/dev/null - Overig

Gehacked?

18-07-2018, 01:33 door Triny, 23 reacties
Mijn vriend heeft gisterenavond een mail gekregen waar hij gechanteerd word, dat hij geld moet storten of dat er dan privé foto’s en filmpjes van hem zouden doorgestuurd worden.

Goed, ik geloof hier niet echt in.
En wij storten dit natuurlijk niet!

Maar het rare is, in die mail stond wel zijn paswoord.
En er werden al 2 foto’s verstuurd met tekstballonnetje op bewerkt via zijn whatsapp,
Naar 2 mensen die hij nog nooit gestuurd heeft. ( oude kennissen dus)

Hoe kan dit verklaard worden?
Moeten we iets ondernemen?

Graag wat meer info aub.
Reacties (23)
18-07-2018, 02:26 door MathFox
Als je iets wilt doen raad ik aangifte doen (bij de politie) aan.
18-07-2018, 06:10 door Anoniem
Goed, ik geloof hier niet echt in. Maar het rare is, in die mail stond wel zijn paswoord.
En er werden al 2 foto’s verstuurd met tekstballonnetje op bewerkt via zijn whatsapp,
Hoe kun je het niet geloven als er bewijs, denk je dat een bekende je voor de gek houd, anders aangifte doen.
18-07-2018, 06:35 door Bitwiper
18-07-2018, 08:03 door Anoniem
Het wachtwoord en email is makkelijk te verklaren met de hoeveelheid wachtwoorden die er elke dag lekken. Het zou verstandig zijn als hij dat wachtwoord nog steeds op plekken gebruikt om onmiddelijk overal zijn wachtwoord te wijzigen (gebruik het liefst een wachtwoord manager zoals KeePass, 1Password, of anderen).

Wat raarder is is wat je zegt over WhatsApp, zijn er echt berichten verstuurd vanuit zijn naam?

Als dat zo is dan lijkt er wat meer aan de hand dan alleen een wachtwoord van een lek gebruiken om een dreigend mailtje naar een paar honderd duizend mensen te sturen en is het waarschijnlijk een goed idee om afhankelijk van je telefoon deze maar eens een factory reset te gaan geven!
18-07-2018, 08:15 door Anoniem
Heeft hij misschien een account op het forum van Avast (gehad)?
Jaren geleden zijn de wachtwoorden van die site gestolen en hebben ze alle accounts gereset.
Momenteel krijgen veel gebruikers een chantage-mail waar hun oude wachtwoord in vermeld staat.
Als je je wachtwoord hergebruikt, kan het lijken alsof de mail "nieuwe" informatie bevat, terwijl de hackers juist oude info gebruiken.
Zie ook: https://forum.avast.com/index.php?topic=220442.0
18-07-2018, 09:08 door Triny
Het was inderdaad zulke mail!

Maar wat met die whatsapp berichten?
Betekend toch dat er echt iemand mee bezig is?
18-07-2018, 09:36 door Anoniem
Goed, ik geloof hier niet echt in.

Waar geloof je niet in, mede gezien je aangeeft dat er wel foto's verstuurd zijn ? Je bericht is nogal tegenstrijdig.
18-07-2018, 10:27 door Anoniem
Gaat vermoedelijk om accounts/passwords die uit de databreachcompilation van een maand of 7 geleden komen.
O.a. LinkedIn, Adobe, Myspace, Last.fm en een aantal anderen gehackte sites.
18-07-2018, 10:47 door NoCode
Is het niet deze?

https://krebsonsecurity.com/2018/07/sextortion-scam-uses-recipients-hacked-passwords/

Meerdere mensen in mijn omgeving hebben hem ontvangen.
18-07-2018, 11:21 door Tha Cleaner
Door Triny: Mijn vriend heeft gisterenavond een mail gekregen waar hij gechanteerd word, dat hij geld moet storten of dat er dan privé foto’s en filmpjes van hem zouden doorgestuurd worden.

Goed, ik geloof hier niet echt in.
En wij storten dit natuurlijk niet!

Maar het rare is, in die mail stond wel zijn paswoord.
En er werden al 2 foto’s verstuurd met tekstballonnetje op bewerkt via zijn whatsapp,
Naar 2 mensen die hij nog nooit gestuurd heeft. ( oude kennissen dus)

Hoe kan dit verklaard worden?
Moeten we iets ondernemen?

Graag wat meer info aub.
Zoals je zelf aangeeft.... => Graag wat meer info aub
Je topic is erg vaag....

En er werden al 2 foto’s verstuurd met tekstballonnetje op bewerkt via zijn whatsapp,
Naar 2 mensen die hij nog nooit gestuurd heeft. ( oude kennissen dus)
Wat bedoel je hiermee? Whatsapp is gekoppeld aan je telefoon, en die moet ook gekoppeld worden VIA je telefoon. Er klopt dus hier iets niet, wat je hele verhaal wat vaag maakt. Maar in whatsapp is ook gemakkelijk te controleren wie er toegang heeft tot whatsapp.
18-07-2018, 12:07 door Triny
Een halve dag later nadat hij die mail had ontvangen, merkt mijn vriend op, dat er in zijn whatsapp naar 2 personen een foto van zijn vader ( foto die destijds via whatsapp werd verstuurd) is doorgestuurd.
Die foto was bewerkt met een leeg tekstballonnetje op.

De mail op zich maakte ik me niet echt zorgen om, ik geloofde er niet echt in, omdat ik denk dat veel mensen zo een mail wel binnenkrijgen.

