Samlingstråd: Hjälp! Någon försöker utpressa mig om porrsurfande!

Samlingstråd: Hjälp! Någon försöker utpressa mig om porrsurfande!

Just nu snurrar en rad likartade meddelanden runt. Temat är det samma - en angripare har fått tag på ditt lösenord eller annan privat uppgift, och har enligt egen utsago använt detta för att övervaka dig. Personen har därmed fått tillgång till massa personligt innehåll, där det mest framträdande är videos av när du porrsurfar. För att ta dig ur knipan ska du betala Bitcoins inom ett visst tidsintervall.

Känns det bekant? Jag skulle tro att många sitter på minst ett meddelande enligt upplägget ovan i sin inkorg alternativt fast i spamfiltret.

För att göra lång historia kort, med förkrossande sannolikhet det om vanligt hederligt scam. Personen har fått tag på ditt lösenord/användarnamn via någon gammal läcka, och resten är bara påhitt för att få dig att lätta på plånboken. Det finns inga videos av ditt porrsurfande, och mailet hör hemma i papperskorgen.

Ett bra ställe för att kolla just gamla läckor är webbplatsen Have I Been Pwned?. Där samlar säkerhetsexperten Troy Hunt läckta databaser och register från hela internet, enkelt sökbara. Finns dina uppgifter där existerar de sannolikt även i händerna på mer ljusskygga individer.

Här är polisen Jan Olssons kommentar.

Citat:

Att avsändaren har din mejladress och dina lösenord är vilseledande och kan göra mejlet mer trovärdigt än andra typer av bedrägerimejl. Men förmodligen har avsändaren kommit över stulna lösenord och epostadresser från en sida på Internet. När det gäller filmerna ser vi det som osannolikt att det finns några överhuvudtaget. Många som fått utpressningsmailet har inte ens någon webbkamera på sin dator.

Dela gärna med er av fler exempel och diskutera runt fenomenet! Vi försöker samla allt snack i en tråd tänker jag, har redan ploppat upp en rad olika om egentligen samma sak.

Ett par artiklar om utpressandet

https://polisen.se/aktuellt/nyheter/2018/augusti/varning-for-...
https://www.svt.se/nyheter/lokalt/smaland/hotas-betala-7-000-...
https://www.schneier.com/blog/archives/2018/07/reasonably_cle...
https://krebsonsecurity.com/2018/07/sextortion-scam-uses-reci...
https://nakedsecurity.sophos.com/2018/07/13/sextortion-scam-k...
https://www.aftonbladet.se/nyheter/a/ng7k2a/polisen-varnar--f... (där allas vår @Nikka kommenterar!)

Några av utpressningsmailen

Citat:

XYZ is one of your password now I'm going to cut to the chase. You don't know anything about me whereas I know you and you must be thinking why you're getting this e-mail, correct?

I actually setup malware on adult video clips (sex sites) and do you know what, you visited this porn website to experience fun (if you know what I mean). While you were watching videos, your system started operating as a RDP (Remote Control Desktop) with a key logger which provided me access to your screen as well as your webcam access. Just after that, the software program gathered all of your contacts from social networks, and email.

Exactly what have I done?
It is simply your bad luck that I stumbled across your misadventures. After that I put in more time than I probably should have exploring into your life and prepared a split-screen video. 1st half displays the video you had been watching and 2nd part shows the view from your webcam (it is someone doing inappropriate things). Frankly, I am ready to destroy exactly about you and let you get on with your daily life. And I am going to provide you two options that can make it happen. The two options are to either disregard this message (not recommended), or pay me 0.75 BTC.

What can you do?
Let’s explore above two options in depth. First Choice is to ignore my e-mail. You should know what will happen if you take this option. I will definately send out your video recording to your contacts including relatives, colleagues, and many others. It does not protect you from the humiliation your household will ought to face when friends and family uncover your dirty video from me in their inbox. Other Option is to make the payment of 0.75 BTC. We’ll call this my “keep the secret fee”. Now let me tell you what happens when you pick this option. Your dirty secret Will remain your secret. I'll delete the videotape. Once you you pay me my fees, I will let you go on with your life and family that nothing like this ever occurred. You will make the transfer through Bitcoin

Transfer Amount: 0.75 BTC
BTC ADDRESS: XYZ

Notice: You now have one day to make the payment. (I have a special pixel in this mail, and now I know that you have read through this e mail). If I do not get the Bitcoin, I will definitely send out your videotape to all of your contacts including friends and family, coworkers, and so forth. having said that, if I receive the payment, I will destroy the videotape immediately. If you really want evidence, reply with "yes!" and I definitely will send your video to your 7 contacts. It is a non-negotiable offer, so don't waste my personal time & yours by responding to this message.

