Nieuwe afpersingsmail dreigt met zuuraanval
Na de afpersingsmails die deze week werden verstuurd en met een bomaanslag dreigden is er ook een e-mail in omloop die met een zuuraanval dreigt. Volgens het bericht heeft iemand 4000 dollar betaald om zuur in het gezicht van de ontvanger van de e-mail te laten gooien.
De uitvoerder van de zuuraanval stelt dat hij echter voor 1200 dollar ervan wil afzien en de naam van de opdrachtgever bekend zal maken. De ontvanger van het bericht heeft twee dagen de tijd om het geld in bitcoin te betalen. De e-mail is, gebaseerd op de woordkeuze, waarschijnlijk uit een andere taal naar het Engels vertaald, zo stelt Jaeson Schultz van Cisco's Talos Security Intelligence & Research Group.
Tevens zijn er op dit moment afpersingsmail in omloop waarin wordt gesteld dat het besturingssysteem van de ontvanger is gehackt, zo meldt de Fraudehelpdesk. De afpersingsmails waarin met een bomaanslag werd gedreigd, tenzij de ontvanger 20.000 dollar betaalde, zorgden ervoor dat verschillende bedrijven, scholen en overheidsinstellingen in de Verenigde Staten werden ontruimd.
Dus ik moet het ook niet te vaak doen.
Dus ik moet het ook niet te vaak doen.
Phishing wordt nu met linkjes of een Bitcoinadres gemaakt, ze verwachten geen reacties.
Vaak is de afzender gewoon gespoord. Een eigen adres gebruiken zou alleen maar meer aanknopingspunten geven om dat soort mail te blokkeren.
Phishing wordt nu met linkjes of een Bitcoinadres gemaakt, ze verwachten geen reacties.
Ik kijk in de header. Of ook in mijn postfix logs. Dan omgekeerd zoeken welke domeinnaan daar woont of welke domeinnamen. Dan door de broncode van de pagina's gaan of een contact formulier zoeken. CC mailen naar info@, postmaster@ root@ en noem ze maar op. En anders gewoon de provider mailen met de ontvangen mail eronder natuurlijk. Die dan gelijk kennis heeft van een misdrijf. Dus meestal komt het wel aan. En vrijwel zeker als ik het zat ben. Als je vloekt moet je het goed doen. DDOS is voor kinderen.
Met nigeriaanse spam kreeg ik ooit terug: "I here(sic!) you". En nooit meer last van gehad. Ze kunnen over me lopen. Maar niet heen en weer.
Ik kijk in de header. Of ook in mijn postfix logs. Dan omgekeerd zoeken welke domeinnaan daar woont of welke domeinnamen. Dan door de broncode van de pagina's gaan of een contact formulier zoeken. CC mailen naar info@, postmaster@ root@ en noem ze maar op. En anders gewoon de provider mailen met de ontvangen mail eronder natuurlijk. Die dan gelijk kennis heeft van een misdrijf. Dus meestal komt het wel aan. En vrijwel zeker als ik het zat ben. Als je vloekt moet je het goed doen. DDOS is voor kinderen.
Met nigeriaanse spam kreeg ik ooit terug: "I here(sic!) you". En nooit meer last van gehad. Ze kunnen over me lopen. Maar niet heen en weer.
Echt joh? Dacht je echt dat je de oplossing voor dit soort criminaliteit had uitgevonden met je speurwerk?
Denk je echt dat die mailtjes van jou door die partij worden gelezen? En dan nog, als ze er wat mee zouden doen dat
ze dan bij de daders zouden uitkomen?
Natuurlijk niet, die mails worden verstuurd vanaf gekraakte servers of thuis-pc's of hooguit hebben ze met een
gestolen creditcard ergens een virtual server gekocht en doen het daar mee. Die server staat ECHT niet op naam
van de criminelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
