It-ekspert: Bagmænd tjener godt på mail-trusler om intim video

Mindst otte har betalt afpresningspenge til afsender af fup-mail.

Flere danskere har modtaget en fupmail, hvor bagmænd påstår at have en intim video af personen.

Op mod 1.000 danskere modtager i disse dage en fupmail, hvor bagmænd påstår at have en intim video af personen, som angiveligt skulle være optaget, mens personen har set porno.

Det vurderer it-sikkerhedsekspert Peter Kruse fra CSIS - et firma, som leverer it-sikkerhedsløsninger til virksomheder og rådgiver private.

I mailen forsøger bagmændene at presse mail-modtageren til at betale flere tusinde kroner for at undgå, at mailen bliver delt til hele personens netværk, som bagmændene også hævder at have kontaktoplysninger på.

Tjener gode penge

Og selvom de intime videoer formentlig slet ikke findes, tjener bagmændene gode penge på afpresningsforsøget.

- Sender man sådan nogle afpresningsmails ud til en million brugere, vil der være en promille, som hopper på. Det er nok til, at de kan få en forretning til at løbe rundt, siger Peter Kruse.

I mailen angiver bagmændene en bitcoin-adresse, hvor modtageren kan overføre bitcoins, en virtuel valuta, svarende til omkring 20.000 kroner for at komme ud af de påståede problemer.

Beløbet er over dagene sat op fra cirka 12.000 kroner til over 20.000 kroner, oplyser Peter Kruse.

Og da CSIS tjekkede overførslerne til bitcoin-adressen i går, havde otte personer betalt afpresningspengene. Dermed kan bagmændene have tjent omkring 150.000 kroner på én dag. Det er dog uvist, om de otte betalinger kommer fra danske modtagere af fup-mailen.

Mailen har været i omløb siden fredag, og der har været angivet flere bitcoin-adresser, så beløbet kan være højere.

Stammer fra Linked In-læk

I afpresningsmailen bruger bagmændene et password, som modtageren engang selv har brugt.

Det gør afpresningsforsøget mere troværdigt, lyder det fra it-sikkerhedseksperten.

- Brugeren kan genkende passwordet og tænker, at det må være rigtigt: Der må virkelig være en person, som er trængt ind i min computer og har fået fingrene i mit password, og dermed kan jeg også risikere, at pinlige optagelser kan blive lækket på nettet, siger Peter Kruse.

Men hvordan har bagmændene fået fat i personernes password?

Ifølge sikkerhedseksperten bruger bagmændene informationer fra et stort læk af oplysninger fra det sociale medie Linked In, som for flere år siden blev hacket.

Her kom millioner af mails, brugernavne og passwords fra Linked In i omløb.

- Hvis man har en Linked In-konto, hvor man har et password og mail knyttet til, kan man næsten være sikker på, at man på et tidspunkt vil modtage en mail, som vil true én til at betale løsepenge, siger Peter Kruse.

Linked In-oplysningerne ligger frit tilgængelige på nettet og kan søges frem via Google, hvis man ved, hvordan man skal gøre.

Skift password

Oplysningerne gælder omkring 50.000 danskeres gamle informationer fra Linked In, siger Peter Kruse.

Også oplysninger fra andre læk ligger tilgængelige på nettet. Derfor regner han med, at vi komme til at se flere af denne type angreb i fremtiden.

- Mit bedste råd lyder: sørg nu for at skifte dit password, for det er ude på internettet, og kriminelle kan bruge det - ikke alene til afpresning, men også til identitetstyveri, siger Peter Kruse.

Nordsjællands Politi havde i går modtaget over 20 anmeldelser om afpresningsmailen siden fredag. Også flere af de jyske politikredse havde hørt om det.

Facebook
Twitter