image

E-mail met naaktfoto afpersingsslachtoffer in werkelijkheid malware

donderdag 12 maart 2020, 10:49 door Redactie, 8 reacties

De afgelopen jaren hebben cybercriminelen op grote schaal afpersingsmails verstuurd en nu wordt er van deze berichten gebruikgemaakt om malware te verspreiden. De afpersingsmails stelden vaak dat er compromitterende foto's van het slachtoffer waren gemaakt en hij of zij een bedrag moest betalen om te voorkomen dat de afbeeldingen naar contacten werden gestuurd.

Nu is er een spamcampagne ontdekt waarbij criminelen claimen dat een dergelijk afpersingsslachtoffer niet heeft betaald en daarom compromitterende foto's, in dit geval naaktfoto's van zijn vriendin, naar zijn contacten zijn gestuurd. De ontvanger van het bericht zou één van deze contacten zijn. Als bijlage is een doc-bestand met kwaadaardige macro's meegestuurd.

Wanneer de ontvanger het doc-bestand opent en macro's inschakelt wordt de Racoon-malware geïnstalleerd. Deze malware steelt wachtwoorden, creditcardgegevens, cookies en surfgeschiedenis uit browsers. Daarnaast steelt Racoon cryptowallets, inloggegevens voor ftp-servers en e-mailwachtwoorden.

"Deze nieuwe kijk op afpersingsmails is zeer opmerkelijk. Het laat het slachtoffer geloven dat iemand die ze kennen is aangevallen en dat dit niets met hen te maken heeft. Als mensen zich niet als slachtoffer identificeren kunnen ze zich veel onvoorzichtiger gedragen, met name als ze nieuwsgierig zijn wie het oorspronkelijke slachtoffer was", stelt IBM in een analyse.

Image

Reacties (8)
12-03-2020, 11:55 door Anoniem
Pics sturen in een word document ….

Maar ja ook hier zullen wel wee mensen in gaan trappen

Wanneer gaat microsoft er eens voor zorgen dat je vanuit een document/video geen programma's kan downloaden en installeren?
12-03-2020, 12:09 door Anoniem
Als je dacht dat dit amateuristisch was heb je het volgende nog niet gezien : https://opgelicht.avrotros.nl/alerts/artikel/oplichters-collecteren-uit-naam-van-het-rode-kruis-tegen-het-coronavirus/
12-03-2020, 13:12 door Anoniem
Linea recta ongelezen de prullenbak in, zo.. dat is mooi opgelost...
12-03-2020, 13:16 door Anoniem
De enige nieuwswaarde is dat dit er erg nep uitziet. Verder kun je de hacktools ook gewoon ergens plukken. Deze hacker heeft zo te zien de eerste cursus informatica achter de rug.
Triest genoeg minimaal 1 bejaarde die hierin trapt.
12-03-2020, 13:20 door Anoniem
Daarom dus altijd een interactieve firewall gebruiken en niet alles zomaar toestemming geven cq. wat niet online hoeft (zoals Word) blokkeren.*

Jammer dat bovenstaande niet gelezen/uitgevoerd wordt door die 99,9 procent van de mensen waar dit voor geldt ;-).

*note: als back-up natuurlijk, mocht je per ongeluk niet zo iets slims doen, zoals bijlages in e-mails openen.
12-03-2020, 15:12 door Anoniem
Door Anoniem: Linea recta ongelezen de prullenbak in, zo.. dat is mooi opgelost...
Ja. Of linea rectaal op de mesthoop zoals we hier zeggen in de Achterhoek.
13-03-2020, 00:49 door Anoniem
Dit soort emailtjes hebben bij mij een zeer kort leven.
Sowieso ga ik geen emails openen van afpersers, ongeacht wie ze afpersen.
Ook de taal is fout. Ik ken geen Engels.
Bijlagen die alleen 'goed' werken met Microsoft Office Word kan ik niks mee.
Ik heb geen Word op mijn computer.
Misschien doe ik wel aangifte/melding van afpersing door Red Skull hacker crew. Hij schrijft het zelf, dus bewijs is al bij voorbaat geleverd.
13-03-2020, 10:02 door souplost
Door Anoniem: Pics sturen in een word document ….

Maar ja ook hier zullen wel wee mensen in gaan trappen

Wanneer gaat microsoft er eens voor zorgen dat je vanuit een document/video geen programma's kan downloaden en installeren?
MS en haar aanhang hangen een andere logica aan. Het fasciliteren van een drive-by infectie vindt men ook belangrijker want het ligt altijd aan de gebruiker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.