/dev/null - Overig

Yøu? åccøu?t hås b??? håck?d!

02-01-2020, 19:53 door Erik van Straten, 10 reacties
Laatst bijgewerkt: 02-01-2020, 19:57
Ze proberen echt vanalles om spamfilters te omzeilen. Lawrence Abrams schreef op de laatste dag van 2019 over hoe deze scammers je in een andere taal scammen en je vragen om Google Translate te gebruiken (zie https://www.bleepingcomputer.com/news/security/sextortion-email-scammers-try-new-tactics-to-bypass-spam-filters/), maar zoals hieronder staat kan natuurlijk ook (of alle non-ASCII tekens leesbaar zullen blijven en niet door deze site in vraagtekens worden veranderd, is even afwachten voor mij).

Hoe dan ook, als dit de eerste keer is dat je zo'n mail krijgt: het is nep. Ze hebben geen beelden van je en ze hebben jouw account niet gehacked (e-mails versturen met jouzelf als afzender is vaak doodsimpel - zonder toegang te hebben tot jouw e-mail account). Daarbij, als deze criminelen wel gegevens van jou zouden hebben (wat allerhoogstwaarschijnlijk niet zo is), waarmee je ze kunnen afpersen, en je betaalt, denk je dan echt dat ze die gegevens vernietigen en niet doorgaan met afpersen? Gewoon deleten dit soort spam!

De hele e-mail:
Onderwerp: Yøu? åccøu?t hås b??? håck?d! Yøu ???d tø u?løck.

H?llø!

Í åm å håcker whø hås åccess tø yøür øp?råtíng syst?m.
Í ålsø håv? full åcc?ss tø yøür åccøü?t.

Í'v? b??n wåtchíng yøü før å f?w mønths nøw.
Th? fåct ís thåt yøü w?r? ínf?ct?d wíth målwår? thrøügh ån ådült sít? thåt yøü vísít?d.

Íf yøü år? nøt fåmílíår wíth thís, Í wíll ?xplåín.
Trøjån Vírüs gív?s m? füll åcc?ss ånd cøntrøl øv?r å cømpüt?r ør øth?r d?víc?.
Thís m?åns thåt Í cån s?? ?v?rythíng øn yøür scr??n, türn øn th? cåm?rå ånd mícrøphøn?, büt yøü dø nøt knøw åbøüt ít.

Í ålsø håv? åcc?ss tø åll yøür cøntåcts ånd åll yøür cørr?spønd?nc?.

Why yøür åntívírüs díd nøt det?ct målwår??
Ånsw?r: My målwår? üs?s th? drív?r, Í üpdåt? íts sígnåtür?s ?v?ry 4 høürs sø thåt yøür åntívírüs ís síl?nt.

Í måd? å víd?ø shøwíng høw yøü såtísfy yøürs?lf ín th? l?ft hålf øf th? scr??n, ånd ín th? ríght hålf yøü s?e th? víd?ø thåt yøü wåtch?d. Wíth øn? clíck øf th? møüs?,
Í cån s?nd thís víd?ø tø åll yøür ?måíls ånd cøntåcts øn søcíål n?twørks. Í cån ålsø pøst åcc?ss tø åll yøür ?-måíl cørr?spønd?nc? ånd m?ss?ng?rs thåt yøü üs?.

Íf yøü wånt tø pr?v?nt thís, trånsf?r th? åmøünt øf $1500(USD) tø my bítcøín åddr?ss (íf yøü dø nøt knøw høw tø dø thís, wrít? tø Gøøgl?: 'Büy Bítcøín').

My bítcøín åddr?ss (B?C Wåll?t) ís: 19A5rdrxb4MREtyGWo944uRoNDBxBPNNG8

Åft?r r?c?ívíng th? påym?nt, Í wíll d?l?t? th? víd?ø ånd yøü wíll n?v?r h?år m? ågåín.
Í gív? yøü 48 høürs tø påy.
Í håv? å nøtíc? r?ådíng thís l?tt?r, ånd th? tím?r wíll wørk wh?n yøü s?? thís l?tt?r.
Fílíng å cømplåínt søm?wh?r? dø?s nøt måk? s?ns? b?cåüs? thís ?måíl cånnøt b? tråck?d lík? my bítcøín åddr?ss.
Í dø nøt måk? åny míståk?s.

Íf Í fínd thåt yøü håv? shår?d thís m?ssåg? wíth søm?øn? ?lse, th? víd?ø wíll b? ímm?díåt?ly dístríbüt?d.

B?st r?gårds!

Aanvulling: toch jammer dat deze site in de preview mode geen letters door vraagtekens vervangt, maar tijdens posten wel (what you get is not what you saw). Affijn, het waren allemaal letters met in Nederland ongebruikelijke accenten.
Reacties (10)
02-01-2020, 23:08 door Anoniem
Dank u voor de tip beste beer al dacht ik dat dit van IKEA was ;-)
03-01-2020, 11:11 door Anoniem
Hoe spoof ik mijn eigen e-mail dan?
03-01-2020, 12:59 door Erik van Straten
Door Anoniem: Hoe spoof ik mijn eigen e-mail dan?
Simpel, stuur een e-mail naar jouw baas waarin je schrijft dat ie een grote klootzak is. Als je op het matje geroepen wordt, zeg je gewoon dat jouw e-mail adres gespoofed moet zijn geweest omdat jij nooit zoiets zou schrijven.

