Er is een nieuwe e-mailzwendel in zwang die de meeste mensen de stuipen op het lijf jaagt.
Slachtoffers krijgen een afpersmail met een bestaand wachtwoord, waardoor het lijkt alsof de daders privégegevens van de ontvanger bezitten.
In de mail staat dat de webcam is gehackt en dat zo beelden zijn gemaakt toen de ontvanger een pornosite bezocht.
Afhankelijk van wie wordt aangevallen, verschillen de e-mails een beetje. Maar de volgend punten staan er altijd in:
- De onderwerpregel bevat altijd een wachtwoord dat je ooit een keer hebt gebruikt.
- De verzender zegt dat wachtwoord te hebben gebruikt om je computer te hacken en malware te installeren. Hij zegt daarmee opnamen te hebben gemaakt via je webcam.
- De oplichters zeggen dat ze jou gesnapt hebben terwijl je porno kijkt en dreigen deze beelden naar al je contacten te sturen, tenzij je $1.200 tot $1.600 in bitcoin betaalt.
Hieronder vind je een van die frauduleuze e-mails die afgelopen maand is verzonden:
Ian Kar, een productmanager uit New York, kreeg de e-mail. Hij is een hele dag bezig geweest al zijn wachtwoorden te veranderen en heeft een password-manager aangeschaft.
Kar is er zeker van dat het het wachtwoord dat in de e-mail werd genoemd, uit een groot lek komt dat een paar jaar geleden plaatsvond. Destijds werden gegevens van LinkedIn, Yahoo en eBay gestolen. Wil je weten of een van jouw wachtwoorden daar tussenzit? Kijk dan op Have I Been Pwned.
De oplichters hebben noch beelden van jou, noch toegang tot je contacten en zijn niet in staat geweest malware te installeren. Het komt erop neer dat ze slechts een (oud) wachtwoord van je hebben dat ze naar je toesturen om hun leugen kracht bij te zetten. Daarmee hopen ze je zo bang te maken dat je geld in bitcoin overmaakt.
In die zin gaat het om een gewone phishingmail.
Sommige oplichters hebben al meer dan 50.000 dollar verdiend met hun chantagemail, blijkt uit een analyse van bitcoin-wallets waarover Bleeping Computer bericht.
Volgens Brian Krebs, een vooraanstaande journalist op het gebied van internetbeveiliging, worden de e-mails waarschijnlijk automatisch gegenereerd, wat betekent dat de oplichters het niet per se op bepaalde groepen of personen hebben gemunt.
"Het lijkt erop dat deze gewiekste poging tot seksafpersing semi-automatisch wordt gegenereerd. Ik denk dat de dader een script heeft gecreëerd dat rechtstreeks gebruikersnamen en wachtwoorden ophaalt uit een bepaald lek dat meer dan een decennium geleden heeft plaatsgevonden bij een populaire website. Iedere gebruiker die slachtoffer is geworden van dat lek, krijgt dezelfde e-mail op het adres dat is gebruikt voor de destijds gehackte website."
Tot nu gebruiken de oplichters alleen heel oude wachtwoorden, waarschijnlijk een die je jarenlang niet hebt gebruikt. Maar de kans bestaat dat op den duur nieuwere wachtwoorden van een recenter lek worden gebruikt.
Jezelf zoveel mogelijk beschermen is dus geen slecht idee. Gebruik lange, sterke wachtwoorden, gebruik niet dezelfde wachtwoorden voor verschillende accounts en koop een wachtwoord-manager om de verschillende wachtwoorden bij te houden. Stel ook tweestapsverificatie in.
De FBI raadt aan om je webcam uit te zetten of te bedekken om chantage met seksopnames te voorkomen, ook al zit je nooit masturberend voor de camera. En wat je ook doet, stuur nooit bitcoins naar oplichters.