E-mail met naaktfoto afpersingsslachtoffer in werkelijkheid malware

[Captain Kirk]

De afgelopen jaren hebben cybercriminelen op grote schaal afpersingsmails verstuurd en nu wordt er van deze berichten gebruikgemaakt om malware te verspreiden. De afpersingsmails stelden vaak dat er compromitterende foto's van het slachtoffer waren gemaakt en hij of zij een bedrag moest betalen om te voorkomen dat de afbeeldingen naar contacten werden gestuurd.

Nu is er een spamcampagne ontdekt waarbij criminelen claimen dat een dergelijk afpersingsslachtoffer niet heeft betaald en daarom compromitterende foto's, in dit geval naaktfoto's van zijn vriendin, naar zijn contacten zijn gestuurd. De ontvanger van het bericht zou één van deze contacten zijn. Als bijlage is een doc-bestand met kwaadaardige macro's meegestuurd.

Wanneer de ontvanger het doc-bestand opent en macro's inschakelt wordt de Racoon-malware geïnstalleerd. Deze malware steelt wachtwoorden, creditcardgegevens, cookies en surfgeschiedenis uit browsers. Daarnaast steelt Racoon cryptowallets, inloggegevens voor ftp-servers en e-mailwachtwoorden.

"Deze nieuwe kijk op afpersingsmails is zeer opmerkelijk. Het laat het slachtoffer geloven dat iemand die ze kennen is aangevallen en dat dit niets met hen te maken heeft. Als mensen zich niet als slachtoffer identificeren kunnen ze zich veel onvoorzichtiger gedragen, met name als ze nieuwsgierig zijn wie het oorspronkelijke slachtoffer was", stelt IBM in een analyse.

 

 

bron: security.nl