Polisen: "Finns ingen sanning i utpressningsmejlen"

Permalänk
Medlem
Skrivet av anon159643:

Vi lär se mer sånt här och allvarligare. För varje år som går läcker det bara mer information.
Tex finns många dommar ute. Då kan någon hota med att ge bekanta dessa om de ej får betalt. Om de ej. får betalt så läcker de lite smått o. s. v.

De flesta till och med med tanke på att domar i normalfallet är allmänna handlingar.

Permalänk

Jag hittade ett sånt här mail i min Spam-korg och rapporterade dels till Bitcoin här och till ägaren av nätverket mailet skickades från här.

Tyvärr är det väl för mycket sånt här för att det ska finnas resurser att utreda men vore nice om personerna bakom sån här slags aktivitet åkte dit och fick ett kännbart straff.

Permalänk
Medlem
Skrivet av xcluzive:

Mina föräldrar fick detta mail, de förstod att det förstås är scam osv.
Men hur får man det att se ut att de skickat mailet till sig själva från sin egen adress?

Epost-systemet utvecklades på 70-talet innan det internet vi känner idag fanns, på den tiden kunde man lita på alla avsändare eftersom de i princip uteslutet jobbade inom försvarsmakten, myndigheter och universitet. Man kunde därför ha ett slappt protocol där man kan ange i princip vad man vill som avsändare. Detta har hängt kvar sedan dess, idag är Epost-systemen ett stort lapptäcke av olika standarder som byggts på under de senaste 40-50 åren, vi kommer att få dras med det ytterligare många år framöver.

Permalänk
Medlem
Skrivet av dlq84:

Den adress som fanns i mailet som någon i forumet fick har idag tagit emot sammanlag 2.24736076 BTC eller ~127 493kr

Man tror ju att folk skulle vara smarta nog att inte gå på skiten.. men men.

Fått två adresser och kollade dessa via Blockchain.com. Från dessa har det slussats $34 000 och $39 000.

Permalänk

Kan själv ingenting om Bitcoin men borde det inte på något sätt gå att spåra en person som har en specifik "Bitcoin-plånbok"?

Måste ju vara unikt kopplad till en viss person och ett visst bankkonto där de "riktiga" pengarna trillar in?

Permalänk
Medlem
Skrivet av dlq84:

Epost-systemet utvecklades på 70-talet innan det internet vi känner idag fanns, på den tiden kunde man lita på alla avsändare eftersom de i princip uteslutet jobbade inom försvarsmakten, myndigheter och universitet. Man kunde därför ha ett slappt protocol där man kan ange i princip vad man vill som avsändare. Detta har hängt kvar sedan dess, idag är Epost-systemen ett stort lapptäcke av olika standarder som byggts på under de senaste 40-50 åren, vi kommer att få dras med det ytterligare många år framöver.

Jasså, ok. Men går det inte att kolla upp vilken den egentliga avsändaren är?

Visa signatur

Dator 1: | i9 9900k | MSI RTX 4080 Ventus 3x OC | ASUS ROG STRIX Z390-F Gaming | Corsair LPX DDR4 32 GB 3200Mhz | FD define S | Samsung 850 EVO 1TB | Samsung 980 NVMe M.2 1TB | Noctua NH-U12S | Corsair RM750x 750W | Windows 11
Skärm 1: ASUS 27" ROG SWIFT PG279Q 1440p @ 165Hz/IPS/G-Sync
Skärm 2: ASUS 27" TUF VG27AQ1A 1440p @ 170Hz/IPS/G-Sync/HDR

Permalänk
Skrivet av xcluzive:

Jasså, ok. Men går det inte att kolla upp vilken den egentliga avsändaren är?

Du kan i de flesta fall få fram detaljerad info om både från vilket nät ett email är skickat och även IP-adress.

Antar dock att även sånt går att fejka och anonymisera på olika sätt så vet inte hur tillförlitlig den typen av info egentligen är.

