torsdag 20 februari 2020

”Trojan”-utpressning

Jag fick ett utpressningsmejl som gick ut på att jag skulle vara hackad efter att ”ha besökt en vuxen webbplats”. Inte unikt, men om någon missat upplägget handlar det om att det skulle finnas en komprometterande film som inte skickas till alla jag känner ifall jag betalar €1450 till ”hackaren”.


Om någon verkligen hackar mig skulle de bli besvikna över min torftiga internethistorik, men ifall jag hade ruskat tupp framför datorn blir det ändå ingen film eftersom jag saknar den webbkamera personen påstår sig ha kontroll över. Utpressningen blir därmed lika trovärdig som de mejl jag får varje vecka om att det blivit problem med mitt (icke-existerande) Netflixkonto.

Jag ska inte försöka lära scammare att scamma, men förutom att jag saknar webbkamera och att de snuskigaste hemsidor jag besöker ibland är svenska kvällstidningar (även om det kändes lite smutsigt skulle jag inte betala för att bevara den hemligheten) hänger jag upp mig på några detaljer:
Jag har också full tillgång till ditt konto.

Vilket konto? Vore det bankkontot skulle de knappast be mig om pengar. Kundklubbskontot på Willys? Biblioteket? Knappast. Så dra till med en populärt mejlsajt som Hotmail eller Gmail för att ge uttalandet någon slags trovärdighet.

Jag har tittat på dig i flera månader nu.
Förutom att det låter ökentrist är det en extremt dålig affärsidé.
Faktum är att du har smittats med skadlig programvara via en vuxen webbplats som du besökte.

Samma här, att inte berätta vilken webbplats undergräver trovärdigheten. Chansa på något allmängiltigt med ”hot babes” i namnet. Om jag vore internetporrmissbrukare skulle jag nog inte ha järnkoll på vilka sidor jag besökt.

Trojan-viruset ger mig fullständig åtkomst och kontroll över en dator eller någon annan enhet.

Nu blev bluffen ännu tydligare. De vet alltså inte ens vilken typ av maskin de ska ha hackat.
Så snart betalningen är mottagen, tar jag bort videon och du kommer aldrig att höra mig igen.

Ja, de har ju verkligen gett mig alla tänkbara anledningar att lita på dem ;-). Och det var inte dåligt med pengar de ville ha heller. Med rådande växelkurs vill de ha 15270 kr! Jag gissar att fler nappat om de nöjd sig med 152,70 kr i första rundan.
Inlämning av klagomål till någonstans är inte meningsfullt”.

Om jag bortser från den bedrövliga Google-Translate-svenskan var detta det mest korrekta de skrivit hittills. Det tjänar absolut ingenting till att anmäla mejlet. Men ett blogginlägg blev det i alla fall. Vackert så. Skickar de mig den utlovade filmen lovar jag att lägga upp den på min Youtube-kanal.

30 kommentarer:

  1. Har själv fått liknande mail och likt dig har vi ingen webbkamera som är i bruk. Datorn används alltid med skärmen nedfälld och en titt på webbkameran ger endast ett svart brus.

    Om de skickar det till 10 miljoner människor och 100 går på det har de ändå tjänat en hacka relativt riskfritt...

    SvaraRadera
    Svar
    1. Ja, det är väl så kalkylen ser ut (måste erkänna att jag alltid blir intresserad av siffrorna, om det är en på tusen eller en på miljonen som "köper").

      Radera
  2. Detta något långa blogginlägg är något av det roligaste jag någonsin läst på ämnet bluff/fulmejl. Rekommenderas varmt
    https://fritzonohlsson.blogg.se/

    SvaraRadera
    Svar
    1. Gillar särskilt religionsstycket: "It appears that Khan Ohlsson wasn’t christian at all, but a firm believer in the old Norse gods Thor, Oden, Freja, Knatte and Fnatte."

      Just det där att hitta på egen information och spinna vidare på likaledes påhittad "fakta" från scammers känner jag igen från James Veitch standup på temat. Som denna:
      https://www.youtube.com/watch?v=_QdPW8JrYzQ

      Radera
  3. Störtskön kommentar "Om någon verkligen hackar mig skulle de bli besvikna över min torftiga internethistorik"! :) Likadant här :P

    /Stefan @ https://ihallandeinvest.se

    SvaraRadera
    Svar
    1. Tack! Ja, det känns skönt att inte vara målgruppen för detta. Lite som när banker ringer för att ge mig billigare lån och jag berättar att min nuvarande lånekostnad är exakt noll och därför svårpressad.

      Radera
  4. Ofta så har de medvetet korkade scambrev, då målgruppen är lättlurade människor mycket enklare då de inte får så mycket frågor.

    SvaraRadera
    Svar
    1. Ja, jag fattar principen, men tycker ändå att det vore bättre att skriva att de hackat mitt mejlkonto än mitt konto och hotchicks.com istället för "en vuxen webbplats".

      Fast man får inte gå för långt heller. Jag har fått flera spammejl med hälsningsfraser av typen "Dear Jim". Då tappar man nog för många :-).

      Radera
  5. Hahaha!
    Varför får jag aldrig såna roliga scam-mail? Bara eviga Bitcoin- insättningar så jag är superrik nu typ...

    SvaraRadera
    Svar
    1. Jag vet inte hur det kommer sig att man får det ena eller det andra. Själv funderar jag över varför jag aldrig får Viagraerbjudanden längre, nu när jag börjar närma mig Viagraålder.

