Kontaktinformation
Christian Nähl, SLU Säkerhet
SLU-nyhet
Varning för utpressningsmejl – ny utpressningsmetod
Publicerad: 24 september 2018
För tillfälligt är det väldigt många på SLU som får utpressningsmejl skickade till sig, där avsändaren ser ut att vara den egna mejladressen. Se ett exempel på hur mejlet kan se ut längre ner.
Så här ska du göra om du fått utpressningsmejlet
- Betala inte!
- Svara inte på mejlet
- Täck för din webbkamera när du inte använder den, exempelvis med tejp om det inte finns ett lock
- Anmäl mejlet till din IT-support
Om du tror att ditt lösenord kan vara ”röjt” ska du alltid gå in och byta lösenord på din inloggning.
Mejlen svåra att spåra
Med största sannolikhet är e-posten inte hackad utan bedragaren har troligtvis fått tag på användarens adress på internet. Att det ser ut som om mejlet kommer från den egna e-postadress betyder ingenting, e-postadresser kan förfalskas, lika lätt som exempelvis ett vykort.
Polisen har fått in många anmälningar om bedrägeriet. De säger att det är omöjligt att veta den exakta omfattningen, eftersom det alltid finns människor som betalar. Brottet är dessutom knepigt att utreda.
– Det är otroligt svårt för polisen att hitta den som får pengarna. Transaktioner i Bitcoins är anonymiserade, och vid spårning kommer vi bara till en "plånbok" som består av rader med bokstäver och siffror i en följd och det är svårt att identifiera ägaren av "plånboken", meddelar polismyndigheten.
– Det vi kan göra är att varna för mejl av det här slaget så att ingen betalar summan. Förutom att du förlorar dina pengar totalt i onödan, gynnar du den internationella brottsligheten.
SLU kommer polisanmäla bedrägerierna.
Så här kan ett utpressningmejl se ut
Hallå!
Du kanske inte känner till mig och du kommer sannolikt att undra varför du får det här e-postmeddelandet, rätt?
I det här fallet hackade jag ditt konto (..........@slu.se). Jag har full tillgång till din enhet! (Jag skickade dig ett brev från ditt konto)
Faktum är att jag lade upp en skadlig kod på webbsidan för vuxna videor (porrmaterial) och du vet vad, du besökte den här webbplatsen för att ha kul (du vet vad jag menar).
Medan du tittade på videoklipp, din webbläsare startade att fungera som en RDP (Remote Desktop) som har en keylogger som gav mig tillgång till din skärm och även webbkamera.
Omedelbart efter installationen, samlade mitt program alla dina kontakter från ditt Messenger, sociala nätverk och e-post.
Vad gjorde jag?
Jag gjorde en dubbel-screen videor. Först a delen visar videon du tittade på (du har en bra och ibland märklig smak), och andra delen visar inspelningen av din webbkamera.
Vad ska du göra?
Tja, tror jag, $700 är ett rimligt pris för vår lilla hemlighet. Du gör en betalning med hjälp av Bitcoin (om du inte vet det här, sök "hur man köper bitcoin" i Google).
BTC-adress: 1Pau7aAFNZ5rvogxMnfP37zDAzoeipCqPP
(Det är cAsE-känsligt, så kopiera och klistra in det)
Notera:
Du har 2 dagar för att göra betalningen.
(Jag har en specifik bildpunkt i det här meddelandet, och jag vet just nu att du har läst igenom det här mejlmeddelandet).
Om jag inte får Bitcoins, Jag kommer definitivt att skicka ut din videoinspelning till alla dina kontakter, inklusive familjemedlemmar, medarbetare, etc.
Men om jag får betalt, förstör jag videon omedelbart.
Detta är det icke-förhandlingsbara erbjudandet, så snälla slösa inte bort min personliga tid och din genom att svara på det här meddelandet.
Nästa gång - var försiktig!
Adjö!