Foto: Getty
Er is een verwrongen nieuwe sextortion zwendel rond gaan.
Sommige rapporten zijn gedeeld door Bleeping Computer, Krebs on Security, en TechCrunch van een nieuwe scam waarbij de daders sturen mensen e-mails te beweren dat ze weet dat de geadresseerde en wachtwoord gebruikt dat wachtwoord om malware te installeren op hun computer en veroverde een video van hen kijken naar porno en masturberen.
Een dergelijke e-mail, die de programmeur Kan Duruk gedeeld op Twitter, luidt:
Ik ben me ervan bewust dat XXXXXXX is uw wachtwoord.
U mij niet kennen en u bent na te denken waarom u deze e-mail, toch?
Goed, ik heb eigenlijk een malware op de porno-website en dat u deze website heeft bezocht om plezier te hebben (je weet wat ik bedoel). Terwijl u kijken naar de video, uw web browser gehandeld als een RDP (Remote Desktop) en een keylogger die mij de toegang tot uw scherm en webcam. Direct na mijn software verzamelde al uw contactpersonen van Messenger, Facebook account en e-mailaccount.
Wat heb ik er aan doen?
Ik maakte een split-screen video. Eerste deel opgenomen van de video die u aan het bekijken was (je hebt een fijne smaak haha), en het volgende deel opgenomen van uw webcam (Yep! Het is je doen nare dingen!).
Wat moet je doen?
Nou, ik geloof, $1400 is een eerlijke prijs voor onze kleine geheim. Je zult in de betaling via Bitcoin naar het onderstaande adres (indien u dit niet weet, zoek naar “hoe te kopen bitcoin” in Google) .
BTC Adres: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(Het is hoofdletter gevoelig, dus kopiëren en plakken)
Belangrijk:
Je hebt 24 uur de tijd om de betaling te doen. (Ik heb een unieke pixel in deze e-mail bericht, en nu ik weet dat je dit leest e-mail). Als ik het niet krijg de betaling stuur ik je video ‘s naar al uw contacten met inbegrip van familieleden, collega’ s, enzovoort. Niettemin, als ik heb betaald, ik zal wissen van de video meteen verkocht. Als u wilt bewijs, antwoord met “Ja!” en ik zal het verzenden van uw video-opname van uw 5 vrienden. Dit is een niet-onderhandelbaar aanbod, dus verspil mijn tijd met jou door te antwoorden op deze e-mail
Bleeping Computer gedeeld een scherm grijpen van vrijwel dezelfde e-mail gestuurd naar iemand anders, en deelden een tweet door security-onderzoeker SecGuru, met daarop een versie van de e-mail die ze ontvangen.
De scam kan worden overtuigend omdat het wachtwoord verzonden in de e-mail kan een van de ontvanger van de werkelijke huidige of voormalige wachtwoorden. Zowel Duruk en SecGuru zei de wachtwoorden geciteerd waren hadden ze daadwerkelijk gebruikt worden. Duruk getweet, en SecGuru vertelde Bleeping Computer, dat ze geloven dat deze werden wachtwoorden die zijn aangetast door een schending van de beveiliging.
Security-journalist Brian Krebs schreef op zijn blog dat dit een nieuwe draai aan een oude scam. Krebs geplaatst dat drie van zijn lezers meldde het ontvangen van soortgelijke e-mails met dezelfde tactiek, maar hij zei dat alle drie de vertelde hem dat de wachtwoorden vermeld in de e-mails werden ongeveer 10 jaar oud.
“Ik vermoed dat dit scam krijgt verfijnde zelfs meer, daders zal beginnen met meer recente en relevante wachtwoorden—en misschien ook andere persoonlijke gegevens die kunnen online worden gevonden—om mensen te overtuigen dat het hacken van de dreiging is reëel,” Krebs schreef.
Het wachtwoord kan worden dat de ontvanger gebruikt, maar het is zeer onwaarschijnlijk dat de oplichter heeft eigenlijk geïnstalleerde malware 0n uw computer. Terwijl sextortion oplichting zoals deze zijn geprobeerd voor de jaren, er zijn geen meldingen van oplichters gebruik van deze tactiek en het daadwerkelijk installeren van malware op film iemand het bevredigen van zichzelf, terwijl het kijken naar porno. Het is veel makkelijker om gewoon te liegen over en overtuigen van mensen dat dit is gebeurd.
[Bleeping Computer]