{"id":23581,"date":"2018-12-26T19:50:32","date_gmt":"2018-12-26T17:50:32","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=23581"},"modified":"2020-06-23T16:47:27","modified_gmt":"2020-06-23T14:47:27","slug":"extortion-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/extortion-spam\/23581\/","title":{"rendered":"Afpersingseis beweert je betrapt te hebben op het kijken naar porno"},"content":{"rendered":"

Op een mooie dag (of toch niet), check je je inbox en zie je een bericht dat als volgt begint:<\/p>\n

\u00a0<\/p>\n

\u201cIk weet dat ********** jouw wachtwoord is. Je kent me niet en je vraagt je waarschijnlijk af waarom je deze e-mail hebt ontvangen. Nou, ik heb een malware geplaatst in de filmpjes van de 18+ (porno) website \u2026\u201d<\/p>\n

\u00a0<\/p>\n

Of iets dat lijkt op:<\/p>\n

\u00a0<\/p>\n

\u201cIk heb je mailbox gehackt en jouw besturingssysteem ge\u00efnfecteerd met een virus\u2026\u201d<\/p>\n

\u00a0<\/p>\n

Of zelfs:<\/p>\n

\u00a0<\/p>\n

\u201cIk ben onderdeel van een internationale hackersgroep. Zoals je kunt raden is jouw account gehackt\u2026\u201d<\/p>\n

\u00a0<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

Er bestaan allerlei soorten en varianten, maar het bericht komt neer op de bewering dat jouw computer ge\u00efnfecteerd is door hackers of door malware op door jou bezochte pornowebsites. Het lijkt erop dat ze jouw e-mailcontacten, social media, messengers en contactenlijst van je telefoon hebben. Het lijkt er tevens op dat ze toegang hebben tot jouw apparaat, en dat ze jouw webcam hebben onderschept om een video van je te maken terwijl je iets aan het kijken was.<\/p>\n

\u00a0<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

Cybercriminelen dreigen met het versturen van het filmpje naar al jouw vrienden en collega\u2019s. De enige manier, volgens hen, om het te stoppen, is het overmaken van een bedrag aan cryptovaluta naar een anonieme rekening.<\/p>\n

\u00a0<\/p>\n

Sommige oplichters geven je slechts enkele dagen, waarbij ze beweren exact te weten wanneer je de e-mail hebt geopend, door middel van een zogenaamde tracking pixel<\/a> die hen in staat stelt de status van het bericht te monitoren. In sommige gevallen word je gevraagd te reageren op het bericht, om jou ervan te overtuigen dat er een dergelijk filmpje bestaat<\/a>, waarna de oplichters dreigen met het versturen van het filmpje naar je contacten.<\/p>\n

\u00a0<\/p>\n

Natuurlijk zeggen ze dat het filmpje en de database van je contacten worden vernietigd zodra een bepaald bedrag op een bepaalde rekening is gestort.<\/p>\n

\u00a0<\/p>\n

Blijf rustig, niemand heeft je gefilmd<\/h3>\n

In werkelijkheid is er geen dergelijk virus of beschamend filmpje. Hoe kan iemand jouw wachtwoord achterhalen? Simpel: De afperser heeft een van de vele databases in handen gekregen met gebruikersaccounts en wachtwoorden, gelekt door een aantal onlineservices. Helaas zijn deze dataleks gebruikelijk \u2013 in de Verenigde Staten alleen zijn er al meer dan 163 miljoen gevallen waarbij data is buitgemaakt<\/a>, in de eerste drie kwartalen van 2017.<\/p>\n

\u00a0<\/p>\n

Hoe het zit met \u201cweten\u201d dat je 18+ materiaal hebt bekeken, is slechts een gok. Het e-mailbericht dat je hebt gekregen is naar duizenden, misschien wel miljoenen mensen verstuurd, met een automatisch verwerking van het wachtwoord en persoonlijke informatie van de geadresseerde. Zelfs als slechts een klein tiental personen betaalt, dan is dat al genoeg voor de oplichter.<\/p>\n

\u00a0<\/p>\n

Hetzelfde geldt voor de belofte om een filmpje te sturen naar een van je vrienden als bewijs. Weinig mensen willen het bestaan van dit soort materiaal op deze manier verifi\u00ebren. De meeste mensen willen liever dit soort geheimen liever aan niemand bekendmaken.<\/p>\n

\u00a0<\/p>\n

Ransombericht \u2014 met een Trojan-encryptor als bonus<\/h3>\n

Oplichters hebben recentelijk een nieuwe en effectievere manier gevonden om slachtoffers te doen betalen: begin december hebben onderzoekers bij Proofpoint een spamgolf gevonden die slatoffers de mogelijkheid biedt persoonlijk het bestaan van een beschamend filmpje te verifi\u00ebren<\/a>, zonder familie en vrienden in te moeten schakelen. Ze hoefden alleen maar de link het bericht te volgen.<\/p>\n

\u00a0<\/p>\n

Natuurlijk verscheen er geen filmpje. De gebruikers werden echter verleid om een ZIP-bestand te downloaden, die bij het uitpakken en openen daadwerkelijk het systeem infecteerde, maar dan \u00e9cht.<\/p>\n

\u00a0<\/p>\n

Maak je geen zorgen, cybercriminelen zullen jou niet filmen terwijl je naar porno kijkt. Wat ze echter doen is jouw bestanden encrypteren met de GandCrab malware<\/a>, om vervolgens meer losgeld te eisen \u2013 dit keer, om jouw data terug te krijgen.<\/p>\n

\u00a0<\/p>\n

Hoe je je veiligheid kunt waarborgen<\/strong><\/p>\n

Om te voorkomen dat je het slachtoffer wordt van online afpersing, adviseren we voorzichtig te zijn en een aantal simpele stappen te volgen. Dit is een lijst van dingen die je <em>niet<\/em> wilt doen:<\/p>\n