Afpersingsmails over pornosite afkomstig van 30.000 ip-adressen
Het beruchte Necurs-botnet is verantwoordelijk voor de afpersingsmails die claimen dat er beelden van de ontvanger zijn gemaakt toen die een pornosite bezocht. Dat laat IBM in een analyse weten. Necurs heeft de afgelopen jaren allerlei soorten spam verstuurd, alsmede e-mails met ransomware.
De nieuwste campagne met de afpersingsmails begon in september en maakte gebruik van meer dan 30.000 verschillende ip-adressen. In de e-mails wordt gesteld dat er beelden zijn gemaakt van de ontvanger toen die zich achter de computer aan het bevredigen was. Om verspreiding van deze zogenaamde beelden te voorkomen moet de ontvanger een bedrag in bitcoin betalen. In de afpersingsmails werden meer dan 500 verschillende bitcoinwallets ontdekt. De 20 meestgebruikte wallets hadden in september zo'n 50.000 dollar ontvangen.
IBM adviseert internetgebruikers om geen ongevraagde e-mails te openen, aangezien dit de kans verkleint dat mensen het slachtoffer van dergelijke scams worden. "Deze berichten zijn zorgvuldig in elkaar gezet om mensen actie te laten ondernemen, met name als ze een sterke emotionele reactie uitlokken zoals angst, urgentie of in dit geval schaamte", zegt analist Dirk Harz. Verder adviseert hij gebruikers om een apart apparaat voor internetbankieren en andere activiteiten te gebruiken waarbij gevoelige informatie wordt verstuurd.
Leuk zo'n analyse maar als de analisten de relevante terminologie nog niet eens op een rijtje weten te krijgen is dat natuurlijk niet zo mooi.
Vergeet je niet al die "SPECTRE" Cpu-bugs computers en devices wereldwijd,
Niets is meer veilig,alleen pen en papier !
Vergeet je niet al die "SPECTRE" Cpu-bugs computers en devices wereldwijd,
Niets is meer veilig,alleen pen en papier !
Zelfs dat niet, maar daar heb je iets meer controle over dan je data op de digitale snelweg.. eh.. cloud.
Leuk zo'n analyse maar als de analisten de relevante terminologie nog niet eens op een rijtje weten te krijgen is dat natuurlijk niet zo mooi.
Precies, het is een adres waar je geld heen zend, wat je bij deze mails ook moet doen is dat bitcoin adres blacklisten, dat kun je zelf. bijvoorbeeld hier: https://bitcoinwhoswho.com/
Zelfs dat niet, maar [ over pen en papier ] heb je iets meer controle over dan je data op de digitale snelweg.. eh.. cloud.
Alleen jammer dat niet alle providers meedoen aan dat afsluiten. Diverse Nederlandse ISP's wel, want bij Ziggo hoor ik vaker dat gebruikers door Ziggo voor 24 uur geblokkeerd worden bjj de eerste keer. (Als ze de besmetting niet oplossen is de afsluiting de volgende keer langer.)
Er zijn e-mail blacklists die hele segmenten van een provider blokkeren als er maar een paar mailtjes uit hun domein, mail op een honnypot afleveren. Dan krijgen ook reguliere afzenders problemen hun mail te versturen. Aan de ene kant slecht, maar aan de andere kant is dit wel een stok achter de deur om te zorgen dat providers gaan optreden tegen dit soort botnets.
Ik heb zelf ook een tijdje zo'n blacklist op mijn mailserver gebruikt. Maar in de praktijk zijn het natuurlijk alleen maar de reguliere verzenders die je tegenhoud. Gmail komt vaak op die blacklist. Gmail stuurt echter niet direct een mailtje terug dat de mail geweigerd wordt, maar probeert het een paar minuten later vanaf een ander IP adres te versturen. Als je in het maillog kijkt dan zie je dat hij het soms via een aantal IP adressen probeert, totdat hij een IP heeft dat nog niet op die blocklist stond.
Het verontrustende was echter dat er een door mij gebruikt paswoord was toegevoegd!
En ja...1 van mijn emailaccounts is via 'have I been pwned' blijkbaar gecompromitteerd.
Wat nu?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.