Lækkede kodeord bruges i ny e-mail afpresning

Illustration: Bernie123/Bigstock
Ny svindelmetode anvender lækkede kodeord til at overbevise ofre om sikkerhedsbrist. Derefter følger afpresning.

Lækkede kodeord bruges nu i ny metode til e-mail afpresning. Ved at oplyse et kodeord, som ofret faktisk har anvendt, i starten af en e-mail, forsøger svindlere at overbevise deres ofre om, at de har haft held til at hacke deres computer og tilegne sig kompromitterende video.

Det skriver it-sikkerhedsmanden Brian Krebs på sin blog

Tre forskellige læsere har været udsat for samme svindelnummer inden for 72 timer, i samtlige tilfælde er der brugt et flere år gammelt kodeord, som ikke bruges på nogle af deres nuværende enheder.

Pornografi og afpresning

Afpresningsmailen starter med at nævne kodeordet, og derefter hævder den, at hackeren har inficeret brugeren med malware fra en porno-hjemmeside. Svindleren påstår at have fået kontrol over skærm og webkamera for dermed at kunne optage video af ofret, mens denne ser porno.

Afpresningsmailen hævder også, at den har opsnappet kontakter fra ofrets e-mail og fra Facebooks messenger-tjeneste. Derefter følger en ret klassisk afpresning.

Ofret skal betale et beløb i BitCoin til en wallet-adresse og trues med, at hvis kravet ikke efterleves inden 24 timer, vil den kompromitterende video blive sendt til venner, kollegaer og bekendte.

Det ønskede tweet er blevet slettet eller kunne ikke findes.

Det vides endnu ikke, hvilket datalæk de mange kodeord stammer fra, men der er tale om korresponderende email-adresser og kodeord, således at man faktisk modtager en mail, med et kodeord man tidligere har brugt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Petersen

Det var et gimmick i Sverige, særligt efter at forbudet mod "Købe sex" blev vedtaget.
I danmark har det vist aldrig virket, nok fordi at de fleste alligevel snakker ret åbent om hvorvidt pornhub.com eller youporn.com osv. har de bedste pornoflicks.
Og så er vi danskere vist generelt ret ligeglade med at "flashe" vores seksuelle preferencer, i forhold til stort set alle andre lande på jorden.

  • 0
  • 0
Bo Hedegaard

Hej Claus, tak for feedback og du siger det fordi du også fik mailen (fra Leonard Paracelsus) for et par dage siden og intet er sket endnu eller? - så man skal ikke være nervøs for noget er basically det du siger? altså det skal ikke tages alvorligt...

  • 0
  • 0
Claus Petersen

Jeg har ikke fået mailen, og hvis jeg fik ville jeg (personligt) være fuldstændigt ligeglad.
Andre kan være nervøse, for stopper det dér, eller havner det hos chefen osv.
Mit råd er at slappe af.. chefen tager også en gokker fra tid til anden, så selvom det ikke var løgn (hvad det er!) så er det ligegyldigt.
De mails handler om at få folk der "føler" sig skyldige til at aflevere deres surt tjente penge til kriminelle som ikke ville drømme om at arbejde 5 minutter når/hvis de kan narre folk til at give dem penge.
Mit råd er at ignorere l*rtet, og gemme mailen så man kan vise børn og børnebørn hvor naive scams var i 10'erne..

-cep

  • 1
  • 0
Simon Mikkelsen

Jeg fik 3 og den ene e-mail-adresse stammer med stor sandsynlighed fra LinkedIn-lækket. De sendte dog ikke et kodeord, hvilket jeg er skuffet over, når andre nu fik deres. Desværre har de forfalsket afsenderadressen, så jeg har ikke mulighed for at klage.

Men endnu en god grund til at bruge en password manager og forskellige kodeord på alle websider.

  • 1
  • 0
Bo Hedegaard

Jamen er den mail legit eller?
Dette er mailen:

I will directly come to the point. I'm aware xxxxxxx is your pass word. More importantly, I know your secret and I've evidence of it. You don't know me personally and no one employed me to look into you.

It is just your misfortune that I stumbled across your misadventures. Actually, I actually installed a malware on the adult videos (pornographic material) and you visited this web site to have fun (you know what I mean). While you were busy watching videos, your internet browser began operating as a Rdp (Remote control desktop) having a keylogger which provided me with access to your screen as well as web camera. Immediately after that, my software collected all your contacts from messenger, social networks, as well as e-mail.

After that I gave in much more hours than I probably should've exploring into your life and generated a double-screen video. 1st part shows the video you were viewing and next part displays the video from your cam (its you doing dirty things).

Honestly, I'm ready to forget all about you and allow you to get on with your life. And my goal is to provide you two options which will accomplish that. The above option is to either ignore this letter, or simply just pay me $1900. Let us explore above 2 options in more detail.

