Bedreiging/chantage via spam

Kijk even hier.
https://haveibeenpwned.com/
Komt dat wachtwoord van een de van websites waar je daar een hit krijgt?

of dat het een losse flodder is en dit wachtwoord ergens uit een grote database is gevist en er nu enorm veel losse flodders door de afzender worden afgeschoten.

^^ Dat. Dit is een van de meest standaard spammails die je krijgt na een van de databaseleaks. Kijk even op de link in de post hierboven bij welke site dat wachtwoord gelekt is.

Standaard verhaaltje dit en pure bluf. Ook mensen die niet eens een webcam hebben krijgen deze mail. Het enige wat ze van je hebben is een emailadres en een wachtwoord dat ooit ergens eens is gelekt. Gewoon negeren dit en je oude wachtwoord niet meer gebruiken en veranderen is genoeg.

Ga sowieso voor iets als een wachtwoormanager zodat je voor iedere site een ander wachtwoord gebruikt. Lekt er dan eens ergens iets heb je ook geen probleem.

Al dit soort scam e-mails hebben 1 ding gemeen

Well the last time you visited the sexually graphic webpages, my malware ended up being triggered in your computer system which ended up shooting a eye-catching video clip of your masturbation play by triggering your webcam.

Je moet gewoon je webcam afplakken als je dat soort handelingen doet

Je bent niet gehackt, een website waarop jij dat wachtwoord gebruikt is gehackt.

[ Voor 10% gewijzigd door DJMaze op 15-04-2020 22:13 ]

Relax, ik kreeg (want nu is het al enige tijd geleden) tientallen van deze mails de afgelopen maanden....
Hell, en ik heb dan nog niet eens een webcam op m'n PC ... straffe mannen.

Waarschijnlijk is je wachtwoord wel bekend. Hergebruik je datzelfde wachtwoord met hetzelfde emailadres / username op andere websites? Asap veranderen.

En even zoeken naar een password-manager.

Vandaag voor de tweede keer deze week ook eenzelfde soort e-mail gekregen.

De bitcoinadressen zijn anoniem dus de afzender (hacker) kan ook nooit controleren waar het geld vandaan komt... Meldt het bitcoinadres even op https://www.bitcoinabuse.com/.

Goed dat ik dit zie, ik kreeg er zaterdag ook eentje.Ook over een video van mijn webcam die ik niet heb ;-) Wel een wake up call om al mijn accounts na te kijken en van nieuwe wachtwoorden te voorzien en in keepass te gooien.

Gevart schreef op woensdag 15 april 2020 @ 21:38:
Mijn vraag is dus, of dat het inderdaad mogelijk is dat ik gehackt ben en deze afzender over informatie over mij beschikt,

De spam e-mail gaat als volgt:

[i]I know, ***, is your pass word.

Including, your self pleasure video clips, which brings me to the main reason why I am writing this particular e-mail to you.

Well the last time you visited the sexually graphic webpages, my malware ended up being triggered in your computer system which ended up shooting a eye-catching video clip of your masturbation play by triggering your webcam.

Ik heb deze ook wel eens gehad, dus ik negeer ze meestal. Ik stel altijd de vraag bij mijzelf; heb ik een webcam en heb ik evt opgeslagen filmpjes van mijzelf? In mijn geval is dat niet zo

Ik had een vergelijkbare email, alleen dan met cyrillische tekens die lijken op onze letters.

https://www.fraudehelpdes...nepmail-bezoek-pornosite/ Zoals je daar kan lezen worden nu weer veel van deze emails verstuurd.

Vraag eerst maar eens om bewijs i.d.v. een filmfragment.

Gisteren precies dezelfde email gehad.
Hier hetzelfde geval, een passwoord wat ik denk 10 jaar geleden gebruikte. Volgens mij was dit mijn paswoord voor een aantal fora en voor hyves in die tijd.
Dus ergens toch een lek, keek er wel even raar van op dat dit oude passwoord naar boven kwam.
Zoals in de adviezen hier, even goed controleren of dit wachtwoord niet nog ergens belangrijke diensten / services beveiligd.
Check je:
- Paypall
- Facebook
- Back-up email adres
- Gewone email

Voor de rest niet reageren, het lijkt mij dat ze gewoon een gigantische data base mailen met de hoop dat er iemand angstig is en zoiets gaat betalen.

Ik snap dat mensen graag hameren op de webcam en sexsite aspecten, maar mensen die deze mailtjes krijgen blijven al hangen bij eerste punt.. er staat een wachtwoord die je echt hebt (gebruikt).

En lang niet iedereen gebruikt unieke wachtwoorden op verschillende sites, of hebben voor die flut accounts van vergeten websites toevallig een standaard wachtwoord, er hoeft er maar 1 te lekken en jij weet niet waar deze vandaan komt.

haveibeenpwned heb je geen kloot aan, zelfs zoeken naar specifieke dumps heb je niets aan, zolang je de bron niet kan vinden waar deze gelekt is. Gelukkig zijn het zeer vaak oude databases, recycle en redumps die ze in een ander jasje gewoon weer een poging geven middels zo'n email.

Ik gebruik inmiddels een tweede systeem met wachtwoorden, mocht ik zo'n mailtje krijgen weet ik dus precies van welke website deze origineel vandaan komt, helaas krijg ik zulke mailtjes dus nooit...

Ik heb een tijdje geleden ook exact z'n email in mijn spam folder gevonden. Ze hadden maar een deel van een wachtwoord en heb deze al maanden geleden snel na een melding van haveibeenpwned.com veranderd. Ow en ik heb ook geen webcam, dus......

Nijl schreef op donderdag 16 april 2020 @ 09:22:
Vraag eerst maar eens om bewijs i.d.v. een filmfragment.

Ja, slecht idee. Reageer gewoon niet en verwijder de mail.

@Gevart Zoals nu vaker herhaald, deze mail wordt gemaakt op basis van gelekte gegevens. Als jij het genoemde wachtwoord nog steeds gebruikt, moet je deze zeker wijzigen en 2FA inschakelen waar mogelijk.

Verder kun je dit niet voorkomen omdat niet jij, maar de sites waarop jij een account maakte gehackt zijn. Maar daarom is het dus slim om overal een uniek wachtwoord te gebruiken. Maar dat heb jij dus al.
En zo min mogelijk accounts maken, als dat niet nodig is (overigens valt bestellen zonder account daar niet onder, dan moet je toch genoeg gegevens achterlaten die gemisbruikt kunnen worden).

[ Voor 18% gewijzigd door Room42 op 16-04-2020 09:41 ]

Nijl schreef op donderdag 16 april 2020 @ 09:22:
Vraag eerst maar eens om bewijs i.d.v. een filmfragment.

Neen, dit zijn oplichters, geen incasso (vaak ook oplichters maar 'tomato, tomato'), gewoon nooit op reageren.

Nijl schreef op donderdag 16 april 2020 @ 09:22:
Vraag eerst maar eens om bewijs i.d.v. een filmfragment.

Nooit op dit soort mails reageren! Want die paar mensen die dat doen, daar weten ze dat ze achteraan kunnen omdat die het blijkbaar lezen en zich daarwerkelijk zorgen maken.

Ik herken je onrust. Ik kreeg zo'n mailtje net voor het slapen gaan een tijdje geleden. En ook al weet je ergens dat het niet kan, wordt je toch even onrustig. Ook had ik ongeveer tegelijk een mailtje dat m'n netflix e-mail adres was gewijzigd en mailde facebook dat er ergens in een gek land werd ingelogd.

Dat was voor mij een wake-up call. Mijn e-mail adres kwam inderdaad voor in gelekte databases, dus ik heb direct al het belangrijke gewijzigd. Ik gebruik een passwordmanager en genereer wachtwoorden daarmee, dus ik ken ze zelf ook niet. Daarnaast alles waar het kan 2-factor authentication aangezet. Voor de social media kanalen heb ik een nieuw e-mail adres aangemaakt (heb een eigen domein) en die daaraan gekoppeld.

Dus, mailtje negeren en even goed je beveiliging nalopen/updaten.

Gevart schreef op donderdag 16 april 2020 @ 09:37:
Bedankt voor de reacties iedereen. Het lijkt mij dus inderdaad vals alarm. Ik heb mijn webcam ook meestal afgeplakt alleen heb ik hem recentelijk een aantal keer nodig gehad om te videobellen. Ik ga voor mijn belangrijke accounts maar instellen dat ik regelmatig mijn wachtwoord moet veranderen.

En hiermee ontwijk je de vraag (je hoeft natuurlijk hier geen antwoord te geven, lijkt me duidelijk) of je daadwerkelijk porno hebt zitten kijken en zitten fappen achter je laptop. Wanneer je die 2 al met "nee, dat heb ik niet gedaan" kunt beantwoorden kun je deze mail toch al meteen afserveren als "spam"? Mocht je over je eigen handelen twijfelen, wat uiteraard kan, dan nog... Enige onderzoek naar dit soort praktijken mag best, net als een beetje logisch nadenken over dit soort berichten.

Heb heb ik de afgelopen weken ook meerdere berichten gekregen dat ik voor duizenden dollars aan BTC op mijn account gekregen zou hebben. Ik laat die BTC daar maar mooi staan, je weet immers maar nooit wanneer je het nodig hebt.

sypie schreef op donderdag 16 april 2020 @ 10:15:
En hiermee ontwijk je de vraag [...] of je daadwerkelijk porno hebt zitten kijken en zitten fappen achter je laptop.

Terwijl:

sypie schreef op donderdag 16 april 2020 @ 10:15:
(je hoeft natuurlijk hier geen antwoord te geven, lijkt me duidelijk)

@sypie Hoe weet jij dan of hij die vraag ontwijkt?

[ Voor 212% gewijzigd door Room42 op 16-04-2020 10:27 ]

Room42 schreef op donderdag 16 april 2020 @ 10:23:
[...]
En hoe precies is dit relevant? :

Het feit dat mensen de boel niet goed lezen en zich meteen bedreigd voelen. Als je bij jezelf nagaat dat beide zaken (of 1 daarvan) niet gebeurd is dan hoef je toch niet verder te lezen? Dan is het toch al duidelijk dat zo'n mail gebaseerd is op niks?

Hoe ik weet of de vraag ontweken wordt? Omdat ik dit in een eerdere reactie al geroepen heb maar TS er niet op terug komt. Maakt me ook niks uit, logisch nadenken is hier het devies.

Als TS bij het lezen van zo'n mail al zoiets zou hebben van "dat kan helemaal niet want dat doe ik niet", dan is de rest van zo'n mail helemaal niet interessant. Kieper de mail in de prullenbak en klaar, verder niet meer over nadenken.

@Gevart Kijk op https://haveibeenpwned.com/ of je mailadres er tussen staat. Indien zo, zorg er voor dat je hetzelfde mailadres met het gestolen wachtwoord nergens (anders) meer gebruikt. Dat is alles wat je kunt doen. Meer dan dat kun je niet doen tegen dit soort mailtjes.

[ Voor 8% gewijzigd door sypie op 16-04-2020 10:30 ]

* Jester-NL heeft geen webcam, geen facebook en geen vrienden en maakt zich derhalve niet ongerust.
Ik kwam deze mail ook tegen, in mijn spambox, op een aantal aliassen die ik allang afgeserveerd heb. Wat inhoudt dat ik niet niet alleen de wachtwoorden, maar ook de bijbehorende mailadressen heb gewijzigd.
FWIW; de aliassen waar ik dit op binnenkreeg heb ik indertijd voor MySpace en Last.FM gebruikt...

Ik heb zo'n mailtje ook wel eens gehad. Vele, eigenlijk, maar allemaal hetzelfde of vergelijkbaar.

Het bizarre was wel dat ze het wachtwoord dat ik alleen (ja, echt alleen) voor Hattrick gebruikte, gekoppeld hadden aan het emailadres van mijn werk. Terwijl ik die account al veel langer had, dus ik was echt geregistreerd met een ander mailadres, Wel eens ingelogd op het werk natuurlijk, maar ik denk niet dat Hattrick die link kan leggen of een reden heeft op het account waarmee ik inlog op het netwerk waarmee ik surf naar hun website kan registreren.

Deze mails gaan meestal ook over een vage methode hoe ze je PC de afgelopen maanden hebben overgenomen en alles wat je deed hebben meegekeken.
Dan kun je de vraag stellen waarom ze je dan een email sturen om met je te communiceren - waarvoor je geen root toegang nodig hebt van de andere PC - i.p.v. direct een scherm te laten zien op je PC dat je bent gehackt, met wat bewijzen van wat er wordt geclaimd door de hacker en hij hier direct mee kan aantonen dat hij toegang heeft ( gehad ) tot je PC.
Dus ja dan zou je eigenlijk al moeten weten hoe ver deze '' hacker '' is gekomen met de overname van je systeem; hij heeft het niet eens geprobeerd.
Maar er zullen vast genoeg mensen zijn die niet de kennis/ervaring/vermogen hebben om dit gelijk in te zien en daarvan zul je dan nog wel een heel klein groepje hebben die het verhaal geloofd en bereid is te betalen ( maar het dan wel voor elkaar krijgt om bitcoins te sturen naar de '' hacker '' )

Overigens als je echt bent gehacked en ze hebben daadwerkelijk pikant materiaal van je, dan kun je het beste alsnog niet betalen want dit soort afpersers zullen doorgaan met het vragen van geld totdat je niets meer hebt.
Uiteindelijk doen ze dan toch met het materiaal wat je niet wilt, waarvoor je in eerste instantie het geld had overgemaakt.
Dus het juiste antwoord is altijd om niet te betalen

[ Voor 17% gewijzigd door JohanNL op 16-04-2020 12:34 ]

Nijl schreef op donderdag 16 april 2020 @ 09:22:
Vraag eerst maar eens om bewijs i.d.v. een filmfragment.

Dat dekken ze al af in de mail:

simply reply proof and I will be forwarding the recording randomly to 11 people you're friends with.

Dus, als je het woordje "proof" terugmailt, dan sturen ze het "bewijs" naar 11 vrienden. Dan komt echter dit om de hoek kijken:

Jester-NL schreef op donderdag 16 april 2020 @ 11:18:
* Jester-NL heeft geen [...] vrienden en maakt zich derhalve niet ongerust.

Dat dus. Naar wie zouden ze dat moeten sturen?

En sowieso. Stel dát het waar is. Dat mijn telefoon of laptop is gehackt, en dat ze filmpjes hebben waar je met zo'n hoofd op staat:



En ze sturen dat, samen met de site waar je op dat moment op zat, naar je vrienden, familie en collega's. Wat dan? Omgekeerd zou ik je een sukkel vinden dat je de beveiliging van je apparaten niet op orde hebt, maar boeiend, wie kijkt er nou géén porno? Ik zou het filmpje wegklikken, je een linkje sturen naar de update-site van het OS dat je gebruikt, en er verder niet van wakker liggen. Even aannemend dat je naar niks illegaals hebt liggen te kijken. Wat jouw ding is, is jouw ding, toch? Wat moet een ander daarvan vinden?

Het wordt natuurlijk een ander verhaal als je dat zonder het medeweten van je partner én tegen diens zin in doet. En ik gok dat het díe situaties zijn waarbij men gaat rennen om Bitcoin te kopen en over te maken.

Maar dat hoeft dus niet, want dit is allemaal onzin.

[ Voor 4% gewijzigd door CodeCaster op 16-04-2020 12:40 ]

En wat dan nog? Ik heb deze mailtjes zelf nog nooit gehad, maar wel van gehoord. Mijn eerste reactie is: boeiend. Er is geen enkele reden om je te schamen voor je seksualiteit en de fantasieën die je hebt. Dan plaatsen ze dat filmpje maar (ik weet het, natuurlijk hebben ze dat filmpje niet echt). Ik kan je zo ook wel vertellen dat ik graag naar mooie rijpere vrouwen kijk die zich in dat andere uiteinde laten nemen Boeiund!

Maar goed, kijk inderdaad op https://haveibeenpwned.com/ en je ziet meteen bij welke sites wachtwoorden zijn gelekt. Verander dan je wachtwoord. Of gebruik een password-manager als LastPass.

[ Voor 18% gewijzigd door Verwijderd op 16-04-2020 12:59 ]

Beetje serieus houden aub..

[ Voor 117% gewijzigd door F_J_K op 16-04-2020 15:33 ]

ooit een keer zo'n email gehad, was wel een goed ding eigenlijk, ik had nog een paar websites met dat wachtwoord dat ik mij kon herinneren en meteen veranderd. Ik heb nog geen email ontvangen van de lui die een ander wachtwoord geven.

Wees er op voorbereid dat dit niet je laatste email zal zijn, ik had er een keer 5 in 1x lol.

Ook ik heb een soortgelijke e-mail gehad..

Komt van ene: Blondelle Mahall
E-mail: pyezequielcs@outlook.com

E-mail bericht:

E-mailadres:wachtwoord
I'm aware, “”wachtwoord””, is your password.

I require your complete attention for the the next Twenty-four hours, or I will make sure you that you live out of shame for the rest of your life span.

Hey, you do not know me. Yet I know all the things about you. All of your facebook contact list, smartphone contacts and all the virtual activity in your computer from past 143 days.

Which includes, your self pleasure video, which brings me to the primary reason why I am composing this particular e-mail to you.

Well the last time you went to see the porno online sites, my spyware was activated in your computer which ended up recording a eye-catching footage of your masturbation act by activating your cam.
(you got a unquestionably weird taste by the way lol)

I own the complete recording. If, perhaps you think I am playing around, just reply proof and I will be forwarding the recording randomly to 7 people you're friends with.

It might be your friends, co workers, boss, mother and father (I don't know! My software will randomly pick the contact details).

Will you be able to gaze into anyone's eyes again after it? I doubt that...

But, it does not need to be that way.

I would like to make you a one time, non negotiable offer.

Buy $ 2000 in bitcoin and send them to the listed below address:

bc1***qq5dsqr4m2zf66kfnqurnktp6wcth9ntcklh96j
[CASE sensitive so copy and paste it, and remove *** from it]

(If you do not understand how, google how to acquire bitcoin. Do not waste my precious time)

If you send this 'donation' (why don't we call this that?). Right after that, I will go away for good and never get in touch with you again. I will eliminate everything I have about you. You may proceed living your regular day to day lifestyle with no stress.

You have got 1 day in order to do so. Your time starts off as soon you check out this e-mail. I have got an one of a kind program code that will tell me once you read this mail so do not try to play smart.

Einde bericht...

Komt best dreigend over maar er zitten teveel gekke dingen in...
als zo iemand bewijs heeft, dan stuur je toch direct een screenshot ofzo mee? Dan hoeft die hele dreigende lap tekst ook niet.

Los van het feit dat ik geen porno op mijn laptop kijk. En geen Facebook heb 😜

[ Voor 6% gewijzigd door KnuCha op 16-04-2020 20:21 ]

Ik heb deze ook een aantal keer gehad, maar de laatste was tijdens wintersport en ik kneep hem wel even, niet om wat er in stond, maar door verzonden mails uit mijn account.

De situatie was dat ik vanuit mijn eigen bedrijf een exchange server had. Ik had nog geen configuratie gedaan met UPN's als @domein.nl. Toen ik hybrid configureerde met O365 en ik mijn mailboxen migreerde, had ik die UPN wel geconfigureerd op mijn AD account, waardoor ik kon inloggen met mijn emailadres-notatie ipv addomain\user-account. Ik had het wachtwoord niet gewijzigd waardoor men ineens van buitenaf er wel in kon. Die dreigmail kreeg ik dus op het moment van wintersport met verzonden items in mijn mailbox. Ik heb die dag op wintersport direct MFA geconfigureerd en wachtwoord gewijzigd. Ik kneep hem wel, want ik dacht dat ze binnen waren gekomen door acties van mijn tienerdochter op mijn laptop. Diezelfde dag constateerde ik dus door het toepassen van de UPN, ik een grote fout had gemaakt.

Achja, je leert er van he ;-)

Wel bijzondere mails waren het, naar een .ru mail adres met cijfers in de mail, alsof het timestamp waren. Ik vermoed een call to home om aan te geven dat de bot binnen is gekomen.

Dit is al de zoveelste ronde, als je een deel googled kom je genoeg meldingen tegen. Inderdaad zorgen dat 't wachtwoord niet meer in gebruik is en verder gaan met je leven.

Identieke mail gehad gisteren, ik kon het wachtwoord herleiden tot LinkedIn ten tijde van de grote breach daar (2016?). Dat wachtwoord was al jaren niet meer gebruikt dus die meesterhacker heeft niet erg zinvolle info uit die dump gehaald...