[Oplichterijwaarschuwing] Chantage- en sextortemails - Waar moet je op letten?

Dit artikel is afkomstig van Trend Micro.

Na de pandemie werken veel mensen nu thuis, ver weg van de beveiligingsprotocollen van het bedrijf. Oplichters maken van deze gelegenheid gebruik om slachtoffers van hun zwendelpraktijken te misleiden en te bedreigen.

Een voorbeeld is desextortion e-mailoplichting, waarbij een aspect van seksuele inhoud, dat door de oplichters als schandelijk wordt benadrukt, je overhaalt om hun bevelen uit te voeren - bijvoorbeeld intimiderende e-mails waarin wordt beweerd dat je bent geobserveerd terwijl je iets gevoeligs deed terwijl je naar pornografische video's keek.

Er zijn ook chantage e-mails, waarin de oplichters beweren dat uw bedrijfs-, persoonlijke of gezondheidsgegevens zijn uitgelekt bij een datalek. De afzender dreigt de foto's, video's of gevoelige informatie naar al je contacten te sturen tenzij je hen geld betaalt. Deze zwendelpraktijken komen veel voor en blijven zich ontwikkelen.

Hoe zien ze eruit?

De inhoud van oplichtingsmails heeft al een tijdje hetzelfde patroon, en meestal is het enige dat verandert het Bitcoin-adres waarnaar je het geëiste bedrag betaalt.

Bekijk dit voorbeeld hieronder:

Hallo daar!

Helaas is er slecht nieuws voor u.
Ongeveer een paar maanden geleden heb ik toegang gekregen tot uw apparaten waarmee u op internet surft.
Vervolgens heb ik uw internetactiviteiten opgespoord.

Hieronder vindt u de volgorde van de gebeurtenissen: In het verleden heb ik van hackers toegang gekocht tot talloze e-mailaccounts (tegenwoordig is dat een zeer eenvoudige taak die online kan worden uitgevoerd).
Het is duidelijk dat ik moeiteloos heb ingelogd op uw e-mailaccount (your@email.com).

Een week daarna ben ik erin geslaagd om een Trojaans virus te installeren in het besturingssysteem van al uw apparaten die worden gebruikt voor e-mailtoegang.
Eigenlijk was dat heel eenvoudig (omdat je op de links in je inbox e-mails klikte).
Alle slimme dingen zijn vrij eenvoudig. (>_<)

De software van mij geeft me toegang tot alle controllers in je apparaten, zoals videocamera, microfoon en toetsenbord.
Het is me gelukt om al je persoonlijke gegevens, surfgeschiedenis en foto's naar mijn servers te downloaden.
Ik heb toegang tot al je messengers, e-mails, sociale netwerken, je contactenlijst en zelfs je chatgeschiedenis.
Mijn virus vernieuwt onophoudelijk zijn handtekeningen (omdat het op stuurprogramma's is gebaseerd) en blijft daardoor onzichtbaar voor je antivirus.

Nu zou je dus al moeten begrijpen waarom ik tot op dit moment onopgemerkt ben gebleven...

Tijdens het verzamelen van je informatie ben ik erachter gekomen dat je ook een grote fan bent van websites voor volwassenen.
Je geniet er echt van om porno websites te bekijken en vieze video's te bekijken, terwijl je veel kinky plezier hebt.
Ik heb verschillende kinky scènes van je opgenomen en een aantal video's gemonteerd, waarin je orgasmes bereikt terwijl je hartstochtelijk masturbeert.

Als je nog steeds twijfelt aan mijn serieuze bedoelingen, hoef je maar een paar muisklikken te doen om je video's te delen met je vrienden, familie en zelfs collega's. Het is ook geen probleem voor mij.
Het is voor mij ook geen probleem om die video's openbaar te maken.
Ik geloof echt dat je niet wilt dat dit gebeurt, begrijpen hoe speciaal zijn de video's die je liefde te kijken, (u bent zich duidelijk bewust van dat) al dat spul kan resulteren in een echte ramp voor je.

Laten we het als volgt oplossen:
Alles wat je nodig hebt is een overschrijving van $1350 USD naar mijn account (bitcoin equivalent gebaseerd op de wisselkoers tijdens je overschrijving), en nadat de transactie succesvol is verlopen, zal ik overgaan tot het onmiddellijk verwijderen van al dat kinky gedoe.
Daarna kunnen we doen alsof we elkaar nooit eerder hebben ontmoet. Bovendien verzeker ik je dat alle schadelijke software van al je apparaten wordt verwijderd. Zeker weten, ik hou me aan mijn beloftes.

