Hoe oplichting door een sextortion website vermijden?
Geschreven door Tomas Meskauskas op (bijgewerkt)
Voorkom oplichting door een sextortion-website
Wat is oplichting door een sextortion-website?
Meestal verspreiden de oplichters sextortion-zwendels via e-mail. In dit geval gebruiken ze echter gehackte WordPress- en Blogger-accounts om deze oplichtingsberichten op de voorpagina's van verschillende websites te plaatsen. Eénmaal bezocht, tonen die websites berichten dat de computer van de bezoeker gehackt is en dat de camera gebruikt werd om een video op te nemen van de bezoeker die zogezegd een pornografische website bekeek. De oplichters proberen om mensen te misleiden zodat ze betalen voor het vernietigen van de 'compromitterende' video. We raden u ten zeerste aan om dergelijke berichten te wantrouwen, zelfs als ze op legitieme blogwebsites (zoals gehackte WebPress- en Blogger-pagina's) zijn geplaatst.
De tekst in die sextortion-oplichting kan anders zijn (een paar voorbeelden van die oplichtingen worden hieronder weergegeven), echter, de oplichters gebruiken ze voor hetzelfde doel: om geld afhandig te maken van nietsvermoedende mensen. De oplichters beweren dat de computer van de gebruiker geïnfecteerd is met sommige kwaadaardige software die hen in staat stelde om toegang te krijgen tot de camera van de computer en om een video op te nemen (of foto's te maken) van de gebruiker terwijl hij een website voor volwassenen bezocht en/of video's voor volwassenen bekeek. Vaak beweren ze dat de geïnstalleerde malware gebruikt werd om het scherm op te nemen en ook om toegang te krijgen tot de microfoon. Hoe dan ook, de oplichters dreigen opgenomen om het compromitterend materiaal naar contactpersonen van vrienden/vrienden te sturen en op het internet te verspreiden als ze niet een bepaald bedrag ontvangen (meestal cryptocurrency). In onze voorbeelden vragen ze om ongeveer 700 euro. Als dergelijke oplichting wordt weergegeven op legitieme pagina's zoals WordPress, Blogger, enzovoort, dan is het zeer waarschijnlijk dat het account van een andere gebruiker gehackt is en voor frauduleuze doeleinden gebruikt wordt. Zoals we in de inleiding al zeiden, verspreidden de oplichters vaak ook sextorsie-oplichting via e-mail. Op de één of andere manier mogen dergelijke oplichting nooit vertrouwd worden. We ontvangen veel feedback van bezorgde gebruikers over dit soort oplichtingsmail.
Hier is de meest populaire vraag die we ontvangen (in dit geval met betrekking tot een zwendel die beweert compromitterende video's of foto's van de gebruiker te hebben verkregen):
V: Hallo pcrisk.com-team, ik heb een e-mail ontvangen waarin staat dat mijn computer gehackt is en dat ze een video van mij hebben. Nu vragen ze om losgeld te betalen in Bitcoins. Ik denk dat dit waar moet zijn, omdat ze mijn echte naam en wachtwoord in de e-mail vermelden. Wat moet ik doen?
A: Maak u geen zorgen over deze e-mail. Geen enkele hacker of cybercrimineel heeft uw computer geïnfiltreerd/gehackt en er is geen video van u die pornografie bekijkt. Negeer eenvoudig het bericht en verzend geen Bitcoins. Uw e-mailadres, naam en wachtwoord zijn waarschijnlijk gestolen van een gecompromitteerde website zoals Yahoo (deze website-inbreuken komen veel voor). Als u zich zorgen maakt, dan kunt u controleren of uw accounts gecompromitteerd zijn door de website haveibeenpwned te bezoeken.
