Porrutpressning blir guldgruva för smarta bedragare

I skrivande stund mejlar en internationell liga utpressningsbrev till mottagare runt om i världen. Sverige är ett av många drabbade länder. I dessa utpressningsbrev står det att offret besökt en porrsida som infekterat hans eller hennes dator. Angriparna har därigenom kunnat spela in offrets skärm tillsammans med allt som synts i offrets webbkamera. De hotar nu med att skicka inspelningarna till alla kontakter som offret har på Facebook och i sin kontaktlista.

Utpressningsbrevet är en ren bluff och infektionspåståendena är falska. Det som får bedragarnas mejl att verka legitimt är att de i mejlet skriver ut ett lösenord som mejlmottagaren en gång i tiden använt. Bedragarna kom över detta lösenord i samband med någon av historiens alla lösenordsläckor. Ifall offret har använt samma lösenord på fler webbplatser (och inte bytt efter lösenordsläckan) kan han eller hon tolka detta som ett bevis på att bedragarnas påståenden stämmer.

Ett av bedragarnas utpressningsmejl (montage)
Ett av bedragarnas utpressningsmejl (montage)

Bedragarna uppmanar mottagaren att betala mellan 25000 och 28000 kr för att slippa bli uthängd för sina vänner och kollegor (exakt lösensumma varierar). Lösensumman ska betalas via kryptovalutan Bitcoin. Alla Bitcoin-transaktioner är offentliga, vilket gör att vi kan se hur mycket som betalas till bedragarna. Tyvärr använder bedragarna flera olika Bitcoin-plånböcker, så vi kan inte se den exakta totalsumman. Bleeping Computer rapporterar om hur säkerhetsforskaren Secguru undersökt transaktionerna till 42 av de potentiellt tusentals mottagande Bitcoin-plånböckerna. Till bara dessa 42 Bitcoin-plånböcker hade det överförts närmare en halv miljon kronor på mindre än en vecka.

Polisen har gått ut med en varning för bedragarna. Jag (Karl Emil Nikka) har även kommenterat situationen i Aftonbladet.

Karl Emil Nikka berättar om utpressningen i Aftonbladet TV
Karl Emil Nikka berättar om utpressningen i Aftonbladet TV.