Home > Cyber > Nieuwe sextortion-scam: internetcrimineel heeft je wachtwoord en zegt dat hij pikante beelden van je gaat lekken

Nieuwe sextortion-scam: internetcrimineel heeft je wachtwoord en zegt dat hij pikante beelden van je gaat lekken

Verontruste vrouw achter laptop

‘Ik heb je wachtwoord. Dat is namelijk ‘Pietjepuk2001′. Via een malware-scriptje dat ik op een pornosite (die jij onlangs bezocht) heb gezet, heb ik je camera kunnen overnemen. Ik heb leuke beelden van hoe jij jezelf zit te verwennen tijdens het kijken van dat ene pornofilmpje. Oh en ik heb ook al je contacten. Als je me niet nú 3000 dollar aan bitcoins overmaakt, zal ik een lekker pikant filmpje van jou met iedereen delen.’ Dat is vrij vertaald de boodschap van een nieuwe (Engelstalige) sextortion-scam die wereldwijd de ronde doet. Ook in Nederland. Een vriend van Techionista’s Vivianne overkwam het een paar weken geleden ook.

Het duurde een paar weken voordat een vriend van me het aan me opbiechtte. “Viv, Ik heb laatst zo’n heftige scam in mijn inbox gehad! Ik schrok er even heel erg van, want ze stuurden een wachtwoord van me mee. Dat wachtwoord klopte echt! Ze dreigden dat als ik niet snel een bedrag aan bitcoins zou betalen, ze een pikant filmpje van mij terwijl ik een pornosite bekeek aan al mijn contacten zouden sturen. Ze zeiden er ook nog even bij dat ze konden zien dat ik deze mail nu las en dat ik vanaf nu een dag de tijd had om te betalen. Na de eerste paniek bedacht ik dat ik mijn camera altijd afgeplakt heb en dat het een oud wachtwoord betrof.” En dat je nooit porno kijkt, vulde ik begripvol aan. De vriend in kwestie grinnikte schaapachtig en daar liet ik het maar bij zitten.

Gelukkig was deze vriend, laten we hem Piet noemen, koelbloedig en rationeel genoeg om de scam te herkennen. Deze internetcriminelen hadden helemaal niets van Piet, behalve een oud wachtwoord. Hij negeerde de mail verder en ging over tot de orde van de dag. Maar volgens een Nederlandse beveiligingsexpert zijn tot nu toe 151 mensen wereldwijd al in de scam getrapt, wat de criminelen al zo’n 250.000 dollar aan bitcoins heeft opgeleverd. De mails worden in verschillende varianten verstuurd. Je vindt hier een overzicht.

Heb jij ook zo’n mailtje ontvangen?

Geen paniek: het is dus een scam. De afperser heeft naar alle waarschijnlijk geen pikante beelden van je, hij heeft ook niet al je contacten en bestanden gekaapt. Wat hij wel heeft: je wachtwoord. Hopelijk betreft het net als bij Piet een oud wachtwoord, zo niet en is het wachtwoord nog (ergens) in gebruik, stop dan NU met het lezen van dit artikel en verander overal dat wachtwoord! Is het wel een oud wachtwoord, lees dan rustig verder. (Ga je je wachtwoord wijzigen? Ik heb hier bij RTL Boulevard wat tips voor je.)

Je wachtwoord is jaren geleden al buitgemaakt

Yep, je leest het goed. Het wachtwoord dat de crimineel je stuurde, is waarschijnlijk al jaren geleden onderschept. Bijvoorbeeld in 2012 toen LinkedIn werd gehackt en de hand werd gelegd op alle wachtwoorden van gebruikers. In 2016 werden zo’n 164 miljoen mailadressen en wachtwoorden van die hack openbaar gemaakt en te koop aangeboden op het dark web. De crimineel die jou nu probeert te chanteren, heeft zo’n lijst met mailadressen en wachtwoorden gekocht. Naast LinkedIn zijn er wel meer diensten gehackt. Wil je weten of jouw mailadres en wachtwoord ooit bij een soortgelijke hack zijn gescoord, ga dan naar haveibeenpwned.com. Je kunt daar je mailadres intikken en ziet dan met welke hacks jouw gegevens worden geassocieerd. De criminelen die achter deze scam zitten, hebben je (oude) wachtwoord dus wel op de kop kunnen tikken, maar niet doordat ze je computer hebben gekraakt om er vervolgens een keylogger op te installeren waarmee ze je wachtwoord konden lezen. Ze gebruiken je wachtwoord nu puur om jou te overtuigen, in de hoop dat jij nu in paniek gaat betalen. Doe dat in elk geval niet.

3,1 miljoen potentiële Nederlandse slachtoffers

De scam zou bij heel wat Nederlanders in hun inbox kunnen ploffen. Zoals een Nederlandse hacker, onder de naam d0gberry eerder dit jaar al met zijn speciale zoekmachine liet zien, zwerven de wachtwoorden van zo’n 3,1 miljoen Nederlanders rond op het dark web waar ze mogelijk verhandeld worden. Het succes van de scam? Tja, net als Piet kijken wel meer mensen porno online. En net als Piet schamen ook wel meer mensen zich daarvoor. Ik kan me helemaal voorstellen dat je er niet op zit te wachten dat je baas (of je partner) een pikant filmpje van je te zien gaat krijgen. Bovendien wordt er niet alleen met een filmpje van jou gedreigd, maar met een tweeluik: je ziet dan aan de ene kant jouw handelingen en aan de andere kant het filmpje waar je naar kijkt. Dat zou natuurlijk keurige vanille sex kunnen zijn, maar misschien heb je wel voorkeuren die iets heftiger, of zelfs illegaal zijn… Bovendien zóu het waar kunnen zijn wat de afperser beweert. Malware op pornosites, keyloggers, op afstand overgenomen camera’s: het gebeurt allemaal. En het wachtwoord dat je onmiddellijk herkent, trekt je dan misschien al gauw over de streep.

Bedek je camera als je hem niet gebruikt

Goed, in dit geval is het dus een scam. Maar dat een hacker je camera op afstand overneemt, is niet ondenkbaar. Daarom doe je er altijd goed aan je camera af te plakken als je hem niet gebruikt. Je hebt daar mooi schuifjes voor, maar een good old stuk tape volstaat ook.

You may also like
Re:Scam spambot
Awesome! Deze AI gaat e-mailscammers te lijf door ze ‘eeuwig’ aan de praat te houden

Leave a Reply