Naam | Website Sextortion-oplichting |
Bedreigingstype | Phishing, oplichting, social engineering, fraude |
Valse Claim | De oplichters beweren dat ze een computer geïnfecteerd hebben met malware die hen in staat stelde om compromitterende video of foto's te maken. |
Voorbeelden van Crypto-portefeuille Adressen van Cybercriminelen | 158r99HsERpiBqWg3w2FCPHbUfkXG8Zxsd, 13nsNBfoVwXDHY4puRD1AHjARbomKhsxEL, 3G8a83Y6HgzuyMV4SW4TvBJGyr7Cp2mL3Q, 1MeSv4fBS9BPEV5N5oySxDqnR2JLbchqF9, 1DJakk2a9Z18NMRo4Z8TV6eWu1NvWP5UCW, 15yF8WkUg8PRjJehYW4tGdqcyzc4z7dScM, 1N6dubqFmnyQ2qDWvi32ppVbc3kKMTYcGW |
Losgeld Bedrag | In deze voorbeelden eisen de oplichters dat ze ongeveer 700 euro betaald worden. |
Symptomen | Ongeautoriseerde online aankopen, gewijzigde online accountwachtwoorden, identiteitsdiefstal, illegale toegang tot de computer. |
Verspreidingsmethoden | Misleidende e-mails, valse online pop-upadvertenties, valse zoekmachines, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privéinformatie, geldverlies, identiteitsdiefstal. |
Verwijdering | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Meer voorbeelden van soortgelijk oplichtingsmails zijn "Jeanson J. Ancheta Email Scam", "WannaCry Hacker Group Email Scam" en "The Last Time You Visited A Porn Website Email Scam". Wat ze allemaal gemeen hebben, is dat de oplichters erachter beweren dat ze een compromitterende video of foto hebben gemaakt en dat ze deze zullen verspreiden als ze niet betaald worden. Het is vermeldenswaard dat de cybercriminelen vaak e-mails gebruiken om de mensen te misleiden om ook malware te installeren. Ze voegen een schadelijk bestand toe en hopen dat de ontvangers het openen. Wanneer geopend, installeert het risicovolle malware. Enkele voorbeelden van kwaadaardige programma's die verspreid worden via spamcampagnes zijn TrickBot, LokiBot, Emotet en FormBook.
Hoe besmetten spamcampagnes mijn computer?
De besturingssystemen kunnen alleen via e-mail geïnfecteerd worden wanneer de mensen de bijgevoegde kwaadaardige bestanden openen of wanneer de bestanden gedownload worden via de websitelinks die erin zijn opgenomen. Gewoonlijk voegen de cybercriminelen bestanden toe zoals Microsoft Office of PDF-documenten, JavaScript-bestanden, uitvoerbare bestanden (zoals .exe) en archiefbestanden (ZIP, RAR, enzovoort). Wanneer een ontvanger bijvoorbeeld een kwaadaardig MS Office-document opent, dan vraagt deze om een toestemming om bewerking in te schakelen (macroopdrachten). Als dergelijke toestemming wordt gegeven, dan installeert dat document schadelijke software. Op de één of andere manier kan geen van de bestanden die bijgevoegd zijn bij e-mails die verzonden worden door cybercriminelen de systemen infecteren als ontvangers deze ongeopend laten.
Hoe de installatie van malware te vermijden?