Veel lolz gewenst!
03-01-2020, 13:18 door Anoniem
" Simpel, stuur een e-mail naar jouw baas waarin je schrijft dat ie een grote klootzak is. Als je op het matje geroepen wordt, zeg je gewoon dat jouw e-mail adres gespoofed moet zijn geweest omdat jij nooit zoiets zou schrijven.

Veel lolz gewenst!"

Lachen ga ik straks zeker doen wat een schande die spoofers

loooooooool
03-01-2020, 15:56 door Anoniem
@topicstarter Erik van Straten.

Ja, ik heb iets soortgelijks gehad, maar dan hadden de spammers het zo gedaan:

(willekeurige getallenreeks)@domeinnaam.topleveldomein.

Omdat wat tussen haken () stond steeds wijzigde en het dus geen zin had om het hele adres te blacklisten, heb ik maar een wildcard gemaakt met *@domeinnaam.topleveldomein en vervolgens geblacklist. En toen kwamen ze dus niet meer binnen. Maar het is een feit, ze proberen van alles om hun rommeltje in de inbox gegooid te krijgen.
03-01-2020, 16:44 door Erik van Straten
Door Anoniem: Omdat wat tussen haken () stond steeds wijzigde en het dus geen zin had om het hele adres te blacklisten, heb ik maar een wildcard gemaakt met *@domeinnaam.topleveldomein en vervolgens geblacklist. En toen kwamen ze dus niet meer binnen.

Ik hoop voor je dat dit blijft werken, maar mijn persoonlijke ervaring is dat dit soort spam, bijna zonder uitzondering, verzonden wordt vanaf in botnets opgenomen "zombie" PC's. Daarbij wordt het user-ID willekeurig gekozen uit een lijst met gebruikelijke namen. Daar plakken de spammers een @ achter gevolgd door een willekeurig -doch bestaand- afzenderdomeinen. Daarbij kiezen de spammers voor domeinen die SPF en DMARC niet of niet goed hebben ingericht.

Hoewel dergelijke spam zelden daadwerkelijk afkomstig van het domein dat je ziet in het afzenderveld, komt het voor dat dit soort spam vanaf gecompromitteerde gmail/hotmail etc. accounts wordt verzonden. Maar dan hebben de spammers vaak meer problemen met spamfilters op uitgaande mail (plus begrenzing van het maximaal aantal verzonden mails/dag) dan op de ontvangende mailserver - dus vaak zie je dit type waarschijnlijk niet.
03-01-2020, 16:51 door Anoniem
Door Erik van Straten:
Door Anoniem: Omdat wat tussen haken () stond steeds wijzigde en het dus geen zin had om het hele adres te blacklisten, heb ik maar een wildcard gemaakt met *@domeinnaam.topleveldomein en vervolgens geblacklist. En toen kwamen ze dus niet meer binnen.

Ik hoop voor je dat dit blijft werken, maar mijn persoonlijke ervaring is dat dit soort spam, bijna zonder uitzondering, verzonden wordt vanaf in botnets opgenomen "zombie" PC's. Daarbij wordt het user-ID willekeurig gekozen uit een lijst met gebruikelijke namen. Daar plakken de spammers een @ achter gevolgd door een willekeurig -doch bestaand- afzenderdomeinen. Daarbij kiezen de spammers voor domeinen die SPF en DMARC niet of niet goed hebben ingericht.

Hoewel dergelijke spam zelden daadwerkelijk afkomstig van het domein dat je ziet in het afzenderveld, komt het voor dat dit soort spam vanaf gecompromitteerde gmail/hotmail etc. accounts wordt verzonden. Maar dan hebben de spammers vaak meer problemen met spamfilters op uitgaande mail (plus begrenzing van het maximaal aantal verzonden mails/dag) dan op de ontvangende mailserver - dus vaak zie je dit type waarschijnlijk niet.
Tot nu toe lijkt het wel te werken. Ik heb sinds die tijd niets meer binnen gehad. Nou weet ik wel dat dit geen absoluut criterium is, maar het is toch opvallend dat de stroom van spam werd beëindigd na het blacklisten van de wildcard.
03-01-2020, 20:16 door Anoniem
Door Erik van Straten:
Door Anoniem: Hoe spoof ik mijn eigen e-mail dan?
Simpel, stuur een e-mail naar jouw baas waarin je schrijft dat ie een grote klootzak is. Als je op het matje geroepen wordt, zeg je gewoon dat jouw e-mail adres gespoofed moet zijn geweest omdat jij nooit zoiets zou schrijven.

Veel lolz gewenst!

De truuk en echte fun is dan serieus te blijven en hem te overtuigen en zeker niet te lachen. Misschien huurt hij wel Foxit in om de zaak te onderzoeken. Als die dan iets vinden dan weet je dat ze het de duim zuigen en heb je iets om je op te ergeren wat je niemand kan vertellen zonder alles op te biechten...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.