Permalänk
Medlem

”De som fått mejlet skickat till sig krävs på en lösensumma på 500 USD, motsvarande cirka 4 500 kronor”

Den där summan verkar pendla lite, enligt denna artikel är det $500, enligt nyheterna igår var det $600 och enligt en screenshot på mailet en kompis fick visade igår så var det $700.

Permalänk
Medlem
Skrivet av WebMaximus:

Du kan i de flesta fall få fram detaljerad info om både från vilket nät ett email är skickat och även IP-adress.

Antar dock att även sånt går att fejka och anonymisera på olika sätt så vet inte hur tillförlitlig den typen av info egentligen är.

Ja ok. Spelar ju egentligen ingen större roll denna gång, men tänkte kan va bra att kunna utesluta att det inte är från ens egna adress iallafall.

Visa signatur

Dator 1: | i9 9900k | MSI RTX 4080 Ventus 3x OC | ASUS ROG STRIX Z390-F Gaming | Corsair LPX DDR4 32 GB 3200Mhz | FD define S | Samsung 850 EVO 1TB | Samsung 980 NVMe M.2 1TB | Noctua NH-U12S | Corsair RM750x 750W | Windows 11
Skärm 1: ASUS 27" ROG SWIFT PG279Q 1440p @ 165Hz/IPS/G-Sync
Skärm 2: ASUS 27" TUF VG27AQ1A 1440p @ 170Hz/IPS/G-Sync/HDR

Permalänk
Medlem
Skrivet av Hank Solo:

”De som fått mejlet skickat till sig krävs på en lösensumma på 500 USD, motsvarande cirka 4 500 kronor”

Den där summan verkar pendla lite, enligt denna artikel är det $500, enligt nyheterna igår var det $600 och enligt en screenshot på mailet en kompis fick visade igår så var det $700.

Mina föräldrars mail stod det $700 också.

Visa signatur

Dator 1: | i9 9900k | MSI RTX 4080 Ventus 3x OC | ASUS ROG STRIX Z390-F Gaming | Corsair LPX DDR4 32 GB 3200Mhz | FD define S | Samsung 850 EVO 1TB | Samsung 980 NVMe M.2 1TB | Noctua NH-U12S | Corsair RM750x 750W | Windows 11
Skärm 1: ASUS 27" ROG SWIFT PG279Q 1440p @ 165Hz/IPS/G-Sync
Skärm 2: ASUS 27" TUF VG27AQ1A 1440p @ 170Hz/IPS/G-Sync/HDR

Permalänk
Medlem
Skrivet av ducedo:

Detta. Har fått en drös olika och en del är ganska sofistikerade med välskriven svenska, lösenord eller t.o.m. telefonnummer. Det sistnämnda tyckte jag var intressant då telefonnummer främst sparas av e-butiker.

Det räcker med att det läcker på ett enda ställe en enda gång för att det skall sparas för alltid i "Doomsday-book" någonstans - den som kriminella världen har första tjing på och alla andra släpar några dagar senare på...

Doomsday-boken är också den stora skräcken bland de som har med passord och autentisering att göra i och med att varenda passord, email-adress, IP-adress, telefonummer och annat som någonsin skrivit på internet eller crackats fram från läckta sites databaser när det gäller access och samlas där och enklare access för framförallt för de kriminella.

Det är egentligen detta och liknande som GDPR var tänkt att mota, men doomsday-boken som sakta men säkert skrivs i darknet och darkweb är inget som nationella myndigheter kommer åt att censurera och är alldeles för spritt i hela och delar över världen.

https://haveibeenpwned.com/ kan man säga gör en ganska rejäl kik i denna 'Doomday-book' även om den är långt ifrån komplett.

