We zien een opvallende stijging van het aantal meldingen van dezelfde mail. De onderwerpregel van de mail bevat jouw mailadres én een wachtwoord dat daadwerkelijk door jou gebruikt wordt. Het dreigement is echter volledig verzonnen.
De mails komen van willekeurige @outlook.com-domeinen, de onderwerpregel bevat zoals gezegd jouw gebruikersnaam, je mailadres én een wachtwoord dat je zeer waarschijnlijk herkent als een wachtwoord dat je gebruikt of ooit gebruikt hebt om van één (of meerdere) dienst(en) gebruik te kunnen maken. De volledige tekst luidt als volgt.
Tekst van de e-mail
I know, [wachtwoord], is your password. You don't know me and you're thinking why you received this e mail, right?
Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.
What exactly did I do?
I made a split-screen video. First part recorded the video you were viewing (you've got a fine taste haha), and next part recorded your webcam (Yep! It's you doing nasty things!).
What should you do?
Well, I believe, $1900 is a fair price for our little secret. You'll make the payment via Bitcoin to the below address (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address:
[KNIP]
(It is cAsE sensitive, so copy and paste it)
Important:
You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don't get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with "Yes!" and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don't waste my time and yours by replying to this email.
Afpersing
Wat zit hierachter? Dat is eenvoudig: het betreft pure afpersing. Het dreigement is in alle gevallen volledig verzonnen, dus ook al heb je een keer websites met een bepaalde inhoud voor volwassenen bezocht, dan is er alsnog geen enkele reden om je zorgen te maken. De dader beschikt niet over webcambeelden of fotomateriaal waarop te zien valt hoe je aan het genieten bent van bepaalde content. Veel gebruikers zullen wellicht niet eens een webcam hebben.
Het feit dat ze jouw échte wachtwoord kennen, is in die zin dan ook een pressiemiddel. Uitgangspunt is dat het in zekere zin een dreigement vormt: ze hopen dat je denkt 'ze kennen mijn wachtwoord, dan zal de rest ook wel kloppen'. Het wachtwoord is met aan zekerheid grenzende waarschijnlijkheid buitgemaakt bij een datalek.
Wat moet je doen?
Dat is eenvoudig. Je moet zo snel mogelijk je wachtwoord wijzigen op alle locaties waarvoor geldt dat je dat wachtwoord gebruikt om in te kunnen loggen: cybercriminelen willen nog weleens proberen om dat wachtwoord op verschillende websites uit te proberen in de hoop dat ze ergens een keer binnenkomen, en dat heeft in potentie grote gevolgen.
De mail zelf kun je volledig negeren. Het is simpelweg een kwestie van verwijderen: laat je vooral niet bang maken of onder druk zetten om te betalen.