Lækkede kodeord bruges nu i ny metode til e-mail afpresning. Ved at oplyse et kodeord, som ofret faktisk har anvendt, i starten af en e-mail, forsøger svindlere at overbevise deres ofre om, at de har haft held til at hacke deres computer og tilegne sig kompromitterende video.
Det skriver it-sikkerhedsmanden Brian Krebs på sin blog
Tre forskellige læsere har været udsat for samme svindelnummer inden for 72 timer, i samtlige tilfælde er der brugt et flere år gammelt kodeord, som ikke bruges på nogle af deres nuværende enheder.
Pornografi og afpresning
Afpresningsmailen starter med at nævne kodeordet, og derefter hævder den, at hackeren har inficeret brugeren med malware fra en porno-hjemmeside. Svindleren påstår at have fået kontrol over skærm og webkamera for dermed at kunne optage video af ofret, mens denne ser porno.
Afpresningsmailen hævder også, at den har opsnappet kontakter fra ofrets e-mail og fra Facebooks messenger-tjeneste. Derefter følger en ret klassisk afpresning.
Ofret skal betale et beløb i BitCoin til en wallet-adresse og trues med, at hvis kravet ikke efterleves inden 24 timer, vil den kompromitterende video blive sendt til venner, kollegaer og bekendte.
Det ønskede tweet er blevet slettet eller kunne ikke findes.
Det vides endnu ikke, hvilket datalæk de mange kodeord stammer fra, men der er tale om korresponderende email-adresser og kodeord, således at man faktisk modtager en mail, med et kodeord man tidligere har brugt.