De weblinks of de bijlagen die toegevoegd zijn aan irrelevante e-mails en die verzonden worden vanaf verdachte en/of onbekende adressen, mogen nooit worden geopend. Het is vermeldenswaard dat de cybercriminelen ze meestal vermommen als officieel, belangrijk, etc. Verder adviseren we u om software alleen te downloaden van officiële websites en via directe downloadlinks. Externe downloaders (en installatieprogramma's), peer-to-peer-netwerken zoals torrent-clients, eMule, schaduwpagina's en andere vergelijkbare kanalen mogen nooit vertrouwd/gebruikt worden. Ze worden vaak gebruikt als tools om malware te verspreiden. Het is ook belangrijk om de geïnstalleerde programma's en het besturingssysteem up-to-date te houden. Dat moet echter gedaan worden met behulp van de geïmplementeerde functies of tools die geleverd worden door de officiële ontwikkelaar. Hetzelfde geldt voor de softwareactiveringen. 'Activators' van externen ('kraak'-tools) zijn niet legaal en infecteren vaak de systemen door risicovolle malware te installeren. Tot slot raden we u aan om een gerenommeerde antivirus- of anti-spyware-suite op de computer te installeren, om deze up-to-date te houden en om het systeem er regelmatig mee te scannen. Als u al schadelijke bijlagen hebt geopend, dan raden we u aan om een scan uit te voeren met Combo Cleaner om de geïnfiltreerde malware automatisch te verwijderen.
Voorbeelden van sextortion-berichten die op verschillende blogger-pagina's gepost zijn:
Voorbeelden van sextortion-berichten die op verschillende gekaapte WordPress-websites gepost zijn:
Voorbeelden van sextortion-berichten op deze gekaapte websites:
Voorbeeld 1:
Titel: Uw account wordt door een andere persoon gebruikt!
Hallo, beste gebruiker van blogger.com
We hebben een RAT-software op uw apparaat geïnstalleerd
Op dit moment is ook uw e-mailaccount gehackt.
Ik ken uw wachtwoord. Ik ben ingelogd op uw account en heb deze brief vanaf daar aan u geschreven.
Wachtwoord gewijzigd? U doet het geweldig!
Maar mijn software herkent elke dergelijke actie. Ik werk de wachtwoorden gewoon bij!
Ik ben altijd een stap vooruit ....
Dus ... ik heb alle vertrouwelijke informatie van uw systeem gedownload en ik heb wat bewijsmateriaal.
Het meest interessante moment dat ik ontdekte, zijn de video's waarin u masturbeert.
Ik heb de EternalBlue Exploit-aanpassing op de pornosite gepost en vervolgens mijn kwaadaardige code (trojan) op uw besturingssysteem geïnstalleerd.
Toen u op de knop 'Spelen' op pornovideo klikte, werd mijn trojan naar uw apparaat gedownload.
Na de installatie ervan maakte uw camera aan de voorkant elke keer dat u masturbeert een video, bovendien wordt de software gesynchroniseerd met de video die u kiest/bekijkt.
Op dit moment heeft de software al uw contactgegevens van sociale netwerken en e-mailadressen.
Als u wilt dat ik alle verzamelde gegevens en video's moet wissen, stuur me dan 725 euro in BTC (crypto-valuta).
Dit is mijn Bitcoin-portemonnee: 158r99HsERpiBqWg3w2FCPHbUfkXG8Zxsd
U heeft 48 uur de tijd na het lezen van deze brief.
Na uw transactie zal ik al uw gegevens wissen.
Anders zal ik een video naar al uw collega's, vrienden en familieleden sturen!!!
Tot slot vraag ik u om deze e-mail niet te beantwoorden, dit is onmogelijk (het adres van de afzender is uw eigen adres).
En wees voortaan voorzichtiger!
Bezoek alleen beveiligde sites!
Tot ziens...
Voorbeeld 2:
Titel: Beveiligingskennisgeving. Iemand heeft toegang tot uw systeem.
Hallo!
Zoals u misschien gemerkt heeft, heb ik u een e-mail gestuurd vanuit uw account.
Dit betekent dat ik de volledige toegang tot uw apparaat heb.
Ik heb je nu een paar maanden in de gaten gehouden.
Het feit is dat u geïnfecteerd bent met malware via een site voor volwassenen die u bezocht.
Als u hier niet bekend mee bent, dan zal ik het u uitleggen.
Een trojan-virus geeft me de volledige toegang en controle over een computer of ander apparaat.
Dit betekent dat ik alles op uw scherm kan zien en dat ik de camera en de microfoon kan inschakelen, maar u weet van niets.
