Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Nederlanders betaalden zeven bitcoin aan criminelen achter webcambeeldenscam'

Nederlandse slachtoffers van een scam waarbij in een e-mail wordt geclaimd dat er beelden via hun webcam zijn opgenomen, hebben in totaal zeven bitcoin betaald aan de criminelen achter de campagne. Dat claimt RTL Nieuws op basis van eigen onderzoek.

Daarmee komt het bedrag dat de criminelen hebben binnengehaald, uit op iets meer dan 37.000 euro. RTL Nieuws onderzocht de verschillende bitcoinadressen die in de Nederlandstalige mails worden genoemd en bracht de betalingen over verschillende weken in beeld. In de mail staat: "Ik hou je al een tijdje in de gaten omdat ik je gehackt heb door middel van een trojan virus in een advertentie op een porno website." Vervolgens eist de afzender een bedrag van duizend euro in bitcoins. Wordt dat niet betaald, dan dreigt de afzender een opgenomen video naar alle contacten van het slachtoffer te sturen.

"Zo heb ik ook toegang gekregen tot al je contactpersonen. Ik heb een video gemaakt waarop te zien is hoe jij jezelf bevredigt op de linker helft van het scherm en op de rechter helft zie je de video waar jij naar keek", aldus de e-mail. Volgens RTL lijkt de e-mail afkomstig te zijn van het adres van de ontvanger zelf doordat de criminelen gebruikmaken van spoofing. Dat zou bijvoorbeeld tot gevolg hebben dat deze e-mails bij klanten van KPN en Ziggo in de inbox terechtkomen. De providers zeggen tegen RTL aan maatregelen te werken die dit kunnen voorkomen.

Het Nederlandse Bitonic, dat de verkoop van bitcoins faciliteert, zegt veel reacties te krijgen van mensen die de e-mail hebben ontvangen. Het bedrijf zegt zoveel mogelijk transacties naar de adressen van de criminelen tegen te houden. Ondanks de waarschuwingen van het bedrijf zouden mensen soms alsnog bitcoins willen overmaken omdat ze ervan overtuigd zijn dat ze zijn gehackt, aldus RTL.

Een soortgelijke scamcampagne werd eerder ook al gesignaleerd met Engelstalige e-mails. Daar waarschuwde de Fraudehelpdesk eerder dit jaar al voor. In die campagne gebruikten de criminelen een wachtwoord van de ontvanger in de e-mail om deze echter te laten lijken. Dat wachtwoord was dan hoogstwaarschijnlijk weer afkomstig uit uitgelekte databases van grote diensten, zoals LinkedIn.

Door Sander van Voorst

Nieuwsredacteur

11-10-2018 • 15:56

187 Linkedin Google+

Reacties (187)

Wijzig sortering
Ik snap niet waarom iets als PGP niet al de standaard is in email...
het is een heel oud protocol waar nog veel legacy in zit van een tijdperk toen security nog geen topprioriteit was
Ja maar PGP werkt bovenop het bestaande emailprotocol, het stuurt zeg maar een encrypted message in plaintext via email, en het is public/private key dus niemand heeft wat aan die plaintext message behalve van wie de public key is. Ook kan het gebruikt worden voor identiteits-signatures, en daar kan je tegenwoordig ook een certificaat voor krijgen.

[Reactie gewijzigd door NotCYF op 11 oktober 2018 20:11]

zoals je zelf zegt: bovenop, dus je zal nog altijd mails ontvangen van partijen die het niet gebruiken en er zijn voldoende partijen die het niet gebruiken, net omdat iedereen je mail zo simpel mogelijk moet kunnen lezen en dan zit je dus vast aan de legacy van pakweg 30 jaar geleden
SMS afzender valt ook te spoofen en wordt amper tot nooit gefilterd :/

Hetzelfde verhaal met bellen, daar is dit ook mogelijk alhoewel het meer moeite kost en in de meeste gevallen gefilterd wordt.
Voor de grap nog informatie over net geflitst zijn naar mijn vader gestuurd toen ik leerde hoe SMS te spoofen. Belachelijk dat je als afzender het woord Politie kan instellen en het gewoon aankomt
Omdat het wel handig is? Als jij bv mail moet verzenden in naam van de administratie oid? (spoofing is eigenlijk gewoon mail verzenden in naam van..)
"Softfail". Stante pede blokkeren als iets niet voldoet. Kan niet zo moeilijk zijn ;)
Jawel! Het blokkeren zelf is inderdaad niet moeilijk alleen is SPF veel te vaak niet of slecht geconfigureerd. Klinkt in theorie leuk; tot je aan je klant moet uitleggen waar de helft vd e-mails niet aankomen.
Ik heb klanten die verbaasd zijn als valide mail als spam tegengehouden worden en dan ernaar neigen te verzoeken het spamfilter maar helemaal uit te zetten.
En klanten de optie geboden geavanceerde mailscan uit te voeren met als gevolg dat mail 10-30 minuten vertraag binnen kan komen (in geval van bijlagen die dan eerst in sandbox gedraaid worden) en dat wil tot nu toe ook iemand want orders, verkopen, klanten bla bla
Op papier de risico’s laten vastleggen en ondertekenen door de klant, risico is volledig voor hun. Dat soort bedrijven ken ik idd ook wel maar als je het risico duidelijk omschrijft gaan ze tch soms wel overstag.
In mijn geval hebben ze een outlook.com adres gebruikt als afzender. Antwoorden heeft natuurlijk hoe dan ook geen zin omdat je nooit weet of zo'n adres wel klopt en het is met dit soort lieden natuurlijk onwaarschijnlijk dat ze bereikbaar willen zijn.