      Det vanligaste jag får är nog "Grattis, du har vunnit 1000000 euro", lite oklart hur när jag inte deltagit i tävlingarna.

      Radera
    2. Jag får Viagraerbjudanden,jag har letat förtvivlat efter, till vad? Jag har nog åldern inne men har inget bihang, varken där eller vid min sida

      Radera
    3. Nej, så långt har jämställdheten inte sträckt sig att vi ska dela krämpor och genitalier.

      Radera
  6. Mycket snack och lite verkstad - låter onekligen som politiker ;-)

    SvaraRadera
    Svar
    1. Kanske är internetscams ett extraknäck för sysslolösa politiker.

      Radera
  7. De s.k. "utpressningsmailen" skickas till folk som fätt sina epostadresser och lösenord läckta från nån databas. Skrevs rätt mycket om det för några år sedan. Kolla på haveibeenpwned (.com)om den aktuella epostadressen du fick utpressningsmailet till är med där, så vet du hur det kommer sig. Min egen epostadress hamnade i spammarnas databaser via intrånget i Linkedins databas. /anonym läsare

    SvaraRadera
    Svar
    1. Fast då brukade de väl skicka med lösenordet man använt för att på så sätt visa att de åtminstone vet något? I det här fallet känns det som att de lika gärna kan ha scannat internet efter mejladresser.

      Radera
  8. Min email hamnade plötsligt i ngn spam databas för något drygt år sedan, från knappt ngt spam alls till 20-30 om dagen i perioder. Högst irriterande, men åker ju in in spamfiltret så ställer inte till det så mkt. Tror att jag hamnade där när jag använde min email till ngn obskyr server som jag signade upp på för min sons räkning, fast söker kan man ju inte vara. När jag fick liknande utpressningsmail som Sparo så kontaktade jag polisen, om jag kommer ihåg rätt sade de att detta är så extremt vanligt så ingen ide anmäla - om man inte betalat.. Frågade då om det verkligen fanns så många som var så dumma att de betalade och det fanns det tydligen...

    SvaraRadera
    Svar
    1. Ja, jag kan inte tänka mig att polisen skulle göra något ändå.

      Jag brukar använda slaskmejladresser jag kan byta ut till sajter där det kvittar. Det tar bort det mesta för mig. Kanske har servrarna blivit bättre på att rensa också, så att mycket aldrig behöver komma fram.

      Radera
  9. Haha, en högt uppsatt person på företaget kallade in mig 'privat' och ville ha mitt utlåtande om exakt samma mail. Han var inte nådigt nervös och sa typ; "kan vi verkligen vara säker på att dom inte har någon film?". Med en lön på drygt 200k+/månad så borde man kanske vara kapabel att genomskåda detta? Men icke. Så jag tror att de håvar in rätt stora pengar faktiskt.

    SvaraRadera
    Svar
    1. Haha! Lyckades du hålla dig för skratt borde du fan få löneförhöjning.

      Radera
  10. Är det så att det här har ökat i frekvens, eller är det bara det att det är mer accepterat att prata om det idag? För visst känns det som att det pratas allt mer om cyberbrott, eller?
    Mvh investera-pengar.blogspot.com

    SvaraRadera
    Svar
    1. Jag vet varken det ena eller det andra, men i takt med att internet upptar mer av vår tid och folk inte har kontanter, nya bilar är svårare att tjuvstarta osv kanske det blir mer av detta. Allt det i kombination med att polisen varken kan eller vill göra något åt det.

      Radera
  11. Med fler uttryck i stil med ”ruska tupp” vore livet lite roligare!

    SvaraRadera
    Svar
    1. Håller med och hade gärna kommit på det själv, men det var Stefan Sauk som (med manus av Rolf Börjlind) i Lorry sa att han skulle "ligga kvar i bingen och ruska tupp till TV1000".

      Radera
    2. Visserligen off-topic, men roligt ändå:

      Dra en Tarzan, Ledstångshambo, Banka biskop, Dra en skinnhiss, Polera flaggknoppen...

      Radera
    3. Valde mellan just "banka biskop" och "ruska tupp". Ledstångshambo var ny för mig, är kanske någon lokal Hälsingevariant :-).

      Radera
  12. Har (från en heeelt säker källa) fått höra att anledningen till att de är dåligt skrivna är att rensa bort dem som ändå kommer genomskåda bluffen. Kvar blir de som kan luras, vilket ju är målgruppen.

    SvaraRadera
    Svar
    1. Så är det, det är jag helt övertygad om. Men det går ju till en gräns och jag tror (helt utan kunskaper, det medges) att detta brev hade gått att utforma på ett lite bättre sätt för att få in mer pengar. T ex att sänka priset. Att rikta in sig på riktigt korkade människor som har råd att slänga fram 15000 kr kan bli onödigt smalt.

      Radera
  13. 15k, det var nästa lite "gulligt" att dom drog till med så mycket. Inte ens scambolagen som har laglig backning när dom skickar ut hotbrev till fildelande svenskar ber om så mycket.

    SvaraRadera
    Svar
    1. Ja, jag tyckte det var i mesta laget. Vore nog smartare att be om mindre. Om någon betalar kan de ju alltid be om mer, någon slags "administrationsavgift" eller så. Borde vara lättare att få folk att kasta in mer pengar när de väl har börjat.

      Radera