Maar die whatsappgedoe vond ik er niet leuk meer aan!
18-07-2018, 12:22 door Anoniem
De mail op zich maakte ik me niet echt zorgen om, ik geloofde er niet echt in, omdat ik denk dat veel mensen zo een mail wel binnenkrijgen.

Met bewijsmateriaal dat ze foto's hebben gestolen ? De omstandigheden die je beschrijft, geven aan dat je het wel moet geloven. Of zijn die foto's gewoon van FB te plukken ofzo ?

Zijn er nou foto's gestolen, of niet ?
18-07-2018, 13:00 door Triny
Neen, die foto’s staan niet openbaar
18-07-2018, 13:08 door Anoniem
Neen, die foto’s staan niet openbaar

Wat bedoel je dan, met dat je er niet in gelooft ? Zou iig naar de politie gaan en aangifte doen. Indien dader in Nederland zit, dan kan politie misschien verder helpen. Door bij ontmoeting te zijn. Of te kijken van wie de rekening is waar betaling naartoe moet. Is de dader zo dom een Nederlandse bankrekening te noemen ? Of betaling in bitcoin ofzo ?
19-07-2018, 09:56 door Anoniem
was al in het nieuws inderdaad

https://www.rtlnieuws.nl/technieuws/criminelen-misbruiken-gelekte-wachtwoorden-voor-afpersing

"Door het wachtwoord aan de e-mail toe te voegen, hopen de oplichters dat slachtoffers door de schrik het losgeld betalen. Deze wachtwoorden worden opgezocht via onlinezoekmachines die speciaal zijn gemaakt om door gelekte wachtwoorden te grasduinen."
19-07-2018, 10:58 door Anoniem
Dat is nu je beloning, beste vrienden en vriendinnen, voor het vetrouwen dat je stelt in Troy Hunt:
https://www.troyhunt.com/tag/have-i-been-pwned-3f/

Even een cybercrimineel dorkje op los laten. Alle online staande repositories kunnen dus ook heerlijk worden misbruikt.

Realiseert u zich dit al voldoende, wachtwoord gebruiker? ZoomEye er maar eens op los.

Oma stoft nog maar eens eventje haar wachtwoord stickertje af, dat verstopt zit onder de band van de stoffen lampenkap.
Daarna hangt ze het zwarte afdekdriehoekje voor het cameraoogje wat rechter.
Nu ben ik even veilig als McAfee, denkt ze. Ik vertrouw niets en niemand meer na het lezen van dit bericht.
20-07-2018, 09:43 door Anoniem
'E-mailscam over uitgelekt wachtwoord levert criminelen minstens 8 bitcoin op'

"Onder meer de Fraudehelpdesk waarschuwde onlangs voor de e-mails. Die beginnen met de tekst dat de afzender weet wat het wachtwoord van de ontvanger is. Daarbij maken de mensen achter de campagne waarschijnlijk gebruik van uitgelekte databases met logins van grote diensten, zoals LinkedIn. Vervolgens claimt de mail dat er met behulp van malware op de computer van de ontvanger beelden zijn gemaakt terwijl deze een pornosite bezocht. Deze beelden zouden zowel van de webcam als van het scherm zijn gemaakt en naast elkaar zijn gezet."

https://tweakers.net/nieuws/141171/e-mailscam-over-uitgelekt-wachtwoord-levert-criminelen-minstens-8-bitcoin-op.html
20-07-2018, 10:57 door Anoniem
Moeten we iets ondernemen?

ik adviseer je om fysieke actie te ondernemen. dit genereert in dit soort gevallen altijd tot resultaat.
ga liggen,staan of zitten...haal je schouders op,en besteedt je tijd gewoon aan andere zaken.
ieder andere actie is pure tijdsverspilling,zin- en nutteloos. (iedereen heeft anno 2018 met dit soort
fratsen te maken,vaak erger dan jij schetst). alleen de dommen steken hier eindeloos veel energie in. zonde van je tijd.
26-07-2018, 17:36 door Anoniem
Pfff, Ik kreeg pas ook zo'n email. In 1e instantie schrok ik wel even. Wie kijkt er niet een keer op imagefap of xhamster, en in mijn geval (hahaha) ook wel es een happy endje eraan gebreid. Maar goed; Ik heb t direct met m'n vrouw besproken, en wat dacht je? ze wil dan toch wel meer s*x (en variatie); die sites zijn niks voor jouw, zei ze! Thanks !!!! to the scammers!
27-07-2018, 14:09 door Anoniem
Door Triny: Mijn vriend heeft gisterenavond een mail gekregen waar hij gechanteerd word, dat hij geld moet storten of dat er dan privé foto’s en filmpjes van hem zouden doorgestuurd worden.

Goed, ik geloof hier niet echt in.
En wij storten dit natuurlijk niet!

Maar het rare is, in die mail stond wel zijn paswoord.
En er werden al 2 foto’s verstuurd met tekstballonnetje op bewerkt via zijn whatsapp,
Naar 2 mensen die hij nog nooit gestuurd heeft. ( oude kennissen dus)

Hoe kan dit verklaard worden?
Moeten we iets ondernemen?

Graag wat meer info aub.

Als er prive filmpjes waren .. dan zouden deze als bewijs zijn meegestuurd om te laten zien dat het echt is.

niet te veel drukte over maken.

Eminus

ps: wachtwoorden zijn relatief makkelijk te 'kopen/krijgen' via de verschillende dump files op de Darkweb/paste bins. Deze corresponderen (vaak) met een email adres. Het is dus niet zo dat je vriend 'persoonlijk' is aangeschreven maar het email is aangeschreven met daarbij het wachtwoord wat in het bestand voorkomt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.