Ik heb ook toegang tot al uw contacten en al uw correspondentie.
Waarom heeft uw antivirus geen malware gedetecteerd?
Antwoord: Mijn malware gebruikt het stuurprogramma, ik update de handtekeningen om de 4 uur zodat uw antivirus stil is.
Ik heb een video gemaakt die laat zien hoe u jezelf bevredigt in de linkerhelft van het scherm en in de rechterhelft ziet u de video die u bekeek.
Met één muisklik kan ik deze video naar al uw e-mails en contacten op sociale netwerken verzenden.
Ik kan ook toegang krijgen tot al uw e-mailcorrespondentie en berichten die u gebruikt.
Als u dit wilt voorkomen,
dan moet u het bedrag van 702 euro overmaken naar mijn bitcoin-adres (als u niet weet hoe u dit moet doen, schrijft u dan naar Google: "Bitcoin kopen").
Mijn bitcoin-adres (BTC Wallet) is: 13nsNBfoVwXDHY4puRD1AHjARbomKhsxEL
Na ontvangst van de betaling verwijder ik de video en hoort u me nooit meer.
Ik geef u 50 uur de tijd (meer dan 2 dagen) om te betalen.
Ik heb een kennisgeving bij het lezen van deze brief en de timer werkt wanneer u deze brief ziet.
Ergens een klacht indienen heeft geen zin omdat deze e-mail niet gevolgs kan worden evenals mijn bitcoin-adres.
Ik maak geen fouten.
Als ik merk dat u dit bericht met iemand anders hebt gedeeld, dan wordt de video onmiddellijk verspreid.
Beste wensen!
Voorbeeld 3:
Titel: We kunnen een deal maken
Hallo!
Ik heb heel slecht nieuws voor u.
25/02/2019 - op deze dag heb ik uw besturingssysteem gehackt en heb ik de volledige toegang tot uw account ******** verkregen
Dus u kunt het wachtwoord wijzigen, ja ... Maar mijn malware onderschept het elke keer.
Hoe ik het maakte:
In de software van de router, waardmee u online ging, zat een kwetsbaarheid.
Ik heb zojuist deze router gehackt en mijn kwaadaardige code erop geplaatst.
Toen u online ging, werd mijn trojan geïnstalleerd op het besturingssysteem van uw apparaat.
Daarna heb ik een volledige kopij van uw schijf gemaakt (ik heb al uw adresboek, geschiedenis van bekijken van sites, alle bestanden, telefoonnummers en adressen van al uw contacten).
Een maand geleden wilde ik uw apparaat vergrendelen en om een niet al te grote hoeveelheid btc vragen om het te ontgrendelen.
Maar ik heb gekeken naar de sites die u regelmatig bezoekt, en ik was geschokt door wat ik zag!!!
Ik heb het over de sites voor volwassenen.
Ik wil zeggen - u bent een GROTE pervert. Uw fantasie is ver verwijderd van de normale mens!
En ik kreeg een idee ...
Ik heb een screenshot gemaakt van de sites voor volwassenen waar u plezier heeft (u begrijpt waar het over gaat, hè?).
Daarna heb ik een screenshot gemaakt van uw pleziertjes (met behulp van de camera van uw apparaat) en aan elkaar gelijmd.
Bleek geweldig! U bent zo spectaculair!
Ik weet dat u deze screenshots niet aan uw vrienden, familieleden of collega's wilt laten zien.
Ik denk dat 750 euro een heel, heel klein bedrag is voor mijn stilte.
Trouwens, ik heb u zo lang bespioneerd, ik heb er veel tijd mee doorgebracht!
Betaal ALLEEN in Bitcoins!
Mijn BTC-portemonnee is: 1MeSv4fBS9BPEV5N5oySxDqnR2JLbchqF9
Weet u niet hoe u bitcoins moet gebruiken?
