Waarschuwing voor sextortion via e-mail

Aanvallers zetten dreigement kracht bij met misleidende camerabeelden
| Mimecast | 20 januari 2020 18:00
Gewaardeerd
Copyright: Mimecast
Mimecast waarschuwt voor een nieuwe vorm van sextortion via e-mail. De aanvallers claimen dat ze naaktbeelden hebben bemachtigd door een mobiel apparaat te hacken. Ze dreigen de beelden naar pornosites te uploaden tenzij het slachtoffer betaalt. Er wordt gebruikgemaakt van Nest-camerabeelden om de claim geloofwaardiger te maken.  

Begin januari kregen ruim 1600 Amerikaanse organisaties deze sextortion-mail binnen, blijkt uit onderzoek van Mimecast. De aanval is niet specifiek gericht op gebruikers van Nest-camera's. De Nest-camerabeelden worden alleen gebruikt om in te spelen op de angst dat elk Internet of Things-(IoT)-apparaat te hacken is. De beelden waren wel afkomstig van echte Nest-camera's en werden geëmbed vanuit de officiële Nest-website, maar deze camera's zijn niet van de slachtoffers.

Zo werkt de aanval

De aanvalsmethode is ongebruikelijk complex, waarschijnlijk om de opsporing te bemoeilijken. De eerste e-mail bevat inloggegevens voor een e-mailbox van de aanvallers. Nadat het doelwit daar heeft ingelogd, moet hij of zij een e-mail openen waarin een URL staat. 

Deze link leidt naar een webpagina met Nest-camerafeeds. Onderaan de pagina krijgt het slachtoffer de opdracht om een e-mail te sturen naar een ander e-mailadres. Daarop volgt een automatisch antwoord met instructies om in te loggen op weer een andere mailbox. Hier staan de instructies voor de betaling.

De aanvaller vraagt het slachtoffer om inloggegevens te sturen voor een Bitcoin-wallet met het geëiste bedrag. Dit is voor de cybercrimineel 'veiliger' dan een wallet in eigen beheer. De tweede optie is het aanschaffen van een vergelijkbaar bedrag aan cadeaubonnen. Bij beide betalingsmethoden zijn de daders zeer lastig te traceren.

Onveilig IoT wakkert angst aan

"Door de vele incidenten met gehackte camera's, smart-tv's en andere IoT-apparaten hebben cybercriminelen nu een nieuwe manier gevonden om mensen af te persen", zegt Dr. Kiri Addison, Head of Data Science Overwatch bij Mimecast. "Het is een bekend gegeven dat veel IoT-apparaten slecht beveiligd zijn. Hierdoor groeit de kans dat slachtoffers dergelijke claims van oplichters geloven. Bewustwordingscampagnes vormen de beste verdediging tegen dit soort aanvallen."

Over Mimecast

Mimecast is een cybersecurityleverancier die duizenden organisaties wereldwijd ondersteunt op het gebied van e-mailbeveiliging, vertrouwelijkheid en continuïteit. De uitgebreide cloudsuite van Mimecast stelt organisaties in staat een complete strategie voor cyberresilience te implementeren. Van e-mail, websecurity, archivering en gegevensbeveiliging tot awarenesstrainingen, het optimaliseren van uptime en meer: Mimecast maakt organisaties weerbaar tegen cyberaanvallen, menselijke fouten en technische storingen.  Meer over Mimecast...

Hoe vind je dit artikel?


Waardering: Uitstekend (1 rating).

Tags

Mimecast Security
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191029200614.jpg
Drive value with data
20191029214721.jpg
Voor verandermanagement en bedrijfsoptimalisatie
20191030102114.jpg
Deliver measurable impact on your business
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030104037.png
Bringing cultures together and make your team work!
20191030104826.jpg
We make IT spark!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
Alle rechten voorbehouden © 2019-2020, TechVisor