Het is wel slim opgezet. De email probeert iemand flink in de paniekmode te krijgen en blijkbaar met succes want het heeft de spammer een hoop geld opgeleverd. Ik vraag me af of de betalers inmiddels in de gaten hebben dat het alllemaal bluf was. Pijnlijk om daar via de media achter te moeten komen. :Y)
Ha ik moest daar ook gelijk aan denken! Maar ik denk dat hij wat anders keek dan "Adult" porno. Toch zet je dit soort series en vooral dit soort nieuwsberichten je aan het denken (en dan doel ik niet per direct op webcam beelden) maar meer op de algemene knowhow van de meeste gebruikers.
Nou ja, welke man doet dit niet? Je doet net alsof het zeldzaam gedrag is.
Je erbij laten filmen doe ik anders nooit! :)
Dat niet alleen, hoe willen ze jou handeling of waar je naar keek filmen als je alleen een front camera hebt (als je die al hebt)
Nou, das toch niet zo moeilijk, ze beweren dus toegang te hebben tot je camera en computer.. Filmpje draait op je computer, en de camera staat op jou gericht... Maarja, dan moet je natuurlijk wel een camera hebben...
Ja, maar er is geen echt "bewijs" dat jij naar dat filmpje keek.

Ook al zouden ze je opgenomen hebben (wat hier niet zo was), dan nog kunnen ze er een willekeurig ander filmpje naast zetten. Sterker nog, je hoeft niet eens naar een filmpje gekeken te hebben. Misschien keek je wel naar de email van je vriend of zo, toch?
Nee er is geen echt bewijs, maar mensen doen dat wel en denken dus dat het om die situatie gaat.. Het gaat ook niet om echt bewijs, het gaat om suggestief bewijs, waar jij zelf conclusies aan hangt.. ofwel iemand denkt dan "oh ik had gister een pornovideo zitten kijken op mijn laptop en zat toen ook te masturberen, dus ze zullen het daar wel over hebben". Dit werkt natuurlijk niet bv bij iemand die porno op een computer zit te kijken die geen camera heeft, die zal dan wel denken, "das knap, ik heb helemaal geen camera".. Maargoed sommige mensen zijn zo dom dat zelfs als de computer geen camera heeft ze zoiets nog wel zouden geloven. En het is juist DAT soort mensen die ze proberen te targetten, maarja, die hebben ook weer geen idee hoe je met bitcoins moet betalen..
Wat bedoel je hiermee? Impliceer je nu dat mensen die zichzelf bevredigen bij een video slecht zijn en dat ze dit verdienen of zo?
Valide punt, zo had ik het niet bekeken idd.
Nee dat wil ik niet zeggen. Ik kom nooit op die sites ook joh! :+
"whitelisten is extreem simpel." nee dat is het niet, want er is een hele generatie die bang is zomaar iets aan te klikken wat ze niet snappen. Zeker bij Outloot dat sinds de Hotmail tijd al meerdere keren is veranderd. Dat de balk er staat, wil nog niet zeggen dat het gebruikt word.

"Maar precies datzelfde argument is niet van toepassing op het instellen van standaard toestaan van externe plaatjes?" Afhankelijk van de default settings van de mail client of deze wel of niet getoond zullen worden. Dat is het argument dat ik probeer te maken, wat er standaard staat ingesteld, dat zal er gebruikt worden ( veilig of niet ). Notificaties van 2FA na het inloggen worden ook massaal genegeerd.
Afhankelijk van de default settings van de mail client of deze wel of niet getoond zullen worden
Bij welke mail clients is de default dat standaard alles getoond wordt, dan? Ik ken ze niet. En ik denk dat dit de kern van onze discussie is. Want als je al jouw argumenten hanteert, en daarbij optelt dat plaatjes standaard geblokkeerd worden, dan ben je het gewoon met me eens.

[Reactie gewijzigd door .oisyn op 12 oktober 2018 10:14]

Die ziet dat zijn mail raar wordt weergegeven, een direct effect van 'benadeling' en in veel clints ook meteen een knop met "afbeeldingen altijd laden" oid.

Bij whitelisten komen er weer hele concepten bij die oma niet snapt. Huh vertrouwen? 'veilige partij' 'partij? ik stem niet eens!

Ik zie een mailtje maar ik zie geen plaatjes, help! Oh wacht "afbeeldingen laden", misschien doet dit iets? KLIK! verrek de mail is nu blijkbaar goed.

Voor velen zijn user-interfaces gewoon de hele tijd momenten van gokken. De actie wordt meteen uitgevoerd en ongedaan maken van een handeling kan zelden weer op dezelfde manier.

