Nieuws

Afpersingsmail gebruikt gestolen wachtwoord ontvanger

vrijdag 13 juli 2018, 12:37 door Redactie, 16 reacties

Er is een nieuwe scam gaande waarbij ontvangers een afpersingsmail ontvangen die een gestolen gebruikersnaam en wachtwoord bevat. Volgens de e-mail is er een video van de ontvanger gemaakt terwijl die porno aan het bekijken was en moet er worden betaald om verspreiding van de video tegen te gaan.

Dergelijke afpersingsmails worden al langer verstuurd, maar in het geval van de nieuwe scam stelt de afperser dat hij het wachtwoord van de ontvanger weet en vermeldt dat ook in de e-mail. Het onderwerp van de e-mail bestaat uit de gebruikersnaam en het wachtwoord van de ontvanger. De gegevens zijn vermoedelijk ooit bij een website buitgemaakt. "De aanvallers verzamelen gelekte accountlijsten en gebruiken ze om hun dreiging geloofwaardiger te maken", zegt Johannes Ullrich van het Internet Storm Center. Het bitcoin-adres dat de afpersers gebruiken heeft nog geen betaling ontvangen.

ESLint-beheerder gehackt via hergebruikt wachtwoord

IPhones via MDM besmet met malware die whatsappjes onderschept

Reacties (16)

15-07-2018, 21:22 door Anoniem

Als iets bekend over de herkomst van de gebruikersnaam en wachtwoorden? Ik heb een mail ontvangen waarin een wachtwoord staat dat ik wel eens gebruik. Echter gelukkig nooit voor iets belangrijks.

16-07-2018, 10:11 door Anoniem

Door Anoniem: Als iets bekend over de herkomst van de gebruikersnaam en wachtwoorden? Ik heb een mail ontvangen waarin een wachtwoord staat dat ik wel eens gebruik. Echter gelukkig nooit voor iets belangrijks.

't Is waarschijnlijk die grote database met verzamelde accounts. Je kan checken voor het gebruikte e-mail adres of daar een wachtwoord van bekend via b.v. https://gotcha.pw/

17-07-2018, 22:56 door SecGuru_OTX

Tot nu toe vijf van dit soort voorbeelden onderzocht, deze wachtwoorden stonden in de gelekte database van LinkedIn en Taringa.

18-07-2018, 16:35 door Anoniem

Wie zeker weet dat hij geen porno kijkt hoeft zich er weinig druk over te maken lijkt me (al hebben ze wat accountgegevens, als ze je hoofd maar niet hebben om eventueel op een fake video te monteren).

Bovendien is het lastig opnames maken met een beeldscherm. Dus webcam wegzetten of afplakken (altijd een goed idee).

Van mij mogen chanteurs aan de hoogste boom trouwens, drijven mensen tot wanhoopsdaden en dat doen ze willens en wetens. Gewoon voor een vuurpeloton zetten en hun laatste blikken opnemen en op YouTube zetten: dit doen we met chanteurs.

24-09-2018, 12:47 door Anoniem

Ik heb vandaag ook zo'n afpersingsmail gehad. Ik weet wel bijna zeker dat de gebruikte combinatie password en emailadres destijds (meer dan 10 jaar geleden) door mij gebruikt werden op het destijds populaire social media netwerk MySpace, dat inderdaad gehacked is.

Dat de dreiging nep is kan je makkelijk afleiding uit het feit dat de mail behalve een password en emailadres totaal geen persoonlijke informatie van je bevat, evenmin als bewijs van de opname. Niet jouw naam, geen namen van je kennissen, niet de naam van de pornosite die je zogenaamd bezocht zou hebben, en ook geen voorbeeldfoto van de opname die zogenaamd gemaakt zou zijn.

De misdadigers die deze mails versturen aan de gehackte accounts gaan er van uit dat er heel veel mensen tussen zitten die wel eens porno kijken, een webcam hebben, en lid van o.a. FaceBook zijn, die door de mail in paniek raken en gaan betalen.

07-11-2019, 07:57 door Anoniem

Ik heb deze mail gisteren ontvangen om 10:00... maar ik zat op dat moment op kantoor en mijn scherm heeft geen webcam. Ook kijk ik geen porno, en toch raakte ik in paniek want dit is INDERDAAD een wachtwoord dat ik vaker gebruikt heb.

Bedankt voor de geruststelling!

18-03-2020, 20:39 door Anoniem

Ik heb een mail ontvangen van spydeal met mijn wachtwoord!!

10-04-2020, 22:18 door Anoniem

Vandaag deze mail ontvangen. Gaat idd om een oud wachtwoord. Naar Spam verplaatst.

11-04-2020, 03:07 door Anoniem

Ik heb ook deze mail ontvangen. Qua herkomst denk ik aan een oud LinkedIn ww, dus die gelekte database destijds, na dat daar over werd bericht, heb ik mijn ww aangepast.

Moet de afpersingsmail ook nog ergens gemeld worden? Zodat experts er iets mee kunnen om dit tegen te gaan.

15-04-2020, 22:46 door Anoniem

Ook een mail met een oude wachtwoord ontvangen. Maar ik zou de mail graag doorzetten zodat de afperser kan worden onderzocht.

16-04-2020, 22:36 door Anoniem

deze mail vandaag ontvangen. wel even geschrokken dat er een oud ww van mij bij stond. maar voor de rest geen persoonlijke informatie in de rest van de mail.

18-04-2020, 08:32 door Anoniem

Ik heb deze mail ook ontvangen gisteravond. Het is schrikken dat iemand je oude ww kent.

18-04-2020, 15:45 door Anoniem

Deze mail ook ontvangen. Weet dat het niet waar is maar wel echt de wachtwoord die ik gebruik af en toe.

19-04-2020, 21:28 door Anoniem

Ook ontvangen van de week. Van de week online besteld en een account aangemaakt met precies dat wachtwoord. Gelukkig was internet bankieren dan wel via de beveiligde site van de bank. Ik heb het idee dat ze soms gegevens stelen van websites die niet goed beveiligd zijn. Hoewel ik wist dat het allemaal niet waar was wat er allemaal in de mail stond, klopte mijn hart toch wel wat sneller om het feit dat ze gewoon een van mijn wachtwoorden hadden.

23-04-2020, 22:02 door Anoniem

Ik heb deze mail vandaag ook ontvangen. Kan je hier ergens melding van maken of gewoon negeren?

20-05-2020, 12:47 door Anoniem

De betreffende mail heb ik eergisteren 's nachts ontvangen. Het wachtwoord is dat waarmee ik mijn computer open. Hoewel ik geen cam heb en ook niet op facebook zit heb ik toch voor alle zekerheid dat wachtwoord veranderd en ook back-ups gemaakt van alle bestanden. Ik kon kennelijk gebruik maken van een speciale aanbieding, want ik hoefde "maar" $ 2.000 te betalen!
Niettemin heb ik de politie gebeld en het mailadres van de afzender doorgegeven (gaat naar afdeling cybercrime).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer