image

Proofpoint waarschuwt voor sextortion-mails met ransomware

maandag 10 december 2018, 10:01 door Redactie, 5 reacties

Onderzoekers van het bedrijf Proofpoint waarschuwen voor sextortion-mails waarbij gebruik wordt gemaakt van social engineering. In de e-mails naar potentiële slachtoffers worden de ontvangers geconfronteerd met de mededeling dat de verzender van het bericht toegang heeft tot de pc van het slachtoffer dankzij een keylogger of spyware en dat er op de pc naaktfoto's of ander gevoelig materiaal is gevonden en gedownload.

Om de mail geloofwaardiger te maken, wordt er soms een door een eerder datalek verkregen wachtwoord van het slachtoffer getoond. De informatie wordt vaak nog aangevuld met via social media verkregen persoonlijke informatie zoals bijvoorbeeld de naam van een partner, werkgever of het beroep van het slachtoffer. De ontvanger van de mail wordt vervolgens afgeperst. Het slachtoffer kan de zogenaamde publicatie van privégegevens voorkomen als er 500 dollar in bitcoins of DASH wordt betaald.

Ransomware

In de mail wordt gelinkt naar een video die van de computer van het slachtoffer zou zijn gedownload. De videolink leidt de ontvanger van de mail echter naar een .tk-adres geleid waar AZORult malware wordt gebruikt om GandCrab ransomware bij het slachtoffer te installeren.

Proofpoint zegt de mail-campagne al maandenlang te volgen. Afgelopen week steeg het aantal mails in de Verenigde Staten aanzienlijk. "Deze aanval combineert verschillende social engineering methodes waarbij kwetsbare en geschrokken slachtoffers worden verleid om op de link te klikken om te controleren of de aanvaller echt gevoelig materiaal in handen heeft van het slachtoffer", stelt Proofpoint.

Niet klikken

De onderzoekers stellen dat ontvangers van sextortion mails er vanuit moeten gaan dat de afzender geen gevoelig materiaal in handen heeft. Zij geven het advies nooit op de zogenaamde controle-links in de mail te klikken om besmetting met malware of ransomware te voorkomen.

Reacties (5)
10-12-2018, 18:02 door Anoniem
De bijdrage van een bekende zangeres op dit vlak moet men niet onderschatten. Het was voor haar een schok, maar zou ik van wie dan ook nu nog een "compromitterende" foto of video ontvangen, dan zou ik enkel denken: Ja duhhhhhh & lekker belangrijk. Ik zou het me na een seconde niet eens meer herinneren. Eerder denken, zo, die heeft lef, en zit blijkbaar nergens mee. Of bij de tweede of tiende zangeres dan weer, daar héb je er wéér eentje. Verder niks spannends meer aan. Het internet staat er vol mee.

Mijn advies aan mensen die worden afgeperst: gewoon nog wat extra materiaal terugsturen. Je kunt het overal gratis downloaden. En zet er bij dat ze nog wat foto's vergeten zijn. Dan gaan ze wel een deur verder.
10-12-2018, 18:03 door Anoniem
Is dit niet enorm oud nieuws?
10-12-2018, 21:16 door Anoniem
Door Anoniem: Is dit niet enorm oud nieuws?
Voor sommigen wel, voor anderen niet.
11-12-2018, 08:08 door spatieman
de weg naar rome is 2000+ jaar oud.
toch struikelen genoeg volksstammen over hun eigen stommigheid omdat ze goedgelovig zijn.
11-12-2018, 11:24 door Anoniem
Door Anoniem:
Door Anoniem: Is dit niet enorm oud nieuws?
Voor sommigen wel, voor anderen niet.
Door Anoniem:
Door Anoniem: Is dit niet enorm oud nieuws?
Voor sommigen wel, voor anderen niet.

Ransomware is inderdaad niet nieuw meer, Sextortion is dat ook niet maar het combineren van die twee wel.
Het begon met enkel de claim dat er belastend materiaal was, hier werdt vervolgens data als emailadressen en wachtwoorden uit eerdere gehackte databases aan toegevoegd.

Nu combineren ze dus meerdere afpers technieken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.