Annonse
Sådan skal du agere på dansk sexafpresningsmail
Kriminelle sender mails med ofres kodeord. Men de har ikke påståede videoer, forklarer sikkerhedsekspert.
Vi har dit kodeord, vi har billeder eller video af dig i intime situationer, og vi offentliggør det, hvis ikke du sender os en vis mængde kryptovaluta.
Nogenlunde sådan lyder beskeden i en bølge af falske mails, der er på vej mod flere tusinde danske mailadresser. Det fortæller it-sikkerhedsekspert for firmaet CSIS Security Group Peter Kruse.
Annonse
Afpresningsmetoden er velkendt og går under navnet “Sextortion”, forklarer eksperten.
Men man skal ikke betale, understreger han.
De mange mails bliver sendt på baggrund af større læk af brugernavn og kodeord, så selv om bagmændene faktisk sender ens rigtige kodeord og brugernavn med i mailen, har de ikke den video, som de påstår at have.
Annonse
– Det er første gang, at vi har set mails i det omfang på dansk og målrettet danskere, siger Kruse om den bølge, der har varet de seneste dage.
– Kombinationen af lækkede passwords og mails på dansk gør, at vi er bange for, at mange danskere falder i fælden og bliver bange nok til, at de indbetaler penge til de kriminelle. Og så fortsætter problemet bare, understreger han.
Millioner af afsendte mails
For my Danish followers: #sextortion kampagnen, der ledsages af lækkede passwords, som vi advarede om i July 2018 her: https://t.co/IMBJ1mQc6h - er kommet i en dansk udgave. Emnelinje: "Din konto var under angreb! Skift dine adgangsdata!".
— Peter Kruse | Cybercrime Research (@peterkruse) February 21, 2019
I emnelinjen på den omtalte mail står der “Din konto var under angreb! Skift dine adgangsdata!” Det beskriver Kruse i en Twitter-besked.
Men ser man nærmere på mailen, vil man hurtigt lægge mærke til, at den er skrevet på et noget gebrokkent dansk – sandsynligvis hjulpet på vej af Google Translate.
Fra sommeren 2018 til midten af efteråret 2018 så man i hele verden en lignende bølge på flere millioner engelske mails, forklarer Kruse.
Han regner med, at bagmændene er de samme, og at denne bølge følger samme mønster.
Derfor kan det godt vare et stykke tid endnu.
– De skyder meget aggressivt, og lige nu skyder de kun mod Danmark. Giver det penge nok, så kan de godt blive ved en måned endnu, siger han.
– Mit bud er, at op mod 100.000 kan have modtaget den her mail i den bølge, der har været de seneste dage, siger han.
Det vurderer han blandt andet på baggrund af, at firmaet leverer mailservice til en række private virksomheder. Her monitorer de denne type af mailbølger.
TV-værten blev ramt
I efteråret 2018 var tv-værten Janni Pedersen blandt de personer, der modtog afpresningsmailen. Det var hun ikke ene om. TV2 skriver, at flere af Janni Pedersens kolleger havde modtaget samme mail den dag, Janni modtog en.
– Jeg tænkte bare: Hvor er det dumt af jer, at I rammer ned hos Janni Pedersen, der er 50 år og bestemt ikke dyrker noget porno foran sin computer og ikke går ind på nogen pornosider, for det betyder jo bare, at jeg kæfter op, sagde Janni Pedersen dengang til TV2.
Hvor har de mit kodeord fra?
Hvor det gebrokne dansk kan være medvirkende til, at man ikke tager afpresningsmailen alvorligt, kan det medfølgende kodeord måske få en på bedre tanker. For hvordan får de IT-kriminelle fingrene i et kodeord, man ved, er ens eget?
Et bud er, at de IT-kriminelle har skaffet sig adgang til kodeord, du har brug hos tjenester, der har været udsat for store hackerangreb. Igennem de angreb er brugernavn, emailadresser og adgangskoder blevet offentligt kendte, og de IT-kriminelle kan altså bruge de oplysninger, til at få deres afpresningsmail til at se ægte ud.
Du kan i galleriet til denne artikel få gode råd til, hvordan du færdes sikkert på nettet.
