoo, Adobe, NeoPets en diverse kleinere namen.
Mijn advies is dan ook dat je naast een uniek wachtwoord per site ook een unieke email alias moet gebruiken. Dus niet 1 email adres voor 50 bedrijven maar 50 aliassen voor 50 bedrijven. Dan weet je meteen wie er heeft gelekt. (En daar zitten soms grote verrassingen tussen zoals ik merkte toen ik spam ontving op mijn Yahoo alias...)
Moet je dan niet 50 wachtwoorden onthouden? Ja en nee. Je kunt hetzelfde wachtwoord voor alle sites gebruiken maar voeg er dan twee letters aan toe: de eerste letter en laatste letter van het wachtwoord. Dus is je wachtwoord "Paard3k0p#" dan zou hier je wachtwoord dus "sPaard3k0p#y" zijn en bij Google dus "gPaard3k0p#e". (Let ook op het gebruik van cijfers, hoofdletters en speciale tekens...)
Pas op met password schemes. Als nu 1 van je wachtwoorden onverhoopt toch lekt dan weet iemand die je gericht 'aanvalt' direct het wachtwoord van alle andere sites.
Herman
Herman
Herman, het gaat er ook niet om dat hij een koppeling kan maken. Hij wil gewoon geld. Hij heeft geen informatie van jou.
Datzelfde zie je tegenwoordig ook steeds meer bij ransomware. Voor X BTC krijg je het wachtwoord om je bestanden te ontsleutelen. Alleen herbruikt de aanvallen het BTC adres. Hij weet dus niet wie betaalt. Dat maakt voor hem niet uit, zolang hij dat geld maar krijgt.
Als je dus iets krijgt met een BTC te betalen, zoek dat adres gewoon op. Vaak zie je dan al stapels meldingen dat anderen ook dat adres moeten gebruiken. Ook interessant om vervolgens te kijken of er al wel betaald is en door hoe veel mensen.
Peter
Herman
In dit geval nutteloos maar als men nu overgaat op ransomware heeft het opeens weer nut :-)
En dan mensen maar denken dat je crypto valuta anoniem is, integendeel, als ze jouw rekeningnummer hebben kunnen ze alles traceren wat jij gedaan hebt.
Het grootste nadeel zal volatiliteit zijn aangezien je op deze manier niet snel kan uitcashen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
