/dev/null
- Overig
Yøu? åccøu?t hås b??? håck?d!
Ze proberen echt vanalles om spamfilters te omzeilen. Lawrence Abrams schreef op de laatste dag van 2019 over hoe deze scammers je in een andere taal scammen en je vragen om Google Translate te gebruiken (zie https://www.bleepingcomputer.com/news/security/sextortion-email-scammers-try-new-tactics-to-bypass-spam-filters/), maar zoals hieronder staat kan natuurlijk ook (of alle non-ASCII tekens leesbaar zullen blijven en niet door deze site in vraagtekens worden veranderd, is even afwachten voor mij).
Hoe dan ook, als dit de eerste keer is dat je zo'n mail krijgt: het is nep. Ze hebben geen beelden van je en ze hebben jouw account niet gehacked (e-mails versturen met jouzelf als afzender is vaak doodsimpel - zonder toegang te hebben tot jouw e-mail account). Daarbij, als deze criminelen wel gegevens van jou zouden hebben (wat allerhoogstwaarschijnlijk niet zo is), waarmee je ze kunnen afpersen, en je betaalt, denk je dan echt dat ze die gegevens vernietigen en niet doorgaan met afpersen? Gewoon deleten dit soort spam!
De hele e-mail:
Aanvulling: toch jammer dat deze site in de preview mode geen letters door vraagtekens vervangt, maar tijdens posten wel (what you get is not what you saw). Affijn, het waren allemaal letters met in Nederland ongebruikelijke accenten.
Hoe dan ook, als dit de eerste keer is dat je zo'n mail krijgt: het is nep. Ze hebben geen beelden van je en ze hebben jouw account niet gehacked (e-mails versturen met jouzelf als afzender is vaak doodsimpel - zonder toegang te hebben tot jouw e-mail account). Daarbij, als deze criminelen wel gegevens van jou zouden hebben (wat allerhoogstwaarschijnlijk niet zo is), waarmee je ze kunnen afpersen, en je betaalt, denk je dan echt dat ze die gegevens vernietigen en niet doorgaan met afpersen? Gewoon deleten dit soort spam!
De hele e-mail:
Onderwerp: Yøu? åccøu?t hås b??? håck?d! Yøu ???d tø u?løck.
H?llø!
Í åm å håcker whø hås åccess tø yøür øp?råtíng syst?m.
Í ålsø håv? full åcc?ss tø yøür åccøü?t.
Í'v? b??n wåtchíng yøü før å f?w mønths nøw.
Th? fåct ís thåt yøü w?r? ínf?ct?d wíth målwår? thrøügh ån ådült sít? thåt yøü vísít?d.
Íf yøü år? nøt fåmílíår wíth thís, Í wíll ?xplåín.
Trøjån Vírüs gív?s m? füll åcc?ss ånd cøntrøl øv?r å cømpüt?r ør øth?r d?víc?.
Thís m?åns thåt Í cån s?? ?v?rythíng øn yøür scr??n, türn øn th? cåm?rå ånd mícrøphøn?, büt yøü dø nøt knøw åbøüt ít.
Í ålsø håv? åcc?ss tø åll yøür cøntåcts ånd åll yøür cørr?spønd?nc?.
Why yøür åntívírüs díd nøt det?ct målwår??
Ånsw?r: My målwår? üs?s th? drív?r, Í üpdåt? íts sígnåtür?s ?v?ry 4 høürs sø thåt yøür åntívírüs ís síl?nt.
Í måd? å víd?ø shøwíng høw yøü såtísfy yøürs?lf ín th? l?ft hålf øf th? scr??n, ånd ín th? ríght hålf yøü s?e th? víd?ø thåt yøü wåtch?d. Wíth øn? clíck øf th? møüs?,
Í cån s?nd thís víd?ø tø åll yøür ?måíls ånd cøntåcts øn søcíål n?twørks. Í cån ålsø pøst åcc?ss tø åll yøür ?-måíl cørr?spønd?nc? ånd m?ss?ng?rs thåt yøü üs?.
Íf yøü wånt tø pr?v?nt thís, trånsf?r th? åmøünt øf $1500(USD) tø my bítcøín åddr?ss (íf yøü dø nøt knøw høw tø dø thís, wrít? tø Gøøgl?: 'Büy Bítcøín').
My bítcøín åddr?ss (B?C Wåll?t) ís: 19A5rdrxb4MREtyGWo944uRoNDBxBPNNG8
Åft?r r?c?ívíng th? påym?nt, Í wíll d?l?t? th? víd?ø ånd yøü wíll n?v?r h?år m? ågåín.
Í gív? yøü 48 høürs tø påy.
Í håv? å nøtíc? r?ådíng thís l?tt?r, ånd th? tím?r wíll wørk wh?n yøü s?? thís l?tt?r.
Fílíng å cømplåínt søm?wh?r? dø?s nøt måk? s?ns? b?cåüs? thís ?måíl cånnøt b? tråck?d lík? my bítcøín åddr?ss.
Í dø nøt måk? åny míståk?s.
