Afpersingsmail dat je bent 'gehackt' massaal verspreid in Nederland
Criminelen hebben de afgelopen dagen veel afpersingsmails gestuurd. In de mail staat dat je bent gehackt door een zekere 'bank98' en losgeld moet betalen. De e-mail is nep en kun je weggooien.
RTL Nieuws ontving veel meldingen van ongeruste kijkers en lezers over de afpersingsmail. De criminelen vragen 359 euro losgeld en dreigen binnen 48 uur je al je privégegevens te publiceren, waaronder je browsegeschiedenis.
Dat is een vals dreigement, want de hackers hebben je helemaal niet gehackt. De e-mail is nep en een bekende oplichtingstruc, waar nog genoeg Nederlandse slachtoffers intrappen.
In veel gevallen lijkt het alsof de e-mail is verzonden door jouw eigen e-mailaccount. Dit moet slachtoffers overtuigen dat hun e-mailaccount is gehackt, zodat ze toch het losgeld betalen. Dit gebeurde ook al bij de porno-afpersingsmail die begin oktober in Nederland werd verspreid.
Spoofing
De criminelen gebruiken hier een technologie voor die 'spoofing' heet. Een goed ingestelde e-maildienst controleert normaal of de afzender ook de daadwerkelijke afzender is. Als dat niet het geval is, wordt de e-mail naar de spamfolder verplaatst of volledig geblokkeerd.
Als spoofing niet lukt, wordt de e-mail vanuit een anoniem e-mailadres gestuurd.
Een voorbeeld van de afpersmail:
Mijn bijnaam in darknet is bank98. Ik heb deze mailbox meer dan zes maanden geleden gehackt, heb ik je besturingssysteem geïnfecteerd met een virus (trojan) dat door mij is gemaakt en heb ik je lange tijd gevolgd.
Overtuig uzelf (ik stuurde u dit bericht vanuit uw account). Zelfs als je het wachtwoord daarna hebt gewijzigd - het maakt niet uit, mijn virus heeft alle cachegegevens op je computer onderschept en automatisch opgeslagen toegang voor mij.
Ik was het meest getroffen door de intieme inhoudssites die je af en toe bezoekt. Je hebt een heel wilde fantasie, ik zeg het je! Tijdens je tijdverdrijf en entertainment daar, nam ik een screenshot via de camera van je apparaat, synchroniserend met wat je aan het kijken was.
O mijn God! Je bent zo grappig en opgewonden!
Volgens de cybercrimineel achter de afpersingsmail is zijn Nederlands zo slecht omdat hij gebruikmaakt van een vertaalmachine.
Losgeld
Toch hebben minstens twaalf Nederlandse slachtoffers de 359 euro aan losgeld betaald, blijkt uit een analyse van de aan de afpersingsmail gekoppelde Bitcoin-adressen. Bij vorige afpersingsmails was het gevraagde losgeld veelal hoger, zo rond de 1000 euro.
Eerder misbruikten cybercriminelen gelekte wachtwoorden om mensen af te persen. In de e-mail stond een eerder gebruikt wachtwoord van het slachtoffer, om hen te overtuigen om het losgeld te betalen. Deze wachtwoorden zijn afkomstig uit grote datalekken.