Nyt trick med krypteret zip brugt i sextortion-angreb

Et eksempel på fil-navnene i en krypteret zip brugt i forbindelse med et sextortion-forsøg. Illustration: screenshot
Det er muligt at se listen over filer i en krypteret zip-fil uden at kunne tilgå indholdet, og det udnytter svindlere til at skræmme ofre med.

En nyt trick, som involverer en krypteret zip-fil, bliver brugt af folk bag sextortion-angreb. Det fortæller Bleeping Computer med henvisning til et indlæg hos My Online Security, som skulle være det første medie, der omtalte angrebsteknikken.

Sextortion vil i denne sammenhæng kort fortalt sige, at en svindler sender en mail til et offer. Af mailen fremgår det, at svindleren via mail-modtagerens webcam har optaget en video af ofret, mens han eller hun så porno.

For at undgå, at videoen bliver offentliggjort overfor eksempelvis offerets kontaktpersoner, skal bagmanden betales i kryptovaluta.

Der er tale om svindel og humbug. Det vil sige, at gerningspersonen ikke ligger inde med nogen video, men vedkommende håber på, at offeret tror på truslen alligevel og betaler.

Det nye sextortion-trick, som Bleeping Computer og My Security Online beskriver, består i at sende en afpresningsmail med en vedhæftet zip-fil til offeret. Filen er krypteret, men offeret kan stadig se listen over filer i zip-containeren, selvom filerne altså ikke kan tilgås.

I det eksempel, My Security Online linker til, indeholder den krypterede zip filer med navne som Camera-Vid.avi, screenshot.jpg og contacts.txt.

Filnavnene siger intet om det reelle indhold. Formålet er alene at få afpresningen til at se så troværdig ud, at offeret betaler.

Som det pointeres flere gange i artiklen hos Bleeping Computer, så er der altså tale om svindel, og man skal ikke betale.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize