Sextorsion Scam.

[alphalpha]

Goedendag iedereen,

Weet niet goed wat te doen.
Heb vanochtend een e-mail ontvangen die blijkbaar via een heel oud skynet adres met mijn voornaam en naam naar mijn huidig email adres verzonden is.
Ik ga de inhoud van deze text hier niet online plaatsen, want het is toch maar onzin om geld te verkrijgen.
Wat voor mij verontrustend is, is dat ze blijkbaar mijn oude skynet adres hiervoor gebruiken.
Indien dit eenmalig gebruikt is alleen bij mezelf, dan is het niet zo erg, maar als ze dit adres gaan gebruiken om massa mails te versturen, dan wordt ik heel onrustig.
Zou Proximus mij eventueel kunnen helpen?, ik ben tenslotte geen klant meer.

Bij voorbaat dank.

[heist_175]

Ik zou me nergens zorgen over maken.
Dat is "gewoon" emailspoofing, ik zou het markeren als spam en verder vooral geen tijd/energie in steken.

Aangezien je zelf "Sextorsion" in de titel zet, zal het wel iets zijn van: we hebben webcam beelden dat jij deze of gene handeling stelt.
Yeah right.

[alphalpha]

Ik heb dit onmiddellijk gemarkeerd als spam.
Maar moet dit adres dan niet volledig uitgeschakeld worden?
Als ze naar mij kunnen sturen, kunnen ze toch naar andere mensen versturen via mijn oud adres?
Het is allemaal moeilijk te begrijpen.

[heist_175]

Dat emailadres hoeft niet eens te bestaan, om het te gebruiken in de "from" header.

Ik zou de klantendienst van Proximus daar niet voor bellen: het zal lang duren eer ze snappen wat het probleem is.
En ze kunnen er alvast niets aan doen.

[alphalpha]

OK, bedankt voor het advies.

[Tomby]

Mijn schoonmoeder van 76 kreeg wellicht dezelfde mail. Ze was ongerust omdat er dus sprake was dat haar account gehackt is. Dat verontruste haar het meest, ze had niet eens door dat er gedreigd werd met het vrijgeven van gevoelige info omdat ze zogezegd haar browser-geschiedenis hebben en gezien hadden dat ze zogezegd naar porno surfte LOL. De voornaamste reden waarom het er voor haar ook echt uit zag was dat de gehele mail in het Nederlands opgesteld was.

Nu, zoals hierboven gemeld is bijna zeker het from-address gespooft. Bij haar kwam het van zogezegd haar live.com adres, terwijl ze nooit een live.com adres gehad heeft. Ik denk dat het een onderdeel is van de strategie om het slachtoffer te laten geloven dat hun accounts effectief gehackt zijn. De overheid heeft ook een meld-adres ([email protected]) maar ik denk dat ze er verder ook heel weinig kunnen mee doen, behalve misschien in kaart brengen welke soort e-mail abuse er de ronde doet.

[silentkiller]

https://www.vrt.be/vrtnws/nl/2022/11/08 ... week-tijd/

[Tomby]

Hoorde het ook deze morgen in het radio-nieuws. Ik vraag me wel af wat voor zin het heeft klacht te gaan neerleggen bij de politie. Als je telkens een klacht moet neerleggen als je een bedrieglijke mail krijgt, ga je veel werk hebben, en ik zie niet in welk resultaat je er uit kan halen. Zelfs als ze de dader vatten, denk ik niet dat je op enige schadevergoeding gaat moeten rekenen.

[devilkin]

Dit is toch al zo oud als het straat? Zulke mails heb ik al jaaaaaren in m'n spam box zitten..

[Tomby]

Dit is toch al zo oud als het straat? Zulke mails heb ik al jaaaaaren in m'n spam box zitten..

Ja, maar er is duidelijk een nieuwe golf aan de gang, en voor mij was het toch ook de eerste keer dat ik die in het Nederlands zie.

[Data technicus]

Vind nog altijd grappig dat ze deze mail nog sturen. Ze hopen zeker dat er nog veel mensen in trappen.

20221122_172023.jpg

[biot]

Zeker melden bij het abuse@ adres van de spammer zijn ISP. Dat helpt bij de meeste echt wel.

[edwin.d]

Ik heb die mail ook gekregen.

Mvg

[Data technicus]

Ik heb die mail ook gekregen.

Mvg

Komt die mail dan ook (van u naam)@live.be

[philippe_d]

Je bent dus ook een "grote fan van pornowebsites"
Wie niet ?

[splinterbyte]

Kan je zeker van zijn dat hier nog mensen in trappen hoor, anders blijven ze dit niet doen...

[Block]

Michiel heeft die ook gekregen.

[CCatalyst]

Zeker melden bij het abuse@ adres van de spammer zijn ISP. Dat helpt bij de meeste echt wel.

Deze variant gaat al jaren mee en dus zijn er ook al jaren meldingen over. Het helpt allemaal juist niets.

[Sasuke]

De eerste keer dat ik die mail heb gekregen moet toch al zeker 10j geleden zijn denk ik, meer zelfs misschien ... djeezes

[datakiller]

Laatst kreeg ik deze:
https://paste.mxrouteapps.com/?01d13694 ... ZA2HLCosbi

Vooral het einde:

An advice from me - regularly change all the passwords to your accounts.

[Tomby]

Zie ook hier : viewtopic.php?t=63272

[Mod] Berichten verplaatst naar bestaande topic

[bogon]

Een klant van mij kreeg dezelfde e-mail, ook van een skynet-adres met zijn naam en voornaam. Hij beweert zelf dit adres nooit gehad te hebben. Volgens de e-mailheaders kwam het bericht wel degelijk van Proximus-servers.

[heist_175]

Mooi in de SPAM terechtgekomen, maar ik kijk daar ook af en toe in omdat de filters niet 100% werken (soms laten ze iets door, soms houden ze teveel tegen).

Let op
- de nogal familiaire zinscontructies
- perfect inspelen op de actualiteit


Het is vuil, maar ik vind er ook een zeker schoonheid in.
Na de Nigeriaanse prinsen van lang geleden, passen de criminelen zich toch telkens heel snel aan.

[Flippi]

Maar ook met spelfouten (betaalt), armtierige zinsconstructies, nu eens een spatie achter een leesteken, dan weer niet.
Zouden ze hier bewust de kleuren van Oekraïne bedoeld hebben?

[sdecoster]

De Russen kunnen het in elk geval niet geweest zijn want ik vermoed dat die toch wel Gazprom zouden schrijven ipv het foute Gasprom

[CCatalyst]

Speelt idd goed in op de actualiteit. Engie koopt idd geen gas meer van Rusland, wel van goedkopere bronnen zoals Qatar.

Maar waar de email verschil met de realiteit is dat Engie het verschil niet doorrekent naar de klant, dat is gewoon winst voor hen. Op zich dus ook een scam, en zo'n goeie dat elke klant zich er aan laat vangen.

[gunmaster]

Ik heb eens de theorie gehoord dat scammers expres spelfouten e.d. in die mails zetten. Zo zouden ze toch de zwakkeren van de maatschappij meer weten te raken. De mensen die spelfouten wantrouwen zijn typisch de mensen die sceptisch dit soort mails bekijken.

Heel triest allemaal

[dovo]

Een klant van mij kreeg dezelfde e-mail, ook van een skynet-adres met zijn naam en voornaam. Hij beweert zelf dit adres nooit gehad te hebben. Volgens de e-mailheaders kwam het bericht wel degelijk van Proximus-servers.

Dit kan inderdaad "waar" zijn. Proximus had een oud IPv4 tussen de SPF-records voor @skynet.be staan. Op dit IPv4 was ondertussen een supermicro BMC actief (hackable IOT device). Ben hier achter gekomen doordat ik zelf manuele checks heb gedaan voor @skynet.be, omdat ik hier een comment wou zetten "nee, basic SPF zou dit naar spam hebben moeten sturen".
In minder technische termen: iemand met goede technische kennis kon in theorie emails sturen namens @skynet.be, zonder dat deze als spam werden gemarkeerd.

Toch wel benadrukken dat dit een hypothetische situatie was, ik heb geen bewijs van misbruik. Heb dit gemeld aan Proximus response team om 18:19 7 nov, en had anderhalf uur later reply dat het IPv4 van de SPF records was verwijderd.

Met OSINT tools zoals https://securitytrails.com/ kan je dit zelf verifiëren. Als het verwijderde IPv4 de sender was, dan zou je mailclient dit mogelijks als afkomstig van echte Proximus mailserver hebben aanzien. Het kan natuurlijk ook zijn dat iemand een @proximus.be email heeft aangemaakt met gestolen proximus-login, of je daar nog mee kan @skynet.be mailen weet ik echter niet..

7 november 2022

Code: Selecteer alles

> dig @2001:4860:4860::8888 skynet.be txt +short
"v=spf1 include:ispmail.spf.secure-mail.be include:bgc.spf.secure-mail.be ip4:206.17.168.28 ip4:94.125.164.65 ~all"

vandaag

Code: Selecteer alles

> dig @2001:4860:4860::8888 skynet.be txt +short
"v=spf1 include:ispmail.spf.secure-mail.be include:bgc.spf.secure-mail.be ip4:206.17.168.28 ~all"

Aangezien Proximus snel heeft gereageerd op deze situatie, ga ik ervan uit dat dit een "config oepsie" was. Het desbetreffende IPv4 is vermoedelijk nog iets van uit het Belgacom tijdperk, waarbij een ander bedrijf customer support voor Skynet deed. De laatste info tussen Eptica en Belgacom/Proximus die ik online kan vinden is uit 2018. Er zijn beperkte passieve manieren voor Proximus om misbruik van deze "config oepsie" te detecteren, en ik ga er van uit dat bij effectief misbruik Proximus desbetreffende personen geïnformeerd heeft conform GDPR.
Alle fake mails afkomstig van @skynet.be die ik ben tegengekomen zijn trouwens afkomstig van de officiële Telenet mailservers , en deze gaan gewoon naar de spambox, want SPF=fail.

