afpresning

Nyheder fra gl. site

Frygt for ydmygelse får folk til at betale cyberkriminelle

19. september 2023 Lars Bennetzen
I undersøgelsen har en gruppe forskere fra Columbia University undersøgt 300.000 mails, der er blevet kategoriseret som blackmails via Barracudas AI-baserede detektorer for at få en bedre forståelse af, hvordan svindlere anvender afpresningsmails. Resultatet viser, hvordan cyberkriminelle målretter phishing-mails til færre end 10 mailkonti ad gangen med beskedne betalingskrav på omkring $1000 USD i bitcoins. Her truer de med at afsløre kompromitterende materiale såsom private billeder, besøg på pornografiske eller andre ulovlige hjemmesider på trods af, at disse trusler ofte er tomme. Undersøgelsen er interessant, da den fremhæver det faktum, at vi sjældent hører om de fleste afpresningangreb. Medierne dækker typisk kun de større angreb mod offentlige virksomheder og statslige organisationer. Det betyder, at afpresningsangreb ofte går mere ubemærkede hen, da de i sjældnere tilfælde bliver rapporteret videre eksternt. Peter Graymon, chef for Barracuda Networks i Norden Få svindlere står bag størstedelen af angrebene  Rapporten viser, at det er et relativt lille antal svindlere, som er ansvarlige for langt de fleste afpresningsmails. Svindlerne benytter bitcoin-adresser til at modtage betaling, som anonymiserer modtageren. Forskerne fandt, at de samme 100 bitcoin-adresser optræder i ca. 80 pct. af de 3000 analyserede phishing-mails. Betalingskravet, svindlerne stiller, er også forholdsvis moderat – ofte er det omkring 1000 USD i bitcoins, svarende til omtrent 7000 danske kroner. Dette får i mange tilfælde ofrene til at betale uden at melde angrebet, fordi de frygter alvoren i svindlernes trusler. De relativt beskedne beløb spiller en afgørende rolle. De får ofrene til at samarbejde, og den begrænsede mængde e-mails …. (læs mere her)
Ingen billede
Nyheder fra gl. site

Sextortion-emails: Her er de fem største sexafpresningslande

7. november 2018 Lars Bennetzen
Hello MR, I am Anastasia, I am looking for man to become couple in the beautiful country of Denmark, and I see you. I have many successful business with clothes and wedding dress for woman, and I will like to meet you beautiful men. Denne type scam-mail er ikke ukendt. De fleste af os har nok på et eller andet tidspunkt fået en mail der minder om denne, eller måske en der kommer fra en ’advokat’ der påstår at du har en kæmpearv stående og vente på dig. Men nu er en anden form for it-kriminalitet ved at vinde indpas i de kriminelles værktøjskasse. Det drejer sig om fænomenet sextortion, hvor kriminelle truer med at dele sexvideoer af udvalgte personer for få overført store pengebeløb. Ifølge en ny rapport fra Cisco sikkerhedseksperter, Cisco Talos, der hver dag analyserer mere end 300 mia. e-mails, er antallet af angreb steget markant siden juli 2018. Kriminelle benytter sig af offentligt tilgængelige login-data fra sikkerhedsbrud. Ved at inkludere ofrenes brugernavn og kodeord forsøger kriminelle at virke troværdige, når de hævder at være i besiddelse af sensitivt materiale, der kan deles med ofrets omgangskreds – for kun i meget få tilfælde ligger de kriminelle rent faktisk inde med de afslørende optagelser. Sløsede kriminelle Ud over metoden bag afpresningen har Cisco Talos også fundet frem til, at mange svindlere sløser med at fjerne deres spor, når de har modtaget betalinger fra ofre. Undersøgelsen peger på, at de kriminelle bruger de samme virtuelle Bitcoin Wallets flere gange, …. (læs mere her)
Nyheder fra gl. site

Cyberkriminelle forsøger at afpresse danskere – våbnet: Sexvideoer

16. juli 2018 Lars Bennetzen
Cyberkriminelle leder hele tiden efter nye måder at fuppe internetbrugere for penge på, og med en stor stigning i folks brug af sex-websteder, er det ingen overraskelse, at det nu er her de forsøger sig med en ny afpresningsmodel – Sextortion. Men i stedet for bare at sende en generisk mail ud, så har disse cyberkriminelle faktisk gjort en del mere ud af det. De skriver nemlig i mailen, at de kender dit kodeord, og de skriver det endda i mailen. Men de er stadig fup, skriver CSIS Security Group. De passwords kommer fra lækager som vi har set, blandt andet fra LinkedIn og flere andre. Men det er effektivt med en personlig oplysning, og CSIS skriver: ”For at øge chancen for at ofret hopper i fælden og betaler afpresningen, medfølger der et password som stammer fra en datalækage og dermed kan være et password som ofret har brugt på et tidspunkt eller stadig anvender. Det gør denne trussel langt mere troværdig. Slet e-mailen eller anmeld sagen til Politiet.” Allerede nu har CSIS modtaget flere henvendelser fra danskere der har været udsat for sådan en afpresningsmail, og disse mails er skrevet og skabt til at skabe panik, og dremed få folk til at betale løsesummen, omkring 12.000 danske kroner. Alle de tilfælde som CSIS kender til, har været bluf, og derfor maner CSIS til besindelse. De har tre råd som alle bør følge: Skriv aldrig tilbage til afsenderen Send aldrig penge/bitcoins ved afpresning Kontakt politiet, eller slet e-mailen (gør ikke …. (læs mere her)