Svindelen som truet med å dele bilder av at du så på porno ga avsenderne millioner i bitcoins fra nervøse mottakere. (Illustrasjonsbilde)
Svindelen som truet med å dele bilder av at du så på porno ga avsenderne millioner i bitcoins fra nervøse mottakere. (Illustrasjonsbilde) (Foto: Petter Emil Wikøren, VG)

Epost-svindlerne tjente millioner på å true med å dele video av at du ser på porno

Annonsør­innhold
Les hele saken »

En ny svindelvariant dukket opp for fullt i fjor sommer, hvor brukere mottok trusler fra skjulte avsendere som hevdet de hadde videoer av at du ser på porno. Betalte man ikke summen de ba om, hevdet de at de skulle dele videoen. Enkelte av dem listet også opp et gammelt passord du en gang har brukt for å virke mer troverdig. 

For de fleste vil slike trusler gå rett i papirkurven, men enkelte går åpenbart på, skal vi tro en ny rapport fra anti-svindel-selskapet Area1, gjengitt av Fortune

De gikk gjennom bitcoin-lommeboka som hørte til en av svindelgruppene og fant ut at de hadde raket inn 949 000 dollar på pornosvindelen, altså snaue åtte millioner kroner.

Gjennomsnittlig innbetaling var på nærmere 600 dollar, drøye 5000 kroner, men da hadde også svindlerne sendt ut millioner av e-poster. 

Denne e-posten ble sendt til millioner av mennesker. Svindelen ble ekstra troverdig fordi de som sto bak hadde koblet mottaker-e-postadressen med et passord fra et tidligere databaseinnbrudd. Foto: Skjermdump

Gjengir Shakespeare 

Area1 bemerker også at svindlerne har lært seg en effektiv måte å komme forbi typiske spamfiltre i e-postklientene. Det gjør de ved å lime inn linjer fra William Shakespeare eller Jane Austens verker som usynlig tekst i e-postene, som tilsynelatende signaliserer til filtrene at de er troverdige. 

Filtre eller ei, så må det godtroende mottakere til for at disse svindlene skal gi resultater. 

– Å trene opp ansatte fungerer ikke. De er for troende til å få emosjonelle reaksjoner som respons på fraser som «account compromised», sier Oren Falkowitz i Area1 til Fortune. Han anbefaler ikke overraskende antiphishing-teknologi, som selskapet hans tilbyr, som løsning på problemet. 

Hvem står bak? 

Sikkerhetsekspert Brian Krebs fulgte for øvrig nettsporene så langt han kom i jakten på hvem som sto bak svindelen.

Først havnet han hos en marokkaner som hevdet at han ikke hadde gjort noe annet enn å selge tilgang til et skript, og deretter fant han spor som pekte mot et domene kalt Rescator, eid av en kjent cyberkriminell. 

The Next Web anbefaler for øvrig en veldig enkel «kur» mot angsten som kan oppstå fra denne typen svindel: En enkel teipbit foran webkameraet. 

Norges beste mobilabonnement

Sommer 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Sponz 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen