image

Afpersingsmails over pornosite afkomstig van 30.000 ip-adressen

woensdag 10 oktober 2018, 16:47 door Redactie, 9 reacties

Het beruchte Necurs-botnet is verantwoordelijk voor de afpersingsmails die claimen dat er beelden van de ontvanger zijn gemaakt toen die een pornosite bezocht. Dat laat IBM in een analyse weten. Necurs heeft de afgelopen jaren allerlei soorten spam verstuurd, alsmede e-mails met ransomware.

De nieuwste campagne met de afpersingsmails begon in september en maakte gebruik van meer dan 30.000 verschillende ip-adressen. In de e-mails wordt gesteld dat er beelden zijn gemaakt van de ontvanger toen die zich achter de computer aan het bevredigen was. Om verspreiding van deze zogenaamde beelden te voorkomen moet de ontvanger een bedrag in bitcoin betalen. In de afpersingsmails werden meer dan 500 verschillende bitcoinwallets ontdekt. De 20 meestgebruikte wallets hadden in september zo'n 50.000 dollar ontvangen.

IBM adviseert internetgebruikers om geen ongevraagde e-mails te openen, aangezien dit de kans verkleint dat mensen het slachtoffer van dergelijke scams worden. "Deze berichten zijn zorgvuldig in elkaar gezet om mensen actie te laten ondernemen, met name als ze een sterke emotionele reactie uitlokken zoals angst, urgentie of in dit geval schaamte", zegt analist Dirk Harz. Verder adviseert hij gebruikers om een apart apparaat voor internetbankieren en andere activiteiten te gebruiken waarbij gevoelige informatie wordt verstuurd.

Reacties (9)
10-10-2018, 16:49 door Anoniem
Ik zou zeggen, sluit al die 30000 Windows computers af van internet.
10-10-2018, 19:07 door Bitwiper
Door Anoniem: Ik zou zeggen, sluit al die 30000 Windows computers af van internet.
Inderdaad. Ze op een blacklist zetten is symptoombestrijding, want botnet PC's worden ook ingezet als onderdeel van DDoS (Distributed Denial of Service) aanvallen, en van de gebruikers worden de bankrekeningen geplunderd - en daar gaan managers bij banken heus hun bonus niet voor inleveren (daar draaien dus gewoon jij en ik voor op).
10-10-2018, 20:50 door Anoniem
In de afpersingsmails werden meer dan 500 verschillende bitcoinwallets ontdekt.
De term is "bitcoinadres". Een "wallet" is een bestandje (cq een programma om dat bestand te beheren) met (de privesleutels voor) een of meerdere bitcoinadressen erin. Die privesleutels die je toch nodig hebt om bij de muntjes te komen zullen niet in de mailtjes staan, maar de publieke sleutels die als ontvangstadres dienst doen juist wel.

Leuk zo'n analyse maar als de analisten de relevante terminologie nog niet eens op een rijtje weten te krijgen is dat natuurlijk niet zo mooi.
11-10-2018, 03:13 door Anoniem
Door Anoniem: Ik zou zeggen, sluit al die 30000 Windows computers af van internet.

Vergeet je niet al die "SPECTRE" Cpu-bugs computers en devices wereldwijd,

Niets is meer veilig,alleen pen en papier !
11-10-2018, 09:26 door Anoniem
Door Anoniem:
Door Anoniem: Ik zou zeggen, sluit al die 30000 Windows computers af van internet.

Vergeet je niet al die "SPECTRE" Cpu-bugs computers en devices wereldwijd,

Niets is meer veilig,alleen pen en papier !

Zelfs dat niet, maar daar heb je iets meer controle over dan je data op de digitale snelweg.. eh.. cloud.
11-10-2018, 11:37 door Anoniem
Door Anoniem:
In de afpersingsmails werden meer dan 500 verschillende bitcoinwallets ontdekt.
De term is "bitcoinadres". Een "wallet" is een bestandje (cq een programma om dat bestand te beheren) met (de privesleutels voor) een of meerdere bitcoinadressen erin. Die privesleutels die je toch nodig hebt om bij de muntjes te komen zullen niet in de mailtjes staan, maar de publieke sleutels die als ontvangstadres dienst doen juist wel.

Leuk zo'n analyse maar als de analisten de relevante terminologie nog niet eens op een rijtje weten te krijgen is dat natuurlijk niet zo mooi.

Precies, het is een adres waar je geld heen zend, wat je bij deze mails ook moet doen is dat bitcoin adres blacklisten, dat kun je zelf. bijvoorbeeld hier: https://bitcoinwhoswho.com/
11-10-2018, 13:01 door Korund
Door Anoniem:
Zelfs dat niet, maar [ over pen en papier ] heb je iets meer controle over dan je data op de digitale snelweg.. eh.. cloud.
Daarom vind ik het afschaffen van de TAN-codelijst door ING zo'n slecht idee.
11-10-2018, 13:48 door Briolet
Door Bitwiper:
Door Anoniem: Ik zou zeggen, sluit al die 30000 Windows computers af van internet.
Inderdaad. Ze op een blacklist zetten is symptoombestrijding, …

Alleen jammer dat niet alle providers meedoen aan dat afsluiten. Diverse Nederlandse ISP's wel, want bij Ziggo hoor ik vaker dat gebruikers door Ziggo voor 24 uur geblokkeerd worden bjj de eerste keer. (Als ze de besmetting niet oplossen is de afsluiting de volgende keer langer.)

Er zijn e-mail blacklists die hele segmenten van een provider blokkeren als er maar een paar mailtjes uit hun domein, mail op een honnypot afleveren. Dan krijgen ook reguliere afzenders problemen hun mail te versturen. Aan de ene kant slecht, maar aan de andere kant is dit wel een stok achter de deur om te zorgen dat providers gaan optreden tegen dit soort botnets.

Ik heb zelf ook een tijdje zo'n blacklist op mijn mailserver gebruikt. Maar in de praktijk zijn het natuurlijk alleen maar de reguliere verzenders die je tegenhoud. Gmail komt vaak op die blacklist. Gmail stuurt echter niet direct een mailtje terug dat de mail geweigerd wordt, maar probeert het een paar minuten later vanaf een ander IP adres te versturen. Als je in het maillog kijkt dan zie je dat hij het soms via een aantal IP adressen probeert, totdat hij een IP heeft dat nog niet op die blocklist stond.
16-10-2018, 00:04 door Anoniem
Ikzelf heb gisteren op mijn werk-email ook zo'n bericht ontvangen en de vraag om maar eventjes 8000 dollar op bitcoin rekening over te maken!
Het verontrustende was echter dat er een door mij gebruikt paswoord was toegevoegd!
En ja...1 van mijn emailaccounts is via 'have I been pwned' blijkbaar gecompromitteerd.
Wat nu?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.