[alphalpha]

Heb vanmorgen iets nieuws gekregen, Maar dan op een alias telenet adres.
Maar deze keer met een doodsbedreiging.
Ik heb dit onmiddellijk doorgestuurd naar [email protected]
Ziehier de inhoud van het bericht, de bitcoin link heb ik er uit gehaald.

Hallo,

Het spijt me zeer voor je. Het is jammer dat dit is hoe jouw leven zal eindigen zodra je niet gehoorzaamt. Zoals je kunt zien, is er geen noodzaak om mezelf aan jou voor te stellen, want ik heb geen zaken met jou. Mijn plicht nu, terwijl ik je nu mail, is om je te DODEN en ik moet het doen omdat ik daar al voor betaald ben.

Iemand die je een vriend noemt, wil dat je dood bent, koste wat het kost, en die persoon heeft hier veel geld aan besteed. Hij is ook naar ons toe gekomen en heeft ons verteld dat hij wil dat je dood bent. Hij heeft ons jouw naam, foto en andere nodige informatie gegeven die we over jou nodig hadden.

Dus ik stuurde mijn jongens om je op te sporen, en ze hebben het noodzakelijke onderzoek uitgevoerd. Maar ik heb ze gezegd je niet te doden, omdat ik contact met je wil opnemen en wil zien of je leven belangrijk voor je is of niet, aangezien hun bevindingen aantonen dat je onschuldig bent.

Ik belde mijn klant terug en vroeg om jouw e-mailadres, maar ik vertelde hem niet wat ik ermee wilde doen. Hij gaf het me en ik gebruik het nu om contact met je op te nemen. Terwijl ik nu naar je schrijf, houden mijn mannen je in de gaten en vertellen ze me alles over jou.

Wil je NU LEVEN OF STERVEN? Iemand heeft ons betaald om je te doden. Ik vraag me af of je bereid bent om wat kosten te betalen om je leven te sparen, 5900 EUR is alles wat je moet uitgeven. Je zult eerst 1900 EUR betalen, en dan stuur ik je de link naar de video waarin je elk gesprek kunt zien dat ik had met de persoon die wilde dat je dood was, zodra je de link hebt ontvangen, betaal je de resterende 4000 EUR. Als je niet klaar bent voor mijn hulp, dan ga ik gewoon verder met mijn taak zonder vertraging.

[on4bam]

Een tijdje geleden heb ik dit ook gelezen ergens. Lijkt mij nogal doorzichtig en een slechte grap.

[Emile51]

Niets van aantrekken, is een klassieke oplichtingspoging.

[CCatalyst]

Blijkbaar moet de klassieke sextortion geen succes meer zijn en veranderen ze het geweer van schouder

Het is ook duidelijk weer een met Google vertaalde tekst.

[cadsite]

Dat zijn wel heel lage bedragen om "met je jongens" op pad te gaan om iemand te vermoorden.
Kan je me de gegevens doorsturen? Normaal gezien moet ik veel meer betalen.

[R2D2]

Kan je me de gegevens doorsturen? Normaal gezien moet ik veel meer betalen.

Wil ik ook wel weten! Die mannen maken de markt kapot zo.

[R2D2]

https://www.vrt.be/vrtnws/nl/2023/08/02 ... oordenaar/

[boulder]

Tja, komt zeer bedreigend over, maar zal wel dode letter blijven

[Ptoeneigh]

Ik heb dit soort mails ook eens tussen m’n spam gehad met inderdaad de vraag om Bitcoin te betalen.

Nu vraag ik me af: bestaat er een manier om die Bitcoin wallet te monitoren of uiteindelijk toch bij de daders uit te komen? Ik ben er te weinig in thuis maar ik hoop echt dat dit soort mensen (hard aan)gepakt worden.

De meesten onder ons zullen er eens goed mee lachen en zelfs het feit dat mensen eens iets leuks bekijken op internet mag geen taboe meer zijn zolang het legaal is dus ik vind dit soort scam letterlijk en figuurlijk kansloos maar tegelijkertijd zijn er natuurlijk altijd wat oudere of minder snuggere mensen die hier intrappen en dit soort criminelen blijven financieren. De beste straf zou dan ook zijn dat de daders zelf bedreigd of afgeperst worden natuurlijk. Ooit komen ze toch eens de verkeerde tegen die er werk van maakt.