Afpersingsmails over pornosite afkomstig van 30.000 ip-adressen
Het beruchte Necurs-botnet is verantwoordelijk voor de afpersingsmails die claimen dat er beelden van de ontvanger zijn gemaakt toen die een pornosite bezocht. Dat laat IBM in een analyse weten. Necurs heeft de afgelopen jaren allerlei soorten spam verstuurd, alsmede e-mails met ransomware.
De nieuwste campagne met de afpersingsmails begon in september en maakte gebruik van meer dan 30.000 verschillende ip-adressen. In de e-mails wordt gesteld dat er beelden zijn gemaakt van de ontvanger toen die zich achter de computer aan het bevredigen was. Om verspreiding van deze zogenaamde beelden te voorkomen moet de ontvanger een bedrag in bitcoin betalen. In de afpersingsmails werden meer dan 500 verschillende bitcoinwallets ontdekt. De 20 meestgebruikte wallets hadden in september zo'n 50.000 dollar ontvangen.
IBM adviseert internetgebruikers om geen ongevraagde e-mails te openen, aangezien dit de kans verkleint dat mensen het slachtoffer van dergelijke scams worden. "Deze berichten zijn zorgvuldig in elkaar gezet om mensen actie te laten ondernemen, met name als ze een sterke emotionele reactie uitlokken zoals angst, urgentie of in dit geval schaamte", zegt analist Dirk Harz. Verder adviseert hij gebruikers om een apart apparaat voor internetbankieren en andere activiteiten te gebruiken waarbij gevoelige informatie wordt verstuurd.
Leuk zo'n analyse maar als de analisten de relevante terminologie nog niet eens op een rijtje weten te krijgen is dat natuurlijk niet zo mooi.
Vergeet je niet al die "SPECTRE" Cpu-bugs computers en devices wereldwijd,
Niets is meer veilig,alleen pen en papier !
Vergeet je niet al die "SPECTRE" Cpu-bugs computers en devices wereldwijd,
Niets is meer veilig,alleen pen en papier !
Zelfs dat niet, maar daar heb je iets meer controle over dan je data op de digitale snelweg.. eh.. cloud.
Leuk zo'n analyse maar als de analisten de relevante terminologie nog niet eens op een rijtje weten te krijgen is dat natuurlijk niet zo mooi.
Precies, het is een adres waar je geld heen zend, wat je bij deze mails ook moet doen is dat bitcoin adres blacklisten, dat kun je zelf. bijvoorbeeld hier: https://bitcoinwhoswho.com/
Zelfs dat niet, maar [ over pen en papier ] heb je iets meer controle over dan je data op de digitale snelweg.. eh.. cloud.
Alleen jammer dat niet alle providers meedoen aan dat afsluiten. Diverse Nederlandse ISP's wel, want bij Ziggo hoor ik vaker dat gebruikers door Ziggo voor 24 uur geblokkeerd worden bjj de eerste keer. (Als ze de besmetting niet oplossen is de afsluiting de volgende keer langer.)
Er zijn e-mail blacklists die hele segmenten van een provider blokkeren als er maar een paar mailtjes uit hun domein, mail op een honnypot afleveren. Dan krijgen ook reguliere afzenders problemen hun mail te versturen. Aan de ene kant slecht, maar aan de andere kant is dit wel een stok achter de deur om te zorgen dat providers gaan optreden tegen dit soort botnets.
Ik heb zelf ook een tijdje zo'n blacklist op mijn mailserver gebruikt. Maar in de praktijk zijn het natuurlijk alleen maar de reguliere verzenders die je tegenhoud. Gmail komt vaak op die blacklist. Gmail stuurt echter niet direct een mailtje terug dat de mail geweigerd wordt, maar probeert het een paar minuten later vanaf een ander IP adres te versturen. Als je in het maillog kijkt dan zie je dat hij het soms via een aantal IP adressen probeert, totdat hij een IP heeft dat nog niet op die blocklist stond.
Het verontrustende was echter dat er een door mij gebruikt paswoord was toegevoegd!
En ja...1 van mijn emailaccounts is via 'have I been pwned' blijkbaar gecompromitteerd.
Wat nu?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
