Piek in afpersingscampagnes op basis van gelekte inloggegevens

Online beveiliger Bitdefender heeft de afgelopen twee weken een ongewoon hoge piek waargenomen in afpersingscampagnes. Veel van deze spam-e-mails zijn gericht op gebruikers in Nederland, Roemenië en Italië.

Afpersingsmails zijn van alle tijden, en over het algemeen niet erg geloofwaardig. Het is een vorm van goedkope bluf: de dreigers zeggen onzedelijk beeldmateriaal van het slachtoffer te hebben, zonder in details te treden of voorbeelden mee te sturen.

De nieuwe golf van dreigmails maakt evenwel gebruik van inloggegevens die de afgelopen jaren openbaar zijn geworden bij datalekken. Door de combinatie van een accountwachtwoord, technische details over hoe het systeem gecompromitteerd zou zijn en andere plausibele argumenten kunnen deze berichten geloofwaardig overkomen.

De berichten zijn afkomstig van meerdere IP-adressen in Europa, Azië, Afrika en Amerika en lijken te zijn verspreid via een groot spambotnet dat wordt beheerd door dezelfde dreigingsgroep. De e-mails zijn redelijk vertaald en de gevraagde bedragen en valuta zijn locatieafhankelijk.

Bij Nederlandse slachtoffers wordt erop aangedrongen om 1350 euro in bitcoins te betalen.

De spammers bombarderen inboxen in de hoop zoveel mogelijk slachtoffers te misleiden. Uit analyse van de bitcoin-adressen blijkt dat er nog altijd veel mensen intrappen, ondanks talloze bewustmakingscampagnes en waarschuwingen die gebruikers herinneren aan bedreigingen per e-mail.

Bitdefender waarschuwt nooit op dreigberichten te reageren en te berichten te markeren als spam.

Foto Pixabay