Voer een zoekopdracht in een willekeurige zoekmachine in: "btc wallet aanvullen".
Het is extreem eenvoudig
Voor deze betaling geef ik u twee dagen (48 uur) de tijd.
Zodra deze brief wordt geopend, werkt de timer.
Na betaling vernietig ik automatisch mijn virussen en alle vuile screenshots met jouw plezier.
Als ik het opgegeven bedrag niet ontvang, dan wordt uw apparaat vergrendeld en ontvangen al uw contacten een schermafdruk van uw "genot".
Ik hoop dat u de situatie begrijpt.
- Probeer mijn virus niet te vinden of om het te vernietigen! (Al uw gegevens, bestanden en screenshots zijn al geüpload naar een externe server)
- Probeer niet om contact met mij op te nemen (dit is onmogelijk, het adres van de afzender is willekeurig)
- Verschillende beveiligingsdiensten helpen u niet; het formatteren van een schijf of het vernietigen van het apparaat zal u niet helpen, omdat al uw gegevens zich al op een externe server bevinden.
Tot slot: u bent niet mijn enige slachtoffer. dus ik garandeer u dat ik u na de betaling niet meer zal storen!
Dit is het erewoord van een hacker
Ik vraag u ook om uw antivirussen in de toekomst regelmatig bij te werken. Op deze manier komt u niet meer in een vergelijkbare situatie terecht.
Houd het kwaade niet vast! Ik doe gewoon mijn werk.
Fijne dag!
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is website sextortion scam?
- STAP 1. Handmatige verwijdering van mogelijke malware infecties.
- STAP 2. Controleren of uw computer virusvrij is.
Hoe malware handmatig te verwijderen?
Handmatig verwijderen van malware is een gecompliceerde taak, meestal is het beter om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, moet u eerst de naam kennen van de malware die u probeert te verwijderen. Hier een voorbeeld van een verdacht programma dat op de computer van de gebruiker wordt uitgevoerd:
Als u de lijst met programma's op uw computer hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer en een programma hebt geïdentificeerd dat er verdacht uitziet, gaat u verder met de volgende stappen:
Download het programma Autoruns. Dit programma toont toepassingen die automatisch starten, register- en bestandssysteemlocaties:
Herstart uw computer in Veilige Modus:
Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":
Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk F5 om in Veilige Modus met netwerk te starten.
Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":
Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.
Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":
Pak het archiefbestand uit en voer het bestand Autoruns.exe uit.
Klik in de Autoruns-applicatie bovenaan op "Opties" en verwijder de vinkjes bij "Hide Empty Locations" en "Hide Windows Entries". Na deze procedure klikt u op het pictogram "Refresh".
Controleer de lijst van de Autoruns-applicatie en zoek het malwarebestand uit dat u wilt verwijderen.
Schrijf het volledige pad en de naam op. Merk op dat sommige malware de procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u 'Delete'.
Nadat u de malware hebt verwijderd via de Autoruns-applicatie (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende opstart van het systeem), moet u de malwarenaam op uw computer zoeken. Zorg dat u verborgen mappen en bestanden inschakelt voordat u doorgaat. Als u het bestand van de malware vindt, verwijder het dan.
Start uw computer opnieuw op in normale modus. Door deze stappen te volgen, kunt u eventuele malware van uw computer verwijderen. Merk op dat voor het handmatig verwijderen van malware een grondige computerkennis noodzakelijk is. Het wordt daarom aanbevolen om de verwijdering van malware over te laten aan antivirus- en antimalwareprogramma's. Deze stappen werken mogelijk niet met geavanceerde malware-infecties. Zoals altijd is het beter om besmettingen te voorkomen dan achteraf malware te moeten verwijderen. Om ervoor te zorgen dat uw computer veilig blijft, moet u steeds de meest recente updates van het besturingssysteem installeren en antivirussoftware gebruiken.
Om zeker te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner.
▼ Toon discussie