Citat:

I do know, XYZ, is your password. You do not know me and you are probably thinking why you are getting this e mail, correct?

actually, I placed a malware on the adult videos (pornography) website and do you know what, you visited this web site to experience fun (you know what I mean). While you were watching videos, your internet browser initiated working as a RDP (Remote Desktop) that has a key logger which gave me accessibility to your display and also webcam. after that, my software program obtained all your contacts from your Messenger, Facebook, as well as email.

What exactly did I do?

I made a double-screen video. First part displays the video you were viewing (you've got a nice taste haha), and second part shows the recording of your webcam.

exactly what should you do?

Well, I believe, $2900 is a reasonable price tag for our little secret. You'll make the payment via Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).

BTC Address: XYZ
(It is cAsE sensitive, so copy and paste it)

Important:
You have one day to make the payment. (I've a unique pixel within this email message, and now I know that you have read this e mail). If I do not get the BitCoins, I will definitely send out your video to all of your contacts including relatives, co-workers, and so forth. Nonetheless, if I receive the payment, I'll erase the video immidiately. If you want evidence, reply with "Yes!" and I will send your video to your 9 friends. It is a non-negotiable offer, that being said do not waste my time and yours by replying to this e-mail.

Citat:

Hi, viсtim.
I writе you becаuse I put a malware on the wеb раge with porn whiсh yоu havе visitеd.
My virus grаbbеd аll your рersоnal infо and turnеd оn your camеra which сapturеd the рroсеss of your onаnism. Just аfter that the sоft sаvеd yоur соntact list.
I will delеte thе сompromising vidеo and infо if you pay me 300 EURO in bitсоin. This is аddrеss for рaymеnt : XYZ

I give yоu 30 hours after you оpen my mеssage fоr mаking thе transactiоn.
Аs sоon as you rеad thе mеssagе I'll sее it right аway.
It is nоt nесessаry to tеll me that you hаvе sent monеy tо me. This аddress is cоnnесted tо yоu, my systеm will delеtе еverything autоmаtiсаlly after transfеr cоnfirmation.
If yоu nеed 48 h just rерly on this lеttеr with +.
Yоu сan visit the рoliсe stаtiоn but nоbоdy can hеlp yоu.
If yоu try tо deceive me , I'll sеe it right away !
I dont livе in your country. Sо they cаn not traсk my lоcation еven for 9 months.
Goodbyе. Dоnt fоrget about the shamе аnd tо ignоre, Yоur life can be ruined.

Senast redigerat 2018-08-09 11:18
"Vi känner till ditt lösenord och du skall betala X Bitcoin"

Det är ju lite lustigt det här. Ja, det finns vissa siter där jag, historiskt sett, kan ha använt ett enklare lösen och dessa siter är nu stängda eller borta av olika anledningar så har man tillgång till databasen kan man kanske plocka fram ett lösen, i synnerhet om det är bara envägs MD5 kryptering, vilket kan vara fallet. Dessutom associera lösen til en mail adress.

Så jag får ett mail, där de hävdar att de då har kunskap om mitt lösenord, citerar det korrekt, men jag använder det inte längre någonstans som jag kan komma åt längre. Finns ju mjukvarulösningar för detta numera, behöver inte ens tänka på lösenordet.

Många har ju fått de där mailen om att "vi ser när du tittar på porrsidor, vi har dina uppgifter, och vi skall informera släkt och vänner" och detta verkar vara inom typ samma kategori, larv.

Då infinner givetvis ett par frågetecken, jag kan ju associera lösenordet till vissa ställen som är borta, hur gör egentligen webhotell med gamla databaser som de påstår försvinner när siten slutar fungera av olika anledningar. Vad finns det att tjäna på förutom att tro att mottagaren får hicka och pröjsar, om man är så dum, vill säga?

