Afpersingseis beweert je betrapt te hebben op het kijken naar porno

december 26, 2018

Op een mooie dag (of toch niet), check je je inbox en zie je een bericht dat als volgt begint:

 

“Ik weet dat ********** jouw wachtwoord is. Je kent me niet en je vraagt je waarschijnlijk af waarom je deze e-mail hebt ontvangen. Nou, ik heb een malware geplaatst in de filmpjes van de 18+ (porno) website …”

 

Of iets dat lijkt op:

 

“Ik heb je mailbox gehackt en jouw besturingssysteem geïnfecteerd met een virus…”

 

Of zelfs:

 

“Ik ben onderdeel van een internationale hackersgroep. Zoals je kunt raden is jouw account gehackt…”

 

 

Er bestaan allerlei soorten en varianten, maar het bericht komt neer op de bewering dat jouw computer geïnfecteerd is door hackers of door malware op door jou bezochte pornowebsites. Het lijkt erop dat ze jouw e-mailcontacten, social media, messengers en contactenlijst van je telefoon hebben. Het lijkt er tevens op dat ze toegang hebben tot jouw apparaat, en dat ze jouw webcam hebben onderschept om een video van je te maken terwijl je iets aan het kijken was.

 

 

Cybercriminelen dreigen met het versturen van het filmpje naar al jouw vrienden en collega’s. De enige manier, volgens hen, om het te stoppen, is het overmaken van een bedrag aan cryptovaluta naar een anonieme rekening.

 

Sommige oplichters geven je slechts enkele dagen, waarbij ze beweren exact te weten wanneer je de e-mail hebt geopend, door middel van een zogenaamde tracking pixel die hen in staat stelt de status van het bericht te monitoren. In sommige gevallen word je gevraagd te reageren op het bericht, om jou ervan te overtuigen dat er een dergelijk filmpje bestaat, waarna de oplichters dreigen met het versturen van het filmpje naar je contacten.

 

Natuurlijk zeggen ze dat het filmpje en de database van je contacten worden vernietigd zodra een bepaald bedrag op een bepaalde rekening is gestort.

 

Blijf rustig, niemand heeft je gefilmd

In werkelijkheid is er geen dergelijk virus of beschamend filmpje. Hoe kan iemand jouw wachtwoord achterhalen? Simpel: De afperser heeft een van de vele databases in handen gekregen met gebruikersaccounts en wachtwoorden, gelekt door een aantal onlineservices. Helaas zijn deze dataleks gebruikelijk – in de Verenigde Staten alleen zijn er al meer dan 163 miljoen gevallen waarbij data is buitgemaakt, in de eerste drie kwartalen van 2017.

 

Hoe het zit met “weten” dat je 18+ materiaal hebt bekeken, is slechts een gok. Het e-mailbericht dat je hebt gekregen is naar duizenden, misschien wel miljoenen mensen verstuurd, met een automatisch verwerking van het wachtwoord en persoonlijke informatie van de geadresseerde. Zelfs als slechts een klein tiental personen betaalt, dan is dat al genoeg voor de oplichter.

 

Hetzelfde geldt voor de belofte om een filmpje te sturen naar een van je vrienden als bewijs. Weinig mensen willen het bestaan van dit soort materiaal op deze manier verifiëren. De meeste mensen willen liever dit soort geheimen liever aan niemand bekendmaken.

 

Ransombericht — met een Trojan-encryptor als bonus

Oplichters hebben recentelijk een nieuwe en effectievere manier gevonden om slachtoffers te doen betalen: begin december hebben onderzoekers bij Proofpoint een spamgolf gevonden die slatoffers de mogelijkheid biedt persoonlijk het bestaan van een beschamend filmpje te verifiëren, zonder familie en vrienden in te moeten schakelen. Ze hoefden alleen maar de link het bericht te volgen.

 

Natuurlijk verscheen er geen filmpje. De gebruikers werden echter verleid om een ZIP-bestand te downloaden, die bij het uitpakken en openen daadwerkelijk het systeem infecteerde, maar dan écht.

 

Maak je geen zorgen, cybercriminelen zullen jou niet filmen terwijl je naar porno kijkt. Wat ze echter doen is jouw bestanden encrypteren met de GandCrab malware, om vervolgens meer losgeld te eisen – dit keer, om jouw data terug te krijgen.

 

Hoe je je veiligheid kunt waarborgen

Om te voorkomen dat je het slachtoffer wordt van online afpersing, adviseren we voorzichtig te zijn en een aantal simpele stappen te volgen. Dit is een lijst van dingen die je <em>niet</em> wilt doen:

  • Raak niet in paniek.
  • Betaal geen losgeld.
  • Beantwoord e-mails van afpersers niet – je valideert hiermee alleen je adres en je trekt nog meer de aandacht.
  • Klik niet op links in zulke e-mails. Je wordt hooguit gebombardeerd met smerige advertenties en je infecteert je apparaat misschien wel met een virus, maar dan écht.

 

Wat je kunt doen:

  • Noteer het wachtwoord uit het afpersingsbericht en verander het onmiddellijk op alle websites waar je het gebruikt. Kies dan meteen een moeilijker wachtwoord.
  • Gebruik een betrouwbare wachtwoordmanager, zoals Kaspersky Password Manager, om je moeilijk te onthouden wachtwoord in op te slaan.
  • Installeer een betrouwbaar antivirusprogramma om malware buiten de deur te houden en vergeet je zorgen over webcam-kapingen.