[Reactie gewijzigd door MsG op 12 oktober 2018 10:30]

Mijn anecdotische ervaring toont aan dat de opvolgende generatie ook niet zo super slim omgaat met mail berichten. Maar dat is meer vanwege de desintresse die ze hebben in het mail concept. Sterker nog, alle andere vormen van communicatie op het internet zijn beter dan mail in hun ogen.

Netto resultaat is dan dat de voorgaande en opvolgende generaties net zo slecht met mail omgaan.

In mijn optiek heeft e-mail enorm veel nadelen, maar er is (nog steeds) geen beter alternatief. Zeker als het gaat over communicatie tussen meerdere personen en accountability. Daarin schieten messengers vaak tekort. Of zijn zijn minstens zo omslachtig als e-mail. Helaas.
van de 300 mailtjes per dag die ik ontvang zijn er maar bar weinig met plaatjes. Mooie aanname doe jij.
En nee, ik ben geen IT er
Waarom mensen het zo laten staan of instellen moet je aan die mensen vragen,
Sorry, verkeerde bewoording :). Ik bedoel dt men het zo heeft ingesteld. Als ze dat hebben gedaan dan snap ik wel waarom dat is, maar ook denk dat veel mensen niet de moeite doen om die optie te gaan zoeken, laat staan dat ze weten dat het kan.

Voor de rest duidelijk verhaal :)

[Reactie gewijzigd door .oisyn op 12 oktober 2018 08:58]

Niet automatisch platjes in berichten tonen, absoluut mee eens. Dagelijks ontvang ik zo'n 100 mails, waarvan een groot deel nieuwsbrieven uit NL , maar ook de VS en andere continenten.

Voor 2 of 3 van deze nieuwsbrieven is het noodzakelijk dat ik de mail client toestemming geef om plaatjes en eventuele andere content in het berich te tonen in mijn Thunderbird mail client.

De layout van de nieuwsbrieven zonder deze toestemming is nauwelijks aangepast en verandert het aangeboden leesvoer niet. Mochten er links in het bericht staan, dan is het ook niet zo'n moeite om deze uit het bericht te filteren en te knippen-plakken in een browser, voor een vluchtige inspectie (klopt het domein wel, klopt de link naar de gewenste content etc.) om daarna de content op de desbetreffende website te bekijken.

Ja, het zijn extra stappen, maar het nemen ervan went snel genoeg en voorkomt een hoop ellende en tijd om je computer weer eens op te moeten schonen van alle opgelopen "nasties". En dat is tijd die ik liever anders spendeer.
Die tracking pixel zat er nieteens in, ik kreeg er geen melding over en afbeeldingen laden standaard niet :)
I know. Heb zelf ook meerdere van die mails gekregen.
Nee, maar wel ff gauw op die porno site gekeken of er leuke filmpjes opstonden :P
Heb precies hetzelfde ontvangen. Na een reactie als "lol", ontvang ik meer spam.
Ik had m ook ontvangen, en het mooie is dat ze daadwerkelijk een password posten wat ik ook in het verleden gebruikt heb.

Dat maakte hem voor mij al een stuk geloofwaardiger dan willekeurige andere scammails.

Waar ze echter stuk liepen was op het feit dat mijn computer geen webcam heeft. :+ :+
Tot nu toe heeft niemand Bitcoin naar hem over gemaakt:

https://www.blockchain.co...LCBPMq2982uTqGRki8E7n1gRt

(Of hij moet voor elk slachtoffer een ander Bitcoin adres gebruiken)
Ik denk inderdaad dat ze voor elk slachtoffer een ander bitcoinadres aanmaken. Dat is namelijk vrij makkelijk en zo weet de scammer ook direct w er betaald heeft.
Verplaats

[Reactie gewijzigd door RobinR_ op 12 oktober 2018 09:46]

De zelfde mail hier ook ontvangen, echter had ik 24 uur de tijd om de 7 bitcoin over te maken
en dat er opnames waren gemaakt met mijn webcam (heb niet eens een webcam :)
Nonetheless, if I do get paid, I will destroy the video right away. If you need proof, reply with Yup! then I will certainly send out your video to your 13 friends. This is a non-negotiable offer and so please don't waste my time and yours by replying to this e mail.
7 bitcoin? Da's wel een enorm bedrag!
Tja vraag me ook af waar het nog over gaat, heb het even uitgerekend 7 bitcoin = 37962.99
https://apps.db.ripe.net/...194.58.60.178&source=RIPE#resultsSection

Heeft gewoon een servertje ergens gehuurd met valse gegevens. Die domeinnaam is ook met valse gegevens geregistreerd.

Dit komt heel vaak voor, en is vrijwel onmogelijk te traceren.

[Reactie gewijzigd door ChromeBallz op 11 oktober 2018 22:56]

Ik heb maanden geleden mijn mailtje doorgestuurd naar fraudehelpdesk.nl. Die kwamen alleen terug met een form reply met daarin het waardeloze advies om niet op de links te klikken: er stonden geen links in de scam mail. Niks over dat dit een bekende scam was, geen link naar haveibeenpwned.com.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True