Kort frågat, hur får typen enklast fatt i lösenordet, för det måste ju vara rimligen effektivt för att kunna dra ett massutskick och hoppas på betalande offer....

Gissar på att det mest troligt är bullshit..

Skrivet av crew seven:

Gissar på att det mest troligt är bullshit..

Hur citerar personen korrekt lösenord om det är bullshit?

hur vet personen att du kollar på porr bara för att de har något lösenord till dig? Eller skulle de hävda de för att vilja "skämma" ut dig inför familj/släkt..? Låter löjligt..

Lösenord från hackade databaser finns det gott om.
https://haveibeenpwned.com/PwnedWebsites

En del av databaserna har haft väldigt dålig/ingen kryptering.

Svara personen genast som hotar sånt om porr med, "ja, det var mamma som hjälpte mig att välja ut porren. Vad tycker du, har hon bra smak?"

OK, denna var ju särskilt intressant (fast inte på den mailadressen ovan)

Citat:

SweClockers.com: In July 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.

Compromised data: Email addresses, Passwords, Usernames

Skrivet av Homdax:

OK, denna var ju särskilt intressant (fast inte på den mailadressen ovan)

https://m.sweclockers.com/nyhet/20800-sweclockers-drabbas-av-...

Jorå, jag såg den då, men jag var nog inte beredd på omfattningen av pawned listorna. Tittar ju inte där till vardags direkt.

Kapad konto

Hej! Jag har fått detta på mitt mail. Vad göra?
xyxy is one of your password now I'm going to cut to the chase. You don't know anything about me whereas I know you and you must be thinking why you're getting this e-mail, correct?

I actually setup malware on adult video clips (sex sites) and do you know what, you visited this porn website to experience fun (if you know what I mean). While you were watching videos, your system started operating as a RDP (Remote Control Desktop) with a key logger which provided me access to your screen as well as your webcam access. Just after that, the software program gathered all of your contacts from social networks, and email.

Exactly what have I done?
It is simply your bad luck that I stumbled across your misadventures. After that I put in more time than I probably should have exploring into your life and prepared a split-screen video. 1st half displays the video you had been watching and 2nd part shows the view from your webcam (it is someone doing inappropriate things). Frankly, I am ready to destroy exactly about you and let you get on with your daily life. And I am going to provide you two options that can make it happen. The two options are to either disregard this message (not recommended), or pay me 0.75 BTC.

What can you do?
Let’s explore above two options in depth. First Choice is to ignore my e-mail. You should know what will happen if you take this option. I will definately send out your video recording to your contacts including relatives, colleagues, and many others. It does not protect you from the humiliation your household will ought to face when friends and family uncover your dirty video from me in their inbox. Other Option is to make the payment of 0.75 BTC. We’ll call this my “keep the secret fee”. Now let me tell you what happens when you pick this option. Your dirty secret Will remain your secret. I'll delete the videotape. Once you you pay me my fees, I will let you go on with your life and family that nothing like this ever occurred. You will make the transfer through Bitcoin

Transfer Amount: 0.75 BTC
BTC ADDRESS: 1BgFguDVPsHeMqsKidms2sw6N8hxy1hAq3

Notice: You now have one day to make the payment. (I have a special pixel in this mail, and now I know that you have read through this e mail). If I do not get the Bitcoin, I will definitely send out your videotape to all of your contacts including friends and family, coworkers, and so forth. having said that, if I receive the payment, I will destroy the videotape immediately. If you really want evidence, reply with "yes!" and I definitely will send your video to your 7 contacts. It is a non-negotiable offer, so don't waste my personal time & yours by responding to this message.

Vilken typ av sidor besöker ni som får detta mail är det porr? Du är nämligen inte den första som råkar ut för detta ikväll.

https://www.sweclockers.com/forum/trad/1525005-vi-kanner-till...

Stämmer lösenordet han skriver och all annan info? Du har besökt dessa sidor och har en webcam som inte är övertäckt?

Skrivet av crew seven:

Vilken typ av sidor besöker ni som får detta mail är det porr?

Det framgår om du läser andra stycket.

Skrivet av capefear:

Hej! Jag har fått detta på mitt mail. Vad göra?
xyxy is one of your password now I'm going to cut to the chase. You don't know anything about me whereas I know you and you must be thinking why you're getting this e-mail, correct?