Option One is to ignore this email. Let's see what is going to happen if you select this option. I will definitely send out your video recording to your entire contacts including family members, colleagues, etc. It will not save you from the humiliation your household will ought to face when family and friends find out your sordid videos from me.

Other Option is to pay me $1900. We will call this my “privacy charges”. Now let me tell you what happens if you choose this path. Your secret remains your secret. I'll erase the recording immediately. You go on with your lifetime like none of this ever occurred.

At this point you may be thinking, “I’ll just go to the cops”. Let me tell you, I've covered my steps to make sure that this email cannot be linked to me also it won't prevent the evidence from destroying your daily life. I'm not seeking to steal all your savings. I am just looking to be compensated for my efforts I put in investigating you. Let's hope you've decided to create all of this vanish entirely and pay me my confidentiality fee. You'll make the payment via Bitcoin (if you do not know this, search "how to buy bitcoins" in google search)

Required Amount: $1900
Receiving Bitcoin Address: 169rDGiiDxTKknBYgLPDq4sCQJjKgejkni
(It's CASE sensitive, so copy and paste it carefully)

Tell no person what you would be sending the Bitcoins for or they will often not sell it to you. The task to obtain bitcoins will take a day or two so do not put it off.
I've a specific pixel in this email message, and now I know that you've read this email message. You have one day to make the payment. If I don't get the Bitcoins, I will definitely send your video to all your contacts including close relatives, co-workers, etc. You better come up with an excuse for friends and family before they find out. However, if I receive the payment, I will erase the video immediately. It's a non-negotiable offer, so kindly don't ruin my time & yours. The clock is ticking.

  • 1
  • 0
Peter Stricker

Dette er mailen


Det er en velskrevet mail med et ubehageligt indhold, hvis du ikke tager lige så let på truslerne som Claus.

Men læg mærke til at mailen ikke indeholder noget som helst, der kan underbygge påstanden om, at afpresseren har andet end et password.

Med alt det arbejde, afpresseren ønsker kompensation for, kunne man da i det mindste forvente at mailen indeholdt et par mailadresser, som du selv kunne verificere at du kender, et par titler på de videoer du har set med angivelse af tidspunktet, hvor du har set materialet, samt et lille stillbillede fra dit webcam.

Fraværet af disse elementer tyder på, at afpresseren ikke har andet end det førstnævnte password.

  • 0
  • 0
Hans Nielsen

“Al data, der nogensinde bliver indsamlet, vil på et tidspunkt blive offentliggjort.”

https://www.dr.dk/nyheder/viden/tech/guide-tysk-browser-sporer-dig-ikke

Men hvis nogle er nervøs for hvad de har delt eller set, så burde de IKKE have en facebook, gmail, dropbox eller være bruger på forummet eller andet. Da alt som de har brugt, sagt, set eller op eller downloadet på et tidspunkt vil blive delt eller offentliggjort. *

Samme grund til at militær hemmelighed ikke skal være hjemme ved private bruger, at sundhedsdata ikke skal deles, og ingen myndighed skal have en bagdør eller nøgle til nogle ting.

PS. Min kone ved godt jeg har en gokkesok, og hvorfor kontor døren en gang imellem er aflåst. Ud over præster og munke som forgriber sig på på mindre drenge. Så vil jeg tror at resten af den mandlige befolkning, onanere mindst 2-3 gange ugentligt, eller tager antidepressiv så de mister sexlysten. Hvad de så ser på imens, om det er dyresex, transvatister, tegnefilm med tintin eller andre fetiser., Det rager mig.

  • Derfor skal man, også selv om man IKKE er i målgruppen :-)
    Huske at beskytte sit Privatliv. Brug krypteret mail som https://tutanota.com
    Brug sikre browser som Cliqz, og addon som "privacy badger" og "uBlock Origin"
    skift til Signal.
    Og brug IKKE samme password og mail til vigtige konti. Og opret en eller flere mail ved feks gmail og hotmail til skodsider.
  • 0
  • 0
Kristian Christensen

Jeg bed mærke i et par ting i den email - tak til Bo Hedegård.

Han har inkluderet en pixel der afslører om mailen er læst.

Det hjælper ikke noget hvis det er en gmail da de henter hele indholdet og catcher det..
Men hvis det er sandt bør den vel også føres tilbage til en server hvor den pixel er hostet hvilket vel burde kunne forbindes til ham.

Og han skriver selv at det kan tage 2-3 dage at købe BT men nederst skriver han at du kun har en dag til at beslutte dig. Men da du ikke kan kontakte ham selv så kan du jo umuligt nå det på en dag hvis det tager et par dage at skaffe BT.

Er der ikke en rigtig afsender på i header en?