Íf Í fínd thåt yøü håv? shår?d thís m?ssåg? wíth søm?øn? ?lse, th? víd?ø wíll b? ímm?díåt?ly dístríbüt?d.
B?st r?gårds!
H?llø!
Í åm å håcker whø hås åccess tø yøür øp?råtíng syst?m.
Í ålsø håv? full åcc?ss tø yøür åccøü?t.
Í'v? b??n wåtchíng yøü før å f?w mønths nøw.
Th? fåct ís thåt yøü w?r? ínf?ct?d wíth målwår? thrøügh ån ådült sít? thåt yøü vísít?d.
Íf yøü år? nøt fåmílíår wíth thís, Í wíll ?xplåín.
Trøjån Vírüs gív?s m? füll åcc?ss ånd cøntrøl øv?r å cømpüt?r ør øth?r d?víc?.
Thís m?åns thåt Í cån s?? ?v?rythíng øn yøür scr??n, türn øn th? cåm?rå ånd mícrøphøn?, büt yøü dø nøt knøw åbøüt ít.
Í ålsø håv? åcc?ss tø åll yøür cøntåcts ånd åll yøür cørr?spønd?nc?.
Why yøür åntívírüs díd nøt det?ct målwår??
Ånsw?r: My målwår? üs?s th? drív?r, Í üpdåt? íts sígnåtür?s ?v?ry 4 høürs sø thåt yøür åntívírüs ís síl?nt.
Í måd? å víd?ø shøwíng høw yøü såtísfy yøürs?lf ín th? l?ft hålf øf th? scr??n, ånd ín th? ríght hålf yøü s?e th? víd?ø thåt yøü wåtch?d. Wíth øn? clíck øf th? møüs?,
Í cån s?nd thís víd?ø tø åll yøür ?måíls ånd cøntåcts øn søcíål n?twørks. Í cån ålsø pøst åcc?ss tø åll yøür ?-måíl cørr?spønd?nc? ånd m?ss?ng?rs thåt yøü üs?.
Íf yøü wånt tø pr?v?nt thís, trånsf?r th? åmøünt øf $1500(USD) tø my bítcøín åddr?ss (íf yøü dø nøt knøw høw tø dø thís, wrít? tø Gøøgl?: 'Büy Bítcøín').
My bítcøín åddr?ss (B?C Wåll?t) ís: 19A5rdrxb4MREtyGWo944uRoNDBxBPNNG8
Åft?r r?c?ívíng th? påym?nt, Í wíll d?l?t? th? víd?ø ånd yøü wíll n?v?r h?år m? ågåín.
Í gív? yøü 48 høürs tø påy.
Í håv? å nøtíc? r?ådíng thís l?tt?r, ånd th? tím?r wíll wørk wh?n yøü s?? thís l?tt?r.
Fílíng å cømplåínt søm?wh?r? dø?s nøt måk? s?ns? b?cåüs? thís ?måíl cånnøt b? tråck?d lík? my bítcøín åddr?ss.
Í dø nøt måk? åny míståk?s.
Íf Í fínd thåt yøü håv? shår?d thís m?ssåg? wíth søm?øn? ?lse, th? víd?ø wíll b? ímm?díåt?ly dístríbüt?d.
B?st r?gårds!
Aanvulling: toch jammer dat deze site in de preview mode geen letters door vraagtekens vervangt, maar tijdens posten wel (what you get is not what you saw). Affijn, het waren allemaal letters met in Nederland ongebruikelijke accenten.
Reacties (10)
03-01-2020, 12:59 door
Erik van Straten
Door Anoniem: Hoe spoof ik mijn eigen e-mail dan?
Simpel, stuur een e-mail naar jouw baas waarin je schrijft dat ie een grote klootzak is. Als je op het matje geroepen wordt, zeg je gewoon dat jouw e-mail adres gespoofed moet zijn geweest omdat jij nooit zoiets zou schrijven.Veel lolz gewenst!
" Simpel, stuur een e-mail naar jouw baas waarin je schrijft dat ie een grote klootzak is. Als je op het matje geroepen wordt, zeg je gewoon dat jouw e-mail adres gespoofed moet zijn geweest omdat jij nooit zoiets zou schrijven.
Veel lolz gewenst!"
Lachen ga ik straks zeker doen wat een schande die spoofers
loooooooool
Veel lolz gewenst!"
Lachen ga ik straks zeker doen wat een schande die spoofers
loooooooool
@topicstarter Erik van Straten.
Ja, ik heb iets soortgelijks gehad, maar dan hadden de spammers het zo gedaan:
(willekeurige getallenreeks)@domeinnaam.topleveldomein.
Omdat wat tussen haken () stond steeds wijzigde en het dus geen zin had om het hele adres te blacklisten, heb ik maar een wildcard gemaakt met *@domeinnaam.topleveldomein en vervolgens geblacklist. En toen kwamen ze dus niet meer binnen. Maar het is een feit, ze proberen van alles om hun rommeltje in de inbox gegooid te krijgen.
Ja, ik heb iets soortgelijks gehad, maar dan hadden de spammers het zo gedaan:
(willekeurige getallenreeks)@domeinnaam.topleveldomein.