I actually setup malware on adult video clips (sex sites) and do you know what, you visited this porn website to experience fun (if you know what I mean). While you were watching videos, your system started operating as a RDP (Remote Control Desktop) with a key logger which provided me access to your screen as well as your webcam access. Just after that, the software program gathered all of your contacts from social networks, and email.

Exactly what have I done?
It is simply your bad luck that I stumbled across your misadventures. After that I put in more time than I probably should have exploring into your life and prepared a split-screen video. 1st half displays the video you had been watching and 2nd part shows the view from your webcam (it is someone doing inappropriate things). Frankly, I am ready to destroy exactly about you and let you get on with your daily life. And I am going to provide you two options that can make it happen. The two options are to either disregard this message (not recommended), or pay me 0.75 BTC.

What can you do?
Let’s explore above two options in depth. First Choice is to ignore my e-mail. You should know what will happen if you take this option. I will definately send out your video recording to your contacts including relatives, colleagues, and many others. It does not protect you from the humiliation your household will ought to face when friends and family uncover your dirty video from me in their inbox. Other Option is to make the payment of 0.75 BTC. We’ll call this my “keep the secret fee”. Now let me tell you what happens when you pick this option. Your dirty secret Will remain your secret. I'll delete the videotape. Once you you pay me my fees, I will let you go on with your life and family that nothing like this ever occurred. You will make the transfer through Bitcoin

Transfer Amount: 0.75 BTC
BTC ADDRESS: 1BgFguDVPsHeMqsKidms2sw6N8hxy1hAq3

Notice: You now have one day to make the payment. (I have a special pixel in this mail, and now I know that you have read through this e mail). If I do not get the Bitcoin, I will definitely send out your videotape to all of your contacts including friends and family, coworkers, and so forth. having said that, if I receive the payment, I will destroy the videotape immediately. If you really want evidence, reply with "yes!" and I definitely will send your video to your 7 contacts. It is a non-negotiable offer, so don't waste my personal time & yours by responding to this message.

Om nu xyxy ÄR ditt password, så byt password, kanske aktivera tvåstegsinloggning, deleta mailet och glöm bort det hela, om xyxy INTE är ditt password repetera första steget.

Kör också mailwarebytes osv och se om det finns nått lurt på datorn, men det troligaste är att det hela bara är massutskick (spam) och de inte har nått att komma med alls...

Well, för det första, stämmer lösenordet som nämns i mailet? Har du ens en webcam? Om lösenordet inte stämmer så kan du bara ignorera mailet helt och hållet.

Om det stämmer så hade jag börjat med att byta lösenord på alla mailkonton och sociala medier, fast gör det på en helt annan maskin, i fall det ligger en keylogger på datorn.
Nästa steg är att rensa bort potentiellt skadliga program från din dator, och det lättaste där är egentligen att installera om Windows från scratch.

Om det hela mot all förmodan faktiskt är på riktigt får du väl ta dig en funderare om du kan leva med en eventuell videoläcka där du sitter och masturberar till porr. Betalar du så kommer du bara bekräfta att du är orolig, och det finns inget som säger att de inte kommer fortsätta pressa dig på pengar. Men ignorerar du hela grejen så tar du makten ur händerna på dem.

Troligtvis är det väl någon som har fått tag i någon databas med lösenord och mejl adresser för att sedan skicka ut samma meddelanden till alla i databasen och hoppas att någon är dum nog att betala. Visst är det väl en otroligt liten procent som betalar, men de blir ändå ganska stora summor i slutändan även om enbart ett par personer betalar.

xyxy är rätt lösenord. Jag har inte besökt porr eller något sådant. Det framstår inte vilket konto är kapad.Inget mailkonto eller sociala medier har det lösenordet. Det måste vara något webshop.

Phisingmail undra hur många napp hen får? Man kan diskutera den korrekta termen, men om personen inte har några uppgifter om dig så är det med största sannolikhet bara en som massutskickar och hoppas på enkla svar.

Problemet är om personen har korrekta uppgifter som ej är enkelt att få. Inom vissa politiska grupper sysslar de med förföljelse och uthängning av meningsmotståndare, i vilket fall så hade deras lista en gång kommit ut. Så att scammern kan få namn, personnummer från mail behöver ej byta så mycket. Deras lista hade de samlat på sig från hackade webbsidor.
https://techworld.idg.se/2.2524/1.582777/piscatus-hackat---an...

