Tek.no

Nyhet

Epost-svindlerne tjente millioner på å true med å dele video av at du ser på porno

Petter Emil Wikøren, VG
16 Mai 2019 16:00

En ny svindelvariant dukket opp for fullt i fjor sommer, hvor brukere mottok trusler fra skjulte avsendere som hevdet de hadde videoer av at du ser på porno. Betalte man ikke summen de ba om, hevdet de at de skulle dele videoen. Enkelte av dem listet også opp et gammelt passord du en gang har brukt for å virke mer troverdig.

For de fleste vil slike trusler gå rett i papirkurven, men enkelte går åpenbart på, skal vi tro en ny rapport fra anti-svindel-selskapet Area1, gjengitt av Fortune.

De gikk gjennom bitcoin-lommeboka som hørte til en av svindelgruppene og fant ut at de hadde raket inn 949 000 dollar på pornosvindelen, altså snaue åtte millioner kroner.

Gjennomsnittlig innbetaling var på nærmere 600 dollar, drøye 5000 kroner, men da hadde også svindlerne sendt ut millioner av e-poster.

Denne e-posten ble sendt til millioner av mennesker. Svindelen ble ekstra troverdig fordi de som sto bak hadde koblet mottaker-e-postadressen med et passord fra et tidligere databaseinnbrudd.
Skjermdump

Gjengir Shakespeare

Area1 bemerker også at svindlerne har lært seg en effektiv måte å komme forbi typiske spamfiltre i e-postklientene. Det gjør de ved å lime inn linjer fra William Shakespeare eller Jane Austens verker som usynlig tekst i e-postene, som tilsynelatende signaliserer til filtrene at de er troverdige.

Filtre eller ei, så må det godtroende mottakere til for at disse svindlene skal gi resultater.

– Å trene opp ansatte fungerer ikke. De er for troende til å få emosjonelle reaksjoner som respons på fraser som «account compromised», sier Oren Falkowitz i Area1 til Fortune. Han anbefaler ikke overraskende antiphishing-teknologi, som selskapet hans tilbyr, som løsning på problemet.

Hvem står bak?

Sikkerhetsekspert Brian Krebs fulgte for øvrig nettsporene så langt han kom i jakten på hvem som sto bak svindelen.

Først havnet han hos en marokkaner som hevdet at han ikke hadde gjort noe annet enn å selge tilgang til et skript, og deretter fant han spor som pekte mot et domene kalt Rescator, eid av en kjent cyberkriminell.

The Next Web anbefaler for øvrig en veldig enkel «kur» mot angsten som kan oppstå fra denne typen svindel: En enkel teipbit foran webkameraet.

annonse

Les også