Sextortion 2.0: "Dwing ons niet om je hier te bezoeken"

Het fenomeen "sextortion" is op zich niets nieuws. Cybercriminelen sturen e-mails naar onschuldige gebruikers. In deze e-mails beweren ze dat ze toegang hebben tot de webcam of computer van het slachtoffer - en nu compromitterend videomateriaal hebben. Hierop is te zien dat het slachtoffer "websites bezoekt met pornografische inhoud". Nu eisen de daders zwijggeld. Hier komt de term "sextortion" vandaan, een combinatie van "seks" en "afpersing".

Nieuw niveau van intimidatie

Deze "sextortion" e-mails veroorzaakten aanvankelijk enige schok. Dit nam echter snel af. Ze werden willekeurig naar willekeurige e-mailadressen gestuurd. En zo klonken ze ook: algemeen, algemeen geformuleerd - een gemakkelijk herkenbare massamailing. Grote providers en hun spamfilters zorgden er ook voor dat veel gebruikers de e-mails niet eens zagen.

De nieuwe golf van sextortion is een ander verhaal. De cybercriminelen gaan tot ongekende hoogten. De nieuwe dreigmail begint met je correcte voor- en achternaam, je mobiele nummer en je adres. Daarna volgen de gebruikelijke claims: Je hebt een door de daders gecompromitteerde pornosite bezocht, je apparaat zou geïnfiltreerd kunnen zijn en ze hebben videobeelden van je gemaakt. Dit wordt gevolgd door een cryptowalletadres waarnaar je ongeveer 2.000 Amerikaanse dollar in Bitcoin moet sturen. De daders dreigen de video naar je sociale media en andere contacten te sturen of je mobiele nummer online te zetten. Naar verluidt hebben ze zelfs een controlepixel in de e-mail opgenomen om te herkennen of je de e-mail hebt geopend. De e-mail wordt afgemaakt met een dreigement om je thuis te bezoeken "voor een gesprek" - inclusief een foto van je huis. Hoewel deze duidelijk afkomstig is van Google Street View, laat het er geen twijfel over bestaan dat de daders je huisadres kennen.

Op Reddit kun je zelfs lezen dat de brief per post naar de slachtoffers is gestuurd - in ieder geval in de VS.

Datalekken van bedrijven zijn de schuldige

Naast een voorbeeldmail van het Federale Bureau voor Cyberveiligheid (BACS) nam ook een Digitec-lezer contact met me op - hij was ook slachtoffer van deze nieuwe zwendel. Zijn naam, adres en mobiel nummer klopten ook. Er zijn dus al meerdere bevestigde gevallen uit verschillende regio's van Duitstalig Zwitserland. Hoewel de e-mails in het Engels zijn, hebben de daders goed gelet op details, zoals de Ü puntjes in het woord "Zürich".

Zoals de BACS meldt, zijn de gegevens hoogstwaarschijnlijk afkomstig van een datadump van het bedrijf "Eye 4 Fraud". Dit bedrijf is gespecialiseerd in het controleren van de authenticiteit van gegevensbestanden voor online postorderbedrijven of dienstverleners, zodat er geen goederen kunnen worden besteld of diensten kunnen worden gebruikt zonder ervoor te betalen. Het e-mailadres van onze community was ook aantoonbaar opgenomen in de dataset. Je kunt zelf eenvoudig en gratis controleren of dit bij jou ook het geval is:

1. Bezoek de website haveibeenpwned.com
2. Voer je e-mailadres in en klik op de knop "pwned?". Alle datalekken die jou hebben getroffen worden getoond

Noot: Wees niet verbaasd als er meerdere lekken zijn. Vooral oudere e-mailadressen die al enige tijd in gebruik zijn, komen waarschijnlijk in meerdere van dergelijke databreaches voor. Dit hoeft niet per se iets met jou te maken te hebben, maar kan ook komen door de slordigheid van sommige fabrikanten. Als je een goed wachtwoord hebt en de multi-factor identificatie van je provider hebt geactiveerd, ben je nog steeds redelijk veilig.

Laat je niet intimideren

De manier waarop de tekst is geschreven - inclusief deze persoonlijke gegevens - is ongetwijfeld intimiderend. Laat je daardoor niet afschrikken. De daders hebben geen toegang tot jouw computer. Deze e-mail is miljoenen keren verstuurd. Verwijder hem onmiddellijk. Als je nog steeds twijfelt, is er een contactformulier voor het Federaal Bureau voor Cyberveiligheid dat je in zulke gevallen kan helpen. Dit heeft sowieso zin, omdat de daders met meerdere afzenderadressen werken. Zo kunnen ze een voor een worden geblokkeerd.