sextortion

Nyheder fra gl. site

Sexafpresning trumfer fupmails fra chefen

12. marts 2019 Lars Bennetzen
Sextortion-e-mails er steget i hyppighed og omfang, og samtidig er svindlerne blevet mere målrettede i deres angreb og dygtigere til at omgå traditionelle sikkerhedsforanstaltninger. Det forklarer eksperterne fra it-sikkerhedsvirksomheden Barracuda, der har offentliggjort en ny trusselsanalyse. “De fleste sextortion-e-mails sendes stadig som større spam-kampagner, og langt de fleste bliver heldigvis opsnappet af spamfiltre. Men svindlerne udvikler hele tiden deres teknikker, og i dag ser vi langt flere målrettede og sofistikerede angreb, som har større held med at slippe igennem til brugernes indbakker,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. Ifølge analysen udgør sexafpresning i dag en tiendedel (11 pct.) af alle såkaldte ’spear phishing’-angreb, hvilket gør fænomenet mere udbredt end CEO fraud og andre former for medarbejderefterligning (6 pct.). Mens angrebene er blevet mere personlige, er den grundlæggende taktik stadig den samme. I knap 90 pct. af tilfældene indeholder emnelinjen en form for sikkerhedsadvarsel. Når e-mailen åbnes, skifter ordlyden dog hurtigt karakter. Nu vil afsenderen fx hævde at have hacket sig adgang til modtagerens webcam og ligge inde med intime optagelser, som vil blive delt med modtagerens netværk, med mindre en løsesum betales. “Truslerne forstærkes i kraft af, at afsenderen faktisk fremviser et eller flere af ofrets adgangskoder i mailen – adgangskoder som er blevet stjålet i et tidligere datalæk. De bliver nu brugt som ren skræmmeteknik for en webcam-video, som ikke findes,” siger Peter Gustafsson. Hyppig sexafpresning Til trods for de høje tal, foregår der imidlertid en underrapportering på området. Analysen peger på, at specielt …. (læs mere her)
Ingen billede
Nyheder fra gl. site

Sextortion-emails: Her er de fem største sexafpresningslande

7. november 2018 Lars Bennetzen
Hello MR, I am Anastasia, I am looking for man to become couple in the beautiful country of Denmark, and I see you. I have many successful business with clothes and wedding dress for woman, and I will like to meet you beautiful men. Denne type scam-mail er ikke ukendt. De fleste af os har nok på et eller andet tidspunkt fået en mail der minder om denne, eller måske en der kommer fra en ’advokat’ der påstår at du har en kæmpearv stående og vente på dig. Men nu er en anden form for it-kriminalitet ved at vinde indpas i de kriminelles værktøjskasse. Det drejer sig om fænomenet sextortion, hvor kriminelle truer med at dele sexvideoer af udvalgte personer for få overført store pengebeløb. Ifølge en ny rapport fra Cisco sikkerhedseksperter, Cisco Talos, der hver dag analyserer mere end 300 mia. e-mails, er antallet af angreb steget markant siden juli 2018. Kriminelle benytter sig af offentligt tilgængelige login-data fra sikkerhedsbrud. Ved at inkludere ofrenes brugernavn og kodeord forsøger kriminelle at virke troværdige, når de hævder at være i besiddelse af sensitivt materiale, der kan deles med ofrets omgangskreds – for kun i meget få tilfælde ligger de kriminelle rent faktisk inde med de afslørende optagelser. Sløsede kriminelle Ud over metoden bag afpresningen har Cisco Talos også fundet frem til, at mange svindlere sløser med at fjerne deres spor, når de har modtaget betalinger fra ofre. Undersøgelsen peger på, at de kriminelle bruger de samme virtuelle Bitcoin Wallets flere gange, …. (læs mere her)
Nyheder fra gl. site

Cyberkriminelle forsøger at afpresse danskere – våbnet: Sexvideoer

16. juli 2018 Lars Bennetzen
Cyberkriminelle leder hele tiden efter nye måder at fuppe internetbrugere for penge på, og med en stor stigning i folks brug af sex-websteder, er det ingen overraskelse, at det nu er her de forsøger sig med en ny afpresningsmodel – Sextortion. Men i stedet for bare at sende en generisk mail ud, så har disse cyberkriminelle faktisk gjort en del mere ud af det. De skriver nemlig i mailen, at de kender dit kodeord, og de skriver det endda i mailen. Men de er stadig fup, skriver CSIS Security Group. De passwords kommer fra lækager som vi har set, blandt andet fra LinkedIn og flere andre. Men det er effektivt med en personlig oplysning, og CSIS skriver: ”For at øge chancen for at ofret hopper i fælden og betaler afpresningen, medfølger der et password som stammer fra en datalækage og dermed kan være et password som ofret har brugt på et tidspunkt eller stadig anvender. Det gør denne trussel langt mere troværdig. Slet e-mailen eller anmeld sagen til Politiet.” Allerede nu har CSIS modtaget flere henvendelser fra danskere der har været udsat for sådan en afpresningsmail, og disse mails er skrevet og skabt til at skabe panik, og dremed få folk til at betale løsesummen, omkring 12.000 danske kroner. Alle de tilfælde som CSIS kender til, har været bluf, og derfor maner CSIS til besindelse. De har tre råd som alle bør følge: Skriv aldrig tilbage til afsenderen Send aldrig penge/bitcoins ved afpresning Kontakt politiet, eller slet e-mailen (gør ikke …. (læs mere her)