{"id":26885,"date":"2021-04-12T17:00:45","date_gmt":"2021-04-12T15:00:45","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=26885"},"modified":"2021-04-12T14:20:56","modified_gmt":"2021-04-12T12:20:56","slug":"cryptoscam-in-lightshot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/cryptoscam-in-lightshot\/26885\/","title":{"rendered":"Screenshots als cryptoscam op Lightshot"},"content":{"rendered":"

Oplichting met cryptomunten lijkt met de dag populairder te worden. Zo zijn er bijvoorbeeld scammers die Discord-gebruikers oplichten door niet-bestaande munten op valse uitwisselingen aan te bieden<\/a>, verzonnen verhalen over gelukkige winnaars op nepnieuwssites<\/a>, en doen ze alsof er helikoptergeld<\/a> te krijgen valt. Een nieuwe truc is het benutten van functie voor het delen van screenshots met Lightshot om net iets t\u00e9 nieuwsgierige crypto-investeerders geld afhandig te maken.<\/p>\n

Handig betekent niet meteen veilig<\/h2>\n

Lightshot is een tool voor het maken, aanpassen en snel versturen van screenshots. Het bestaat uit een app voor Windows, macOS of Ubuntu en het prnt.sc-cloudportaal en laat gebruikers snel en eenvoudig screenshots delen: met \u00e9\u00e9n klik of een snelkoppeling wordt er een afbeelding naar de cloud gestuurd en krijgt u een URL terug om te kunnen delen.<\/p>\n

Iedereen kan de gepubliceerde screenshots zonder authenticatie<\/a> zien. U hebt hier niet eens een Lightshot-account voor nodig. Hierdoor is deze dienst erg snel en handig, maar niet erg veilig.<\/p>\n

Bovendien hebt u om een screenshot te bekijken niet de exacte link nodig; het gaat om opeenvolgende URL\u2019s, dus als u bijvoorbeeld een teken in een van de URL\u2019s vervangt door het volgende teken in die reeks, wordt er een andere afbeelding geopend. Dit proces kan zelfs geautomatiseerd worden. Een simpel script voor brute-forcen <\/em>van de URL\u2019s en het downloaden van de content ervan is in een paar minuten geschreven.<\/p>\n

Deze openheid is geen bug; de service waarschuwt gebruikers dat elke ge\u00fcploade afbeelding openbaar beschikbaar is<\/a>. Maar gezien de lekken met waardevolle informatie via Lightshot die regelmatig het nieuws halen<\/a>, leest blijkbaar niet iedereen de kleine lettertjes.<\/p>\n

Hoe er gegevens gelekt worden in Lightshot<\/h2>\n

En wat dan nog als er screenshots op het publieke domein komen te staan? Wie geeft er nu iets om het delen van records in games of grapjes uit werkberichten? Denk daar nog eens over na. Lightshot-gebruikers kunnen zichzelf op zijn minst op drie manieren doxen<\/a>.<\/p>\n

Neem bijvoorbeeld een werknemer die een screenshot maakt van een interface om hulp te krijgen bij het instellen van een nieuw programma. Dat klinkt normaal. Maar wat als er een vertrouwelijk document geopend is of slechts gedeeltelijk is verborgen onder het applicatievenster? Of als iemand een hilarisch domme werk-e-mail deelt met een vertrouwde vriend, alleen om eens goed te lachen? Of als iemand een intieme chat laat zien maar vergeet om de namen of adressen onleesbaar te maken?<\/p>\n

Als dit soort screenshots openbaar toegankelijk zijn in Lightshot, kan dit tot serieuze problemen leiden. Online boosdoeners jagen<\/a> voor de lol op onthullende foto\u2019s, trollen kunnen ze gebruiken om mensen lastig te vallen en cybercriminelen kunnen ze benutten om geld van hun slachtoffers af te troggelen.<\/p>\n

Een val voor nieuwsgierige gebruikers<\/h2>\n

En zelfs degenen die waardevolle gegevens altijd priv\u00e9 houden en screenshots altijd controleren op ongewenste extra informatie kunnen merken dat de dienst toch een paar tekortkomingen kent. Het Lightshot-portaal kan bijvoorbeeld screenshots bevatten met details voor toegang tot een cryptocurrency-portefeuille. Soms lijken deze screenshots erop te wijzen dat het account met opzet is gedeeld. Sommige geven verzoeken om hulp weer. Sommige zijn bizar en volledig ongerelateerd \u2014 zo zagen we zelfs een zelfmoordbriefje.<\/p>\n

\"\"

Screenshots van correspondentie die de inloggegevens voor neppe cryptocurrency-accounts tonen<\/p><\/div>\n

In andere gevallen lijkt het erop dat de \u201cinloggegevens\u201d per ongeluk of door onachtzaamheid op Lightshot zijn beland. We zagen bijvoorbeeld screenshots van wat de e-mails voor het wachtwoordherstel voor een cryptocurrency-portefeuille leken te zijn.\u00a0<\/strong><\/p>\n

\"\"

Neppe wachtwoordreset-e-mails voor net zo neppe cryptocurrency-accounts<\/p><\/div>\n

Als een gebruiker naar de weergegeven URL gaat in de hoop hier snel van te kunnen profiteren, komen ze op een website terecht die een cryptocurrency-uitwisseling nabootst. Na het invoeren van de inloggegevens belanden ze op een nepaccount waar het indrukwekkende bedrag van laten we zeggen 0,8 BTC opstaat (meer dan \u20ac 35.000 ten tijde van dit schrijven). En eenmaal in het account kan het slachtoffer proberen om dat bedrag op te nemen en naar hun eigen rekening over te maken.<\/p>\n

In dat geval vraagt de uitwisseling om een kleine toeslag. Dit bedrag stelt weinig voor in vergelijking met zo\u2019n smak geld, maar het is natuurlijk nep en zal alleen de zakken van de oplichters vullen. En die \u201ckleine toeslag\u201d is natuurlijk relatief: een toeslag van bijvoorbeeld 0,001 \u2013 0,0015 BTC staat momenteel ongeveer gelijk aan \u20ac 50 tot \u20ac 75.<\/p>\n

Al met al lijkt deze truc goed te werken en hij is in zekere zin elegant te noemen. Ten tijde van dit schrijven was er al meer dan 0,1 BTC (ongeveer \u20ac 5.000) naar de \u201ctoeslagen\u201d-portefeuille overgemaakt.<\/p>\n

Hoe u uw geld en gegevens veilig houdt<\/h2>\n

Gemak staat niet gelijk aan veiligheid of privacy, en vaak is zelfs het tegenovergestelde het geval. Lightshot is hier een perfect voorbeeld van. Hier vindt u een aantal tips om veilig met screenshots te werken:<\/p>\n