Mitt tips är att söka på liknande, är det brett allmänt så bör många bli anklagade.

Black Mirror déjà-vu. Säsong 3, avsnitt 3

https://en.wikipedia.org/wiki/Shut_Up_and_Dance_(Black_Mirror...

Handlar om ganska exakt detta scenario.

Farsan har åkt ut för precis samma. De har fått tag på en näve lösenord, skickar ut dylika massutskick för att se om nån nappar och betalar. Byt lösenord, men tror inte du behöver oroa dig mer än så..?

Skrivet av elBenko:

Betalar du så kommer du bara bekräfta att du är orolig, och det finns inget som säger att de inte kommer fortsätta pressa dig på pengar. Men ignorerar du hela grejen så tar du makten ur händerna på dem.

Jag har läst om så många utpressare så det ej är klokt som hela tiden bara har ökat beloppet. De ser offret som en mjölkko som går att mjölka hur länge som helst.

Jag läste ovanför att de hade rätt lösenord det kan de ha fått på flera sätt.

Det är inte lätt att säga vad du ska göra, en polisanmälan är såklart bra i förebyggande syfte.

https://haveibeenpwned.com/

sidor som dessa är nog svaret

edit: var för långsam, någon hann före

https://haveibeenpwned.com/

antagligen där de fått det ifrån, jag kan hitta massor jag inte använder där, kommer från olika databaser som blivit hackade.

i mitt fall var det mpgh som blivit hackad och det lösenord jag hade där hittar jag på den hemsidan.

Tur att jag bara tittar på porr jag har gjort själv, " greppar kameran med vänster hand och "ja du vet" med höger hand.

"tystnad, tagning, action"

Skrivet av capefear:

xyxy är rätt lösenord. Jag har inte besökt porr eller något sådant. Det framstår inte vilket konto är kapad.Inget mailkonto eller sociala medier har det lösenordet. Det måste vara något webshop.

Då så, inget att oroa sig över då.

Skrivet av t3ddyyy:

https://haveibeenpwned.com/

antagligen där de fått det ifrån, jag kan hitta massor jag inte använder där, kommer från olika databaser som blivit hackade.

i mitt fall var det mpgh som blivit hackad och det lösenord jag hade där hittar jag på den hemsidan.

TFW pwn'd på SC

Jag skulle byta lösenord på alla ställen där det används och även passa på att göra det på andra viktiga ställen. Det andra med att skicka ut en video kan han ju inte göra eftersom du inte varit inne på några sidor med porr.

Informationen kommer säkerligen från en läkt databas med lösenord och mejladresser till någon sida med lägre säkerhet.

Skrivet av capefear:

Hej! Jag har fått detta på mitt mail. Vad göra?
xyxy is one of your password now I'm going to cut to the chase. You don't know anything about me whereas I know you and you must be thinking why you're getting this e-mail, correct?

I actually setup malware on adult video clips (sex sites) and do you know what, you visited this porn website to experience fun (if you know what I mean). While you were watching videos, your system started operating as a RDP (Remote Control Desktop) with a key logger which provided me access to your screen as well as your webcam access. Just after that, the software program gathered all of your contacts from social networks, and email.

Strunta i det, är ett ganska känt scam så gått runt senaste tiden. Dom har hittat din email och lösenord från en tidigare läcka och använder det för att skrämma dig, hade han haft någon mer personlig grej så hade han väl skickat med det i mailet till dig? Som typ en print screen på din webcam?

Polisen är intresserade av att få in anmälningar men jag undrar ju om de har någon vettig plan för att spåra förövarna.

De BTC-plånböckerna kommer bara användas om man skickar pengar till dem och även om transaktionen går att spåra, även genom anonymiseringstjänster, så den fysiska person som har tillgång till BTC-plånboken måste ta ut dem kontant innan hen/hum går att identifiera.

Sannolikt sitter förövarna i ett land som inte har utlämningsavtal med de länder som har kapacitet att spåra BTC transaktionerna.

Men som skrivits tidigare, polisen vill ha in anmälningar...

Tar gärna emot headern på majlet, ta bort din email adress bara.

Älskar att leka med dessa personer.