  • 0
  • 0
Martin Storgaard Dieu

Jeg troede at Bitcoin overførelser var anonyme. Hvordan kan "detektiven" finde ud af hvem der har overført $1900?

I følge blockchain.com har den wallet som Bo Hedegaard referer til modtaget 3 overførsler (0.711056 BTC totalt), men hvordan kan "detektiven" vide at det fx er Bo Hedegaard som har overført og dermed slette hans videoer, billeder osv?

  • 0
  • 0
Hans Nielsen

Kan i ikke stoppe med at finde fejl, mangler og utroværdige ting i denne svindel mail. Som at begynde at lede efter Prinsen i et Niganaer brev.

Det er et brev som benytter sig af mennesker tåbelighed/grådighed/dårlig samvittighed. Hvor et normalt tænkende menneske, vil have smidt det i SPAM eller anmeldt det til politiet. Det ville de mennesker som handler i panik og betaler, også hvis de have trådt et skridt tilbage og tænkt sig om.

Men selv om det er tåber som betaler. Hvor er politiet og cyber enhederne ?
Nogle uvidende/grådige mennesker hopper jo på nigeria breve, eller sådan mail. Penge kan ende ved terrorister.

ER de slet ikke gået ind i sagen. Får vi SLET ikke noget for vores extra 1,5 milliard årligt. Er der ikke døgnbemanding i sommerferien ?
:-(

  • 0
  • 0
Matias Bennike

hvordan kan "detektiven" vide at det fx er Bo Hedegaard som har overført og dermed slette hans videoer, billeder osv?

Afsenderen af mailen har aldrig haft nogle billeder eller film, det er ren skræmme kampagne. Det eneste han har, er et password han har taget fra et dump der har været brugt på en side sammen med en mail adresse.

Så sender han en skræmme mail til mail adressen og henviser til passwordet for at få personen til at tro, han har adgang til billeder/film.

Jeg troede at Bitcoin overførelser var anonyme. Hvordan kan "detektiven" finde ud af hvem der har overført $1900?

Såfremt alle bliver bedt om at sende til den samme bitcoin adresse, har han ingen mulighed for at se hvilke personer der har betalt.

  • 1
  • 0
Peter Hansen

Jeg har modtaget enslydende mail og bliver lidt mere rolig når jeg finder en tråd som denne. Mailen er 95% magen til Bo's.

Skræmmekampagne eller ej - det fik i hvert fald min adrenalin op at køre.

"I do know XXXX one of your pass word. Lets get right to purpose. No one has compensated me to investigate you. You may not know me and you are probably wondering why you're getting this e mail?

Well, I setup a malware on the 18+ streaming (adult porn) website and there's more, you visited this site to experience fun (you know what I mean). While you were watching videos, your web browser started out working as a RDP having a key logger which provided me with access to your display as well as cam. Right after that, my software program collected all your contacts from your Messenger, social networks, and emailaccount. After that I made a double video. First part shows the video you were watching (you've got a nice taste lol . . .), and next part shows the view of your web camera, yea it is you.

You have got only 2 alternatives. Let us analyze each one of these solutions in particulars:

Very first choice is to dismiss this email. As a result, I will send out your tape to every bit of your personal contacts and thus just imagine about the humiliation you experience. And likewise should you be in a committed relationship, how it can affect?

Next alternative will be to give me $3000. We are going to name it as a donation. In this case, I will immediately delete your video recording. You can keep going on your life like this never occurred and you will never hear back again from me.

You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google search engine).

BTC Address: 1NVCs2H9LweW7UfJ7BHhBFJsFByUvUf8Xa
[CASE SENSITIVE copy and paste it]

If you are wondering about going to the law enforcement officials, okay, this email cannot be traced back to me. I have covered my moves. I am not looking to ask you for money a huge amount, I simply prefer to be paid. I've a special pixel in this email, and now I know that you have read through this e-mail. You now have one day to pay. If I do not get the BitCoins, I definitely will send out your video to all of your contacts including members of your family, co-workers, etc. Having said that, if I receive the payment, I'll destroy the video immidiately. It's a non-negotiable offer, therefore do not waste my time and yours by replying to this e mail. If you need evidence, reply Yea then I will send out your video to your 8 contacts."

  • 1
  • 0
John Doe

Hej med jer.

Vores direktør for vores mindre rejsebureau modtog samme email som oven stående i går ca.13:30. Hun havde sin Linkedin konto lækket også.

Dog er de begyndt med at benytte unique Bitcoin wallets som der er skrevet længere oppe i tråden. Antal af "venner" han vil sende til er også forskelligt. Vi fik kun "tilbudt" til 5 mod de 8 i fik ;)

Her er vores wallet konto, ingen betalinger en nu.
https://blockexplorer.com/address/13LrjzCdLkKcVTJRGZRPJ6HS2nYV258a3d

Med venlig hilsen John
Hej John

  • 0
  • 0
HF DeL

Jeg har desværre også "fornøjelsen" af denne mail...hmm...