Omdat wat tussen haken () stond steeds wijzigde en het dus geen zin had om het hele adres te blacklisten, heb ik maar een wildcard gemaakt met *@domeinnaam.topleveldomein en vervolgens geblacklist. En toen kwamen ze dus niet meer binnen. Maar het is een feit, ze proberen van alles om hun rommeltje in de inbox gegooid te krijgen.
03-01-2020, 16:44 door
Erik van Straten
Door Anoniem: Omdat wat tussen haken () stond steeds wijzigde en het dus geen zin had om het hele adres te blacklisten, heb ik maar een wildcard gemaakt met *@domeinnaam.topleveldomein en vervolgens geblacklist. En toen kwamen ze dus niet meer binnen.
Ik hoop voor je dat dit blijft werken, maar mijn persoonlijke ervaring is dat dit soort spam, bijna zonder uitzondering, verzonden wordt vanaf in botnets opgenomen "zombie" PC's. Daarbij wordt het user-ID willekeurig gekozen uit een lijst met gebruikelijke namen. Daar plakken de spammers een @ achter gevolgd door een willekeurig -doch bestaand- afzenderdomeinen. Daarbij kiezen de spammers voor domeinen die SPF en DMARC niet of niet goed hebben ingericht.
Hoewel dergelijke spam zelden daadwerkelijk afkomstig van het domein dat je ziet in het afzenderveld, komt het voor dat dit soort spam vanaf gecompromitteerde gmail/hotmail etc. accounts wordt verzonden. Maar dan hebben de spammers vaak meer problemen met spamfilters op uitgaande mail (plus begrenzing van het maximaal aantal verzonden mails/dag) dan op de ontvangende mailserver - dus vaak zie je dit type waarschijnlijk niet.
Door Erik van Straten:
Ik hoop voor je dat dit blijft werken, maar mijn persoonlijke ervaring is dat dit soort spam, bijna zonder uitzondering, verzonden wordt vanaf in botnets opgenomen "zombie" PC's. Daarbij wordt het user-ID willekeurig gekozen uit een lijst met gebruikelijke namen. Daar plakken de spammers een @ achter gevolgd door een willekeurig -doch bestaand- afzenderdomeinen. Daarbij kiezen de spammers voor domeinen die SPF en DMARC niet of niet goed hebben ingericht.
Hoewel dergelijke spam zelden daadwerkelijk afkomstig van het domein dat je ziet in het afzenderveld, komt het voor dat dit soort spam vanaf gecompromitteerde gmail/hotmail etc. accounts wordt verzonden. Maar dan hebben de spammers vaak meer problemen met spamfilters op uitgaande mail (plus begrenzing van het maximaal aantal verzonden mails/dag) dan op de ontvangende mailserver - dus vaak zie je dit type waarschijnlijk niet.
Tot nu toe lijkt het wel te werken. Ik heb sinds die tijd niets meer binnen gehad. Nou weet ik wel dat dit geen absoluut criterium is, maar het is toch opvallend dat de stroom van spam werd beëindigd na het blacklisten van de wildcard.Door Anoniem: Omdat wat tussen haken () stond steeds wijzigde en het dus geen zin had om het hele adres te blacklisten, heb ik maar een wildcard gemaakt met *@domeinnaam.topleveldomein en vervolgens geblacklist. En toen kwamen ze dus niet meer binnen.
Ik hoop voor je dat dit blijft werken, maar mijn persoonlijke ervaring is dat dit soort spam, bijna zonder uitzondering, verzonden wordt vanaf in botnets opgenomen "zombie" PC's. Daarbij wordt het user-ID willekeurig gekozen uit een lijst met gebruikelijke namen. Daar plakken de spammers een @ achter gevolgd door een willekeurig -doch bestaand- afzenderdomeinen. Daarbij kiezen de spammers voor domeinen die SPF en DMARC niet of niet goed hebben ingericht.
Hoewel dergelijke spam zelden daadwerkelijk afkomstig van het domein dat je ziet in het afzenderveld, komt het voor dat dit soort spam vanaf gecompromitteerde gmail/hotmail etc. accounts wordt verzonden. Maar dan hebben de spammers vaak meer problemen met spamfilters op uitgaande mail (plus begrenzing van het maximaal aantal verzonden mails/dag) dan op de ontvangende mailserver - dus vaak zie je dit type waarschijnlijk niet.
Door Erik van Straten:
Veel lolz gewenst!
Door Anoniem: Hoe spoof ik mijn eigen e-mail dan?
Simpel, stuur een e-mail naar jouw baas waarin je schrijft dat ie een grote klootzak is. Als je op het matje geroepen wordt, zeg je gewoon dat jouw e-mail adres gespoofed moet zijn geweest omdat jij nooit zoiets zou schrijven.Veel lolz gewenst!
De truuk en echte fun is dan serieus te blijven en hem te overtuigen en zeker niet te lachen. Misschien huurt hij wel Foxit in om de zaak te onderzoeken. Als die dan iets vinden dan weet je dat ze het de duim zuigen en heb je iets om je op te ergeren wat je niemand kan vertellen zonder alles op te biechten...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.