---

Inom säkerhetsforskningen så var det när RockYou-databasen läckte som var den stora knäcken mot passords-barriären och börja visa dess tillkortakommande - för första gången fick både forskare och kriminella tillgång till många miljoner med autentiska passord - som visade sig innehålla strukturer som väldigt få forskare hade någon uppfattning om innan och stämde inte alls med dom tidigare modellerna som utformade i hur passord bör utformas och beräkna dess potentiella attackmotstånd... man kan säga att det blev betydligt enklare att mass-hacka passord från läckta databaser efter detta då många crack-vertyg använder just RockYou i noga utvalda delar i sina listor och byggt regler efter det och visat sig väldigt effektiv med ofta över 50% träffar av (ny)läckta databaser redan efter bara antal timmars attack. Givetvis tar sådan attack den längst hängande frukten först, men det är väldigt många av dem... och som sagt - RockYou-databasen är en del av Doomsday-boken idag precis som alla andra läckor och all crack av passord som görs i konsekvens av det och kommer aldrig att försvinna så länge vi har Internet i den form vi har nu.

Permalänk
Medlem

Något sånt här har jag inte råkat ut för, men jag har fått ett förlikningsavtal från Njord Law Firm.

Visa signatur

Desktop: i7-12700K | Asus Prime Z690-P D4 WIFI | EVGA RTX 3070 FTW3
Kingston Fury 32GB 3600MHz | ASUS ROG Strix 1000W | WD Black SN750 2TB
Fractal Design Meshify 2 Compact | Monitor: LG 27GL850

Permalänk

Detta påminner ju om Black Mirror-avsnittet 'Shut up and dance'.

Visa signatur

« CITERA FÖR SVAR »

CPU: AMD Ryzen 7 3700X ║ MB: ASUS X570-PLUS ║ RAM: 32GB ║ GPU: GeForce GTX 1080 ║ PSU: EVGA SuperNOVA 750 G2 ║ SSD: Samsung 970 EVO+ 500GB ║

Permalänk
Medlem

Om folk vill se mig porrsurfa.. Go ahead... Eller jag menar... Jag har ju aldrig porrsurfat. :*

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk

Har fått det men bryr mig inte, vad ska dom sprida för film ?
Nej det är bara bluff så klart.
Kan dock rekommendera folk att byta lösenord om dom nu skulle ha råkat komma över det.

Visa signatur

Arbetsdator: Imac 27" Core I3@3,2 Ghz, 1TB HDD. Backup: Scaleo home server 2205 2+2TB
GamerPC: Core i7 2,8 Ghz, 6GB DDR3, Geforce 2x680 Sli, 128GB Samsung 830 SSD, Corsair 750W nätagg, W7 Ultimate.

Permalänk
Medlem
Skrivet av xcluzive:

Mina föräldrars mail stod det $700 också.

Min kollega fick $2500 haha.

Visa signatur

Bara fanboys kallar folk för fanboy!

Permalänk
Skrivet av xcluzive:

Mina föräldrars mail stod det $700 också.

Skulle jag känna mig orolig och träffad av ett sånt här mail skulle jag hellre betala $700 till någon som kunde hjälpa mig att få tag på personen bakom mailet...

Permalänk
Skrivet av WebMaximus:

Kan själv ingenting om Bitcoin men borde det inte på något sätt gå att spåra en person som har en specifik "Bitcoin-plånbok"?

Måste ju vara unikt kopplad till en viss person och ett visst bankkonto där de "riktiga" pengarna trillar in?

Kontot kan ju vara skapat i fakskt namn troligast, eller någon annan som blivit id kapad. Så du lär inte hitta rätt person balmkom bluffen.Trafiken är troligen dirigerad via vpn tunnlar. Nätverksexperter kan troligen söka fram den ursprungliga källan, men även avsändarnätet är troligen hackat om det är skickliga personer bakom. Tror inte detta rör sig om pojkar som sitter på sina föräldrars rum det är organiserad brottslighet som blir extremt svårt att spåra.

Skickades från m.sweclockers.com

Visa signatur

Arbetsdator: Imac 27" Core I3@3,2 Ghz, 1TB HDD. Backup: Scaleo home server 2205 2+2TB
GamerPC: Core i7 2,8 Ghz, 6GB DDR3, Geforce 2x680 Sli, 128GB Samsung 830 SSD, Corsair 750W nätagg, W7 Ultimate.

Permalänk
Medlem

Blev lite besviken när jag såg det här. Trodde att min porrfilmskarriär äntligen skulle kicka igång! Hade tänkt begära 20% av intäkterna för vad min film genererade på vuxenbiograferen...

