Sextorsion: a new-fashioned form of the old threat letter

The last few months we are flooded with e-mails that say:

  • Your PC has been hacked,
  • This is equipped with a virus or Trojan
  • The hacker has recorded everything including your visit to porn sites

If you transfer an amount to a Bitcoin address he will delete everything and no longer approach you. (of course!!)

To prove his story, 2 things are put forward:

  • E-mail is sent from your own e-mail address
  • Sometimes a password is sent from you

We have already received it in English (mostly), Dutch, German and even in Chinese. On some days almost the same on multiple e-mail addresses and sometimes even multiple versions at the same time.
We also regularly hear from customers that they have received one again.

There are many different versions with small differences in the text in circulation.
[Update: 15-12-2018] In the meantime, a successor is also circulated in America. This time with a threat to blow up the building. (Bomtorsion). Not yet seen in the Netherlands. But this will undoubtedly come.

Characteristics to recognize

  • The sender often seems to have his own email address
  • Story that PC was hacked months ago
  • PC supposedly infected with virus
  • Blackmailer has all data from visited websites (including sex sites)
  • Says to have images taken from the webcam while visiting the sex sites
  • Threats the captured information to send all contacts and social media friends.
  • Payment to bitcoin address
  • Try to come across as “reasonable” in letter
  • Provides limited time to pay (24 or 48 hours)
  • Often so cheeky to give security advice at the end

Why does it work:

  • Plays in on the craving feeling effect. When we see a speed check on the road, we involuntarily kick our brakes. Even if we keep to the speed
  • Data is not very specific, so you never know.
  • Seems to prove himself by sending from your address. (a simple trick to make it look like this)
  • He knows your password. (Sometimes this is sent as “proof”). But this comes from hacked websites.

Is there any risk 

No, threath is fake

  • It’s just a spam email.
  • PC or email is not hacked
  • No information has been captured

Yes, if you are frightened that they seems to know your password
The password can be captured at one of the larger hacks. For example, in the big hacks of Linkedin or Dropbox from a few years ago. But many other sites have been hacked in which large numbers of email addresses and passwords have been captured. These circulate (are for sale for few) on the Darkweb. They use these lists to send the mail and send the password as proof.

If you are scared because it is your current password, then it’s time to do something about your passwords:

  • Change the password of each site on which you use this password.
  • From now on, use a different password on each site. The risk of a hack (which can not be prevented) is then limited to that site.

What can you do: 

  • Reception is difficult to prevent
  • Do not respond (You can’t if its your own address)
  • Delete the email

Examples

Some features indicated by us in red:

English version

Hello!

I’m is very good programmer, known in darkweb as teodorico56.
I hacked this mailbox more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been spying for you a very long time.

I understand it is hard to believe, but you can check it yourself.

I’m sent this e-mail from your account. Try it yourself.

Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.

Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.

You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.

Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?

If you are of the same opinion, then I think that $278 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 1JRCbCH9E3iLhSXPTqtkgfAsJNT2xD74C5

As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.

Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!

After your reading this message, I’ll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.

Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!

Good luck!

A german version

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten info@radix.nl.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 381€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1WLEChY6S7S97m5voZZtbQcwiEYeSNsja

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine “wie Sie Geld an die BTC-Geldbörse senden”.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren “Freuden”.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

A chinese version

我问候你!

我有个坏消息。
22/08/2018 – 在这一天,我攻击了您的操作系统并完全访问了您的帐户 info@officeplus.nl

就是这样。
在您当天连接的路由器的软件中,存在一个漏洞。
我首先攻击了这个路由器并将恶意代码放在上面。
当您通过Internet输入时,我的木马安装在您设备的操作系统上。

之后,我完成了你的磁盘转储(我有你所有的地址簿,查看网站的历史记录,所有文件,电话号码和所有联系人的地址)。

一个月前,我想锁定你的设备并要求少量资金解锁。
但我查看了您经常访问的网站。 你最喜欢的资源令我震惊。
我说的是成人网站。

我想说 – 你是个大变态者。你有一个令人眼花缭乱的幻想!

在那之后,我想到了一个想法。
我制作了你喜欢的成人网站的截图(你知道我的意思,是吗?)。
之后,我在浏览本网站时拍摄了你和你的娱乐照片(我使用了你设备的相机)。
结果很棒! 不要犹豫!

我深信您不想向您的亲戚,朋友或同事展示这些照片。
我认为382美元对于我的沉默是少量的。
此外,我花了很多时间在你身上!

我在比特币接受钱。
我的BTC钱包: 1P7bLeCJywaaDRQpT7iwb4qzUHa4CpRFyP

您不知道如何补充比特币钱包?
在任何搜索引擎中写“如何补充btc钱包”。
这很简单。

对于付款,你有两天多一点(恰好50小时)。
别担心,计时器将在您打开此信件时开始。是的,是的..它已经开始了!

付款后,我的病毒和你的妥协自动毁灭。
如果我没有收到您指定的金额,您的设备将被屏蔽,您的所有联系人都会收到您娱乐的照片。

要谨慎!
– 不要试图找到并摧毁我的病毒! (您的所有数据都已上传到远程服务器)
– 不要试图联系我(这是不可能的,我通过您的帐户向您发送了此电子邮件)
– 各种安全服务对您没有帮助;格式化磁盘或销毁设备也无济于事,因为您的数据已经在远程服务器上。

附:我保证,付款后我不会打扰你,因为你不是我唯一的客户。
这是一个黑客的荣誉准则。

从现在开始,我建议你使用好的防病毒软件并定期更新(每天几次)!

不要生我的气,每个人都有自己的工作。
再见。

[thrive_leads id=’3565′]