Dat is een eerlijke deal met een lage prijs, als je bedenkt dat ik veel moeite heb gedaan om je profiel en verkeer voor een lange periode door te nemen.
Als je niet weet hoe je bitcoins moet kopen en versturen - dat kan eenvoudig worden opgelost door alle gerelateerde informatie online op te zoeken.

Hieronder zie je mijn bitcoin portemonnee: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Je krijgt niet meer dan 48 uur nadat je deze e-mail hebt geopend (2 dagen om precies te zijn).

Hieronder staat een lijst met acties die je niet moet proberen te ondernemen:

Probeer mijn e-mail niet te beantwoorden (de e-mail in je inbox is door mij gemaakt samen met het retouradres).
Probeer niet de politie of andere veiligheidsdiensten te bellen. En denk er zelfs niet aan om dit te delen met vrienden van je. Zodra ik daar achter kom (twijfel er niet aan, ik kan dat moeiteloos doen, in gedachten houdend dat ik volledige controle heb over al je systemen) - zal de video van jou onmiddellijk beschikbaar worden voor het publiek. Probeer me niet te zoeken - dat heeft totaal geen zin. Alle cryptocurrency-transacties blijven te allen tijde anoniem.
Probeer niet om het OS opnieuw te installeren op apparaten van jou of om ze weg te doen. Het heeft ook geen zin, want al je video's zijn al beschikbaar op externe servers.

Hieronder staat een lijst met dingen waar je je geen zorgen over hoeft te maken:

Dat ik het geld dat je hebt overgemaakt niet zal ontvangen.

- Maak je geen zorgen, ik kan het nog steeds traceren, nadat de transactie succesvol is afgerond, omdat ik nog steeds al je activiteiten in de gaten houd (mijn trojan virus bevat een remote-control optie, net als TeamViewer).

Dat ik nog steeds uw video's openbaar zal maken nadat uw geldoverdracht is voltooid.

- Geloof me, het is zinloos voor mij om je leven ingewikkeld te blijven maken. Als ik het inderdaad zou willen laten gebeuren, dan zou het allang gebeurd zijn!
Alles zal worden uitgevoerd op basis van eerlijkheid!

Voor ik het vergeet... probeer niet meer betrokken te raken bij dit soort situaties!
Een advies van mij - verander regelmatig alle wachtwoorden van je accounts.

Wat moet ik doen als ik deze e-mails ontvang?

• Het eerste dat je moet onthouden: BETAAL HET LOSGELD NIET! En nog belangrijker: NIET ANTWOORDEN, want soms escaleert een scammer als je antwoordt. Als ze echt een video of foto van je hebben, zullen ze op zijn minst bewijs laten zien, zoals een screenshot. Als ze beweren dat ze je bedrijfs-, persoonlijke of gezondheidsinformatie hebben, zouden ze daar ook een voorbeeld van hebben laten zien.
• Open geen bijlagen. Neem geen risico, het kan echte malware bevatten.
• Voor het geval ze je een wachtwoord van jou laten zien, controleer dan dubbel of het een oud wachtwoord is. Oplichters kopen dumps van oude e-mailaccounts en wachtwoorden op het darknet die eerder zijn aangetast in datalekken. Kijk of je e-mailadres gecompromitteerd is op het darknet.
• Als ze je een wachtwoord laten zien dat je momenteel gebruikt, verander het dan. Gebruik dat wachtwoord nooit meer en het is aan te raden om Two-Factor Authentication te gebruiken. Bekijk De Beste Authenticator Apps voor 2021.
• Soms lijkt het alsof de e-mail is verzonden vanaf je eigen e-mailadres als een "bewijs" dat ze je computer en je e-mailaccount hebben gehackt, maar dit is slechts een truc die e-mailspoofing wordt genoemd. Als je e-mailadres is nagemaakt, kun je je internetprovider om hulp vragen bij het uitfilteren van e-mails die niet geverifieerd kunnen worden.
• Je kunt dergelijke e-mails melden bij de FBI op https://www.ic3.gov/default.aspx.

Waarom werken chantage- en afpersingsmails?

Het komt door angst. Mensen gaan ervan uit dat ze nooit slachtoffer zullen worden, maar in werkelijkheid zijn we erg vatbaar voor phishing-aanvallen. Een goede uitleg van een scammer maakt de scam waarschijnlijk ook geloofwaardiger. De angst doet de rest. Met de schaamte erbij kunnen mensen irrationele beslissingen nemen als reactie.

Het is eng - maar vergeet niet dat deze scam e-mails zijn ontworpen om angst in te boezemen. Als ze echt hebben wat ze beweren te hebben, zullen ze je een nauwkeurig voorbeeld geven. Wees veilig! En als je dit artikel nuttig vond, DEEL het dan met familie en vrienden om mensen veilig en geïnformeerd te houden.