Skickades från m.sweclockers.com

Visa signatur

Modermodem från ONOFF och bildskärmsutrustning från Electrolux. US Robotics 28.8K telefonuppringd internetförbindelse. Har en förkärlek för tysk tjejpop.

Permalänk
Medlem
Skrivet av xcluzive:

Ja ok. Spelar ju egentligen ingen större roll denna gång, men tänkte kan va bra att kunna utesluta att det inte är från ens egna adress iallafall.

Sender Policy Framework (SPF) finns också som hjälper att undvika att spammare kan skicka ifrån ett domännamn som har ett SPF Record.

Sedan har du också DKIM och DMARC som underlättar för en domänägare

Jag kör t.ex. G Suite med mitt egna domännamn och där har man möjligheten att konfigera detta .

Permalänk
Medlem
Skrivet av BerraJobb:

Kontot kan ju vara skapat i fakskt namn troligast, eller någon annan som blivit id kapad. Så du lär inte hitta rätt person balmkom bluffen.Trafiken är troligen dirigerad via vpn tunnlar. Nätverksexperter kan troligen söka fram den ursprungliga källan, men även avsändarnätet är troligen hackat om det är skickliga personer bakom. Tror inte detta rör sig om pojkar som sitter på sina föräldrars rum det är organiserad brottslighet som blir extremt svårt att spåra.

Skickades från m.sweclockers.com

Exakt, knappast någon som sitter hemma med päronens wifi. Lär köras vpn-tunnlar från något publikt eller hackat nätverk. Och pengarna skulle ju mkt väl kunna tvättas genom monero+zcash and back again innan de tas ut av en målvakt. Så den/de skyldiga sitter nog säkra - förutsatt att de inte gör bort sig, grovt.

Visa signatur

Modermodem från ONOFF och bildskärmsutrustning från Electrolux. US Robotics 28.8K telefonuppringd internetförbindelse. Har en förkärlek för tysk tjejpop.

Permalänk
Avstängd

ja haa... det är så man får råd med nvidias nya grafikkort

Visa signatur

i3 6100 - MSI b150m pro-vd - 8gb 2133 ddr4 - GTX 950 GAMING 2G - z400s 120gb ssd - 1tb WD blue - Corsair 500w

Permalänk
Medlem

Hur fungerar detta? Måste man först surfa in på en obskyr porrsida för att få dessa brev? Har man aldrig gjort det så känns det ju ganska uppenbart falskt? Eller de kanske räknar med att alla har en daglig dos porrsurfande?

Permalänk
Skrivet av BerraJobb:

Kontot kan ju vara skapat i fakskt namn troligast, eller någon annan som blivit id kapad. Så du lär inte hitta rätt person balmkom bluffen.Trafiken är troligen dirigerad via vpn tunnlar. Nätverksexperter kan troligen söka fram den ursprungliga källan, men även avsändarnätet är troligen hackat om det är skickliga personer bakom. Tror inte detta rör sig om pojkar som sitter på sina föräldrars rum det är organiserad brottslighet som blir extremt svårt att spåra.

Skickades från m.sweclockers.com

Säkert som du säger men trist att resurserna saknas för att med full kraft spåra, plocka och straffa den här typen av människor.

Vill gärna tro att sån här kriminalitet skulle kunna minskas rejält ifall det fanns tillräckligt med resurser som gick "all in" vid varje fall.

Rubriken i den här artikeln säger ju i princip det mesta tycker jag...polisen som inte vill att folk ska oroa sig. Vilket säkert stämmer i de flesta fall. Men även för att sånt här med stor sannolikhet hamnar väldigt långt ner i en hög med ärenden och inte kommer utredas på väldigt länge om någonsin.

La till en kommentar.
Permalänk
Medlem

@orjet: Utpressarna skickar urskiljningslöst till alla adresser de har, sedan räcker det att en väldigt liten andel blir rädda och betalar. Stor potentiell vinst för minsta möjliga möda.