Tænker nu på om der er gamle konti, som jeg ikke har fået lukket ned, der bruger det oplyste password...??? :-(
Må give andre ret - det er en velskreven og ond tekst. Jeg har anmeldt første mail til politiet, ved nummer 2 mail sad jeg egentlig bare og kiggede - hvad nu?

Politiet sagde, at jeg skulle slettet den første mail, hvilket nu bare betyder at jeg ikke kan tjekke mailadresse/bitcoin konto - æv!
Dog kan jeg huske/konstatere at begge er Outlook adresser.

Hvordan får jeg disse trusler til at holde op?
Temmelig frustrerende!

Nu vel, har jeg en del spørgsmål, men først:
Hvis nu truslen faktisk er reel (lad os se bort fra at alle siger; den er "fake"), er der så en ide om hvilke styresystemer der er ramt?
Windows, ios, Android etc?
Eller stammer alt fra" LinkedIn-lækket"?

Skal jeg bare lukke denne mail(firma) og få en ny?

Eller er alt inkl mailadresser på LinkedIn kontakter også lækkert sammen med password /egen mailadresse?

NB. Det ser ud til at intet er sket efter første mail, men de er jo ikke sjove.....

  • 0
  • 0
Andreas Korsgaard

Har også fået to her i weekenden, med 30 minutters mellemrum.

Begge kom ind på en mail adressse jeg med vilje ikke bruger til kontoer. Bruger i øvrigt heller ikke linked-in, så det er næppe fra den læk heller.

Det "påståede" kodeord var ens i begge mails, mens der var en smule variation i sprogbrugen (den ene forklarede RDP som "remote desktop", mens den anden sagde "team viewer"). Begge wallets var også forskellige, men de krævede det samme (1000$). Jeg laver åbenbart ikke så spændende ting som jer andre.

Det pudsige (udover at mailen ikke er tilknyttet nogle kontoer overhovedet) er at det påståede kodeord slet ikke passer ind i de mønstre jeg normalt bruger, men "lyder dansk". Det de mente jeg brugte bestod af 2 danske ord, alt sammen i småt, med første vokal lavet til tal (a la 1337)

  • 0
  • 0
Axel Nielsen

Har her til morgen modtaget en mail á la beskrevet, her har man blot ikke benyttet password (sikkert fordi man ikke har det), men ganske simpelt (gætter googleing), kædet min emailadresse sammen med mit telefonnummer - Endda kun de sidste 4 cifre af nummeret. - Ganske offentligt tilgængelige oplysninger.
Dét forsøger man så at benytte som afpresning:

@

****It seems that, 6193, is your phone@@@@@

$$$$I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean)@@@@
$While you were watching videos, your internet browser started out functioning as a Remote Desktop having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts@

@@What did I do?$$$$

*I backuped phone. All photo, video and contacts
$$$I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your web cam****
@exactly what should you do?***
$$$$$Well, in my opinion, $1000 is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google)###

BTC Address:
12DA8mpQCnTB1cEHLPFU7ckP44zN5Xmgu3

(It is cAsE sensitive, so copy and paste it)
Important:

$$$You have 48 hour in order to make the payment. (I've a unique pixel in this e mail, and at this moment I know that you have read through this email message)$$$
@If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on**

****Having said that, if I receive the payment, I'll destroy the video immidiately####

$$$$$If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts****

***It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message$

Har ikke undersøgt BTC-kontoen og har ikke tænkt mig at spilde yderligere ressourcer på dén sag - Jeg glæder mig allerede til at se sort PVC-tape filmet fra lim-siden, side om side med en saftig pornobasker :-D

  • 0
  • 0
Kim Hansen

Jeg har også fået den nye version, hvor det nu skulle være min telefon de har hacket og filmet mig på, mens jeg skulle ha' set "porno og hygget mig", og de har sendt de sidste 4 cifre i nummeret for at "underbygge deres påstand. Det sjove her er bare, at det er de 4 sidste numre i vores fastnet telefon, og den har jo ikke noget kamera :oD

  • 1
  • 0
Michel Arico

Så kom den også til mig, man bliver sku' lidt fortørnet. Men efter at have analyseret lidt på det, så er der ting der ikke stemmer...

Jeg fik også "$$$$_xxxx Your Hacked Phone"..

Jeg kan på min telefon bare ikke se sammenhæng mellem email og telefon nummer - De står ikke anført som en kontakt, så hvor mon de henter de oplysninger fra? >Det er ikke ved "googling" da min navn kædes sammen med et helt andet mobil nummer - Input modtages gerne :-)

Desværre kan jeg efter trace på BitCoin nummer se at der bliver betalt, sørgeligt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere