"Slachtoffers afpersingsmail over pornosite betaalden 177.000 euro"
Slachtoffers van de afpersingsmails die de afgelopen maanden werden verspreid hebben 177.000 euro betaald, zo stelt het Internet Storm Center (ISC) aan de hand van meer dan 400 onderzochte bitcoin-adressen die de oplichters gebruikten. Het werkelijke bedrag kan echter veel hoger liggen.
De afpersingsmails laten de ontvanger weten dat er beelden zijn gemaakt toen hij of zij een pornosite bezocht. Om verspreiding van de zogenaamde beelden te voorkomen moet er een bedrag in bitcoin worden betaald. Dergelijke afpersingsmails gaan al langer rond, maar een verschil met deze nieuwe scam was dat ook een wachtwoord van de gebruiker in het bericht werd getoond. Het wachtwoord blijkt afkomstig te zijn van het LinkedIn-datalek uit 2012.
Het ISC monitorde 426 bitcoin-adressen die in afpersingsmails staan vermeld en waar slachtoffers het geld naar toe moesten overmaken. In totaal is er op deze adressen 32 bitcoin overgemaakt, wat op het moment 177.000 euro is. Het geld is afkomstig van 132 transacties. Het ISC erkent dat het werkelijke bedrag waarschijnlijk vele malen hoger ligt, aangezien de 426 gemonitorde bitcoin-adressen zeer waarschijnlijk een subset van alle gebruikte bitcoin-adressen zijn. Vorige maand liet een securitybedrijf nog weten dat het in totaal 770 bitcoin-adressen monitorde waarop zo'n 71 bitcoin was binnengekomen.
De afgelopen weken zijn er echter geen nieuwe transacties waargenomen, wat lijkt te suggereren dat de campagne voorbij is, aldus ISC-handler Rick Wanner. Wie de e-mail ontvangt krijgt het advies die te verwijderen. "Wees gerust. Er zijn geen beelden van je gemaakt en je computer is niet gehackt. Wel is het handig om regelmatig een nieuw sterk wachtwoord in te stellen", zo liet de Nederlandse politie eerder al weten.
Ja, met van die doorzichtige...
Zoals ook voor goede doelen geldt: als je bekend staat als iemand die makkelijk betaalt, weet de volgende partij je ook snel weer te vinden.
En inderdaad, duck tape is een goede preventie. Voor bijna alles eigenlijk.
LinkedIn, Facebook, Yahoo, Adobe, NeoPets en diverse kleinere namen.
Mijn advies is dan ook dat je naast een uniek wachtwoord per site ook een unieke email alias moet gebruiken. Dus niet 1 email adres voor 50 bedrijven maar 50 aliassen voor 50 bedrijven. Dan weet je meteen wie er heeft gelekt. (En daar zitten soms grote verrassingen tussen zoals ik merkte toen ik spam ontving op mijn Yahoo alias...)
Moet je dan niet 50 wachtwoorden onthouden? Ja en nee. Je kunt hetzelfde wachtwoord voor alle sites gebruiken maar voeg er dan twee letters aan toe: de eerste letter en laatste letter van het wachtwoord. Dus is je wachtwoord "Paard3k0p#" dan zou hier je wachtwoord dus "sPaard3k0p#y" zijn en bij Google dus "gPaard3k0p#e". (Let ook op het gebruik van cijfers, hoofdletters en speciale tekens...)
LinkedIn, Facebook, Yahoo, Adobe, NeoPets en diverse kleinere namen.
Mijn advies is dan ook dat je naast een uniek wachtwoord per site ook een unieke email alias moet gebruiken. Dus niet 1 email adres voor 50 bedrijven maar 50 aliassen voor 50 bedrijven. Dan weet je meteen wie er heeft gelekt. (En daar zitten soms grote verrassingen tussen zoals ik merkte toen ik spam ontving op mijn Yahoo alias...)
Moet je dan niet 50 wachtwoorden onthouden? Ja en nee. Je kunt hetzelfde wachtwoord voor alle sites gebruiken maar voeg er dan twee letters aan toe: de eerste letter en laatste letter van het wachtwoord. Dus is je wachtwoord "Paard3k0p#" dan zou hier je wachtwoord dus "sPaard3k0p#y" zijn en bij Google dus "gPaard3k0p#e". (Let ook op het gebruik van cijfers, hoofdletters en speciale tekens...)
Pas op met password schemes. Als nu 1 van je wachtwoorden onverhoopt toch lekt dan weet iemand die je gericht 'aanvalt' direct het wachtwoord van alle andere sites.
Herman
Herman
Herman, het gaat er ook niet om dat hij een koppeling kan maken. Hij wil gewoon geld. Hij heeft geen informatie van jou.
Datzelfde zie je tegenwoordig ook steeds meer bij ransomware. Voor X BTC krijg je het wachtwoord om je bestanden te ontsleutelen. Alleen herbruikt de aanvallen het BTC adres. Hij weet dus niet wie betaalt. Dat maakt voor hem niet uit, zolang hij dat geld maar krijgt.
Als je dus iets krijgt met een BTC te betalen, zoek dat adres gewoon op. Vaak zie je dan al stapels meldingen dat anderen ook dat adres moeten gebruiken. Ook interessant om vervolgens te kijken of er al wel betaald is en door hoe veel mensen.
Peter
Herman
In dit geval nutteloos maar als men nu overgaat op ransomware heeft het opeens weer nut :-)
En dan mensen maar denken dat je crypto valuta anoniem is, integendeel, als ze jouw rekeningnummer hebben kunnen ze alles traceren wat jij gedaan hebt.
Het grootste nadeel zal volatiliteit zijn aangezien je op deze manier niet snel kan uitcashen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