Permalänk
Medlem
Skrivet av HappySatan:

Exakt, knappast någon som sitter hemma med päronens wifi. Lär köras vpn-tunnlar från något publikt eller hackat nätverk. Och pengarna skulle ju mkt väl kunna tvättas genom monero+zcash and back again innan de tas ut av en målvakt. Så den/de skyldiga sitter nog säkra - förutsatt att de inte gör bort sig, grovt.

Det behöver inte alls vara så komplicerad.
Du köper en begagnat Smartphone på loppis som minst har LTE, köper ett kontantkort, laddar den med 150 kronor, ställer in till att fungerar modem, kopplar lappisen till den, skickar ut manipulerade mail med speciella program.
Detta är i prinsip möjligt ifrån alla länder där det finns kontantkort att köpa vid kiosken eller elektronik kjedior.
Lycka till att hitta personen som gjort det.

Visa signatur

iMac "27" Late 2013

Permalänk
Skrivet av Traumklang:

Det behöver inte alls vara så komplicerad.
Du köper en begagnat Smartphone på loppis som minst har LTE, köper ett kontantkort, laddar den med 150 kronor, ställer in till att fungerar modem, kopplar lappisen till den, skickar ut manipulerade mail med speciella program.
Detta är i prinsip möjligt ifrån alla länder där det finns kontantkort att köpa vid kiosken eller elektronik kjedior.
Lycka till att hitta personen som gjort det.

Trist att det ska vara så enkelt att skada andra människor för sin egen vinning.

Permalänk
Skrivet av Caernoga:

@orjet: Utpressarna skickar urskiljningslöst till alla adresser de har, sedan räcker det att en väldigt liten andel blir rädda och betalar. Stor potentiell vinst för minsta möjliga möda.

Så är det självklart och anledningen till att de kan fortsätta...att de vet att sannolikheten för att de ska åka dit är näst intill obefintlig.

Permalänk
Medlem
Skrivet av WebMaximus:

Trist att det ska vara så enkelt att skada andra människor för sin egen vinning.

Ja, absolut. Men även om det inte skulle finnas kontantkort, kan du iaf gå via öppna Wifi på tåg eller andra allmänna ställen.

Men i slutändan skulle allt sånt här trams inte fungera, om folk skulle vara medveten om att dessa utpressningsmejl är fake.
Jag tycker att läxa upp folk är långt viktigare än att åter igen inskränka möjligheten till anonymt surfandet.

Jag själva skulle tycka att det är jobbigt om dom tar bort kontantkorten som bara går att köpa, för jag hälsar på familjer och vänner i Sverige var tredje år eller så. Då är det smidigt att köpa ett kontantkort, laddar den och kör på den månaden man är hemma utan att behöva regga den med ID handlingar, registrera och sånt trams.

Frihet är viktig men synd att den kan utnyttjas till dåliga saker.
Sad world!!

Visa signatur

iMac "27" Late 2013

Permalänk
Avstängd
Skrivet av xcluzive:

Ja ok. Spelar ju egentligen ingen större roll denna gång, men tänkte kan va bra att kunna utesluta att det inte är från ens egna adress iallafall.

Är man orolig att det skulle vara så att någon hackat ens e-postkonto är det ju bara att byta lösenord.

Skrivet av Masyve:

Min kollega fick $2500 haha.

Ugh, man kan ju undra vilka perverterade saker som utförts framför skärmen i det fallet!

Skrivet av Traumklang:

Det behöver inte alls vara så komplicerad.
Du köper en begagnat Smartphone på loppis som minst har LTE, köper ett kontantkort, laddar den med 150 kronor, ställer in till att fungerar modem, kopplar lappisen till den, skickar ut manipulerade mail med speciella program.
Detta är i prinsip möjligt ifrån alla länder där det finns kontantkort att köpa vid kiosken eller elektronik kjedior.
Lycka till att hitta personen som gjort det.

Tacka vet jag i Ryssland, var tvungen att skaffa ett kontantkort för att kunna ta emot SMS med kod för att kunna surfa på hotellet (!) och det var ordentlig ID-kontroll på det.