Sextorsion: een nieuwerwetse vorm van de aloude dreigbrief

De laatste maanden worden we overspoeld met e-mails waarin zogenaamd:

  • Je PC is gehackt,
  • Deze is voorzien van een virus of Trojan
  • De hacker alles heeft opgenomen inclusief je bezoek aan pornosites

Als je een bedrag overmaakt naar een Bitcoin adres zal hij alles wissen en je niet meer benaderen. (tuurlijk!!)

Om zijn verhaal te bewijzen worden er 2 dingen aangevoerd:

  • E-mail wordt verstuurd vanaf je eigen emailadres
  • Soms wordt een  wachtwoord van je meegezonden

Inmiddels hebben wij deze al in het Engels (meestal), Duits en zelfs in het Chinees ontvangen. Op sommige dagen vrijwel gelijk op meerdere e-mailadressen en soms zelfs meerdere versies tegelijkertijd.
Ook horen we regelmatig van klanten dat ze er weer één hebben ontvangen.

Er zijn veel verschillende versies met kleine verschillen in de tekst in omloop.

[Update: 15-12-2018] Inmiddels wordt in Amerika ook een opvolger rondgestuurd. Dit keer met een dreiging om het gebouw op te blazen. (Bomtorsion). Voor nu nog niet in Nederland gezien. Maar deze zal ongetwijfeld komen.

Kenmerken om te herkennen

  • Afzender lijkt vaak eigen emailadres
  • Verhaal dat PC al maanden geleden is gehackt
  • PC zogenaamd geïnfecteerd met virus
  • Afperser heeft alle gegevens van bezochte websites ( waaronder sexsites).
  • Zegt beelden ter hebben opgenomen van de webcam tijdens het bezoeken van de sexsites
  • Dreigt de buitgemaakte informatie naar alle contacten en sociale mediavrienden te sturen.
  • Betaling naar bitcoinadres
  • Probeert in brief “redelijk” over te komen
  • Geeft beperkte tijd om te betalen (24 of 48 uur)
  • Vaak nog zo brutaal om aan het eind securityadvies te geven

Waarom werkt het:

  • Speelt in op het betrap gevoel effect. Als we op de weg een snelheidscontrole zien trappen we onwillekeurig op de rem. Ook als we ons keurig aan de snelheid houden.
  • Gegevens zijn niet erg specifiek, dus je weet maar nooit.
  • Lijkt zich te bewijzen door te versturen vanaf eigen mailadres. (een eenvoudig foefje om dat zo te laten lijken)
  • Hij kent je wachtwoord. (Soms wordt deze als “bewijs” meegestuurd)

Is er gevaar 

Nee, bedreiging is fake

  • Het is gewoon een spammailtje.
  • PC of email is niet gehackt
  • Er is geen informatie buitgemaakt

Ja, als je schrikt van het wachtwoord

Het wachtwoord kan zijn buitgemaakt bij één van de grotere hacks. Bijvoorbeeld bij de grote hacks van Linkedin of Dropbox van enkele jaren geleden. Maar er zijn vele andere sites gehackt waarbij grote aantallen emailadressen en wachtwoorden zijn buitgemaakt. Deze circuleren (zijn te koop voor weinig) op het Darkweb. Deze lijsten gebruiken ze om de mail te versturen en het wachtwoord als bewijs mee te sturen.

Als je daarvan schrikt omdat het je huidige wachtwoord is, dan is het tijd om iets aan je wachtwoorden te gaan doen:

  • Verander het wachtwoord van elke site waarop je dit wachtwoord gebruikt.
  • Gebruik vanaf nu op elke site een ander wachtwoord. Het risico van een hack (die niet is te voorkomen) is dan beperkt tot die site.

Wat kunt u doen: 

  • Ontvangst is lastig te voorkomen
  • Niet op reageren (kan ook niet)
  • Delete de email

Voorbeelden

Enkele kenmerken door ons in rood aangegeven:

Engels versie

Hello!

I’m is very good programmer, known in darkweb as teodorico56.
I hacked this mailbox more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been spying for you a very long time.

I understand it is hard to believe, but you can check it yourself.

I’m sent this e-mail from your account. Try it yourself.

Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.

Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.

You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.

Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?

If you are of the same opinion, then I think that $278 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 1JRCbCH9E3iLhSXPTqtkgfAsJNT2xD74C5

As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.

Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!

After your reading this message, I’ll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.

Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!

Good luck!

Een duitse versie

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten info@radix.nl.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 381€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1WLEChY6S7S97m5voZZtbQcwiEYeSNsja

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine “wie Sie Geld an die BTC-Geldbörse senden”.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren “Freuden”.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

Een chineese versie

我问候你!

我有个坏消息。
22/08/2018 – 在这一天,我攻击了您的操作系统并完全访问了您的帐户 info@officeplus.nl

就是这样。
在您当天连接的路由器的软件中,存在一个漏洞。
我首先攻击了这个路由器并将恶意代码放在上面。
当您通过Internet输入时,我的木马安装在您设备的操作系统上。

之后,我完成了你的磁盘转储(我有你所有的地址簿,查看网站的历史记录,所有文件,电话号码和所有联系人的地址)。

一个月前,我想锁定你的设备并要求少量资金解锁。
但我查看了您经常访问的网站。 你最喜欢的资源令我震惊。
我说的是成人网站。

我想说 – 你是个大变态者。你有一个令人眼花缭乱的幻想!

在那之后,我想到了一个想法。
我制作了你喜欢的成人网站的截图(你知道我的意思,是吗?)。
之后,我在浏览本网站时拍摄了你和你的娱乐照片(我使用了你设备的相机)。
结果很棒! 不要犹豫!

我深信您不想向您的亲戚,朋友或同事展示这些照片。
我认为382美元对于我的沉默是少量的。
此外,我花了很多时间在你身上!

我在比特币接受钱。
我的BTC钱包: 1P7bLeCJywaaDRQpT7iwb4qzUHa4CpRFyP

您不知道如何补充比特币钱包?
在任何搜索引擎中写“如何补充btc钱包”。
这很简单。

对于付款,你有两天多一点(恰好50小时)。
别担心,计时器将在您打开此信件时开始。是的,是的..它已经开始了!

付款后,我的病毒和你的妥协自动毁灭。
如果我没有收到您指定的金额,您的设备将被屏蔽,您的所有联系人都会收到您娱乐的照片。

要谨慎!
– 不要试图找到并摧毁我的病毒! (您的所有数据都已上传到远程服务器)
– 不要试图联系我(这是不可能的,我通过您的帐户向您发送了此电子邮件)
– 各种安全服务对您没有帮助;格式化磁盘或销毁设备也无济于事,因为您的数据已经在远程服务器上。

附:我保证,付款后我不会打扰你,因为你不是我唯一的客户。
这是一个黑客的荣誉准则。

从现在开始,我建议你使用好的防病毒软件并定期更新(每天几次)!

不要生我的气,每个人都有自己的工作。
再见。