Om Kurserne

Gennem mange års erfaring med flere end 1000 af verdens topvirksomheder, har vi udviklet Readynez-metoden til læring
Træn indenfor enhver teknologi med den prisvindende Readynez-metode, og kombiner enhver variation af lærings format, teknologi og sted for at undgå The Great Training Robbery og få resultater med Skills.

Se mere om Readynez Training

Hvem er ansvarlig for Screencam afpresningen i sidste måned?

sep 2018 af MARIA FORSBERG

I Juli måned 2018 modtog rigtig mange en såkaldt Sextortion email, som forsøgte afpresning.

Mailen bød på et smart nyt twist på det gamle scam, som gør det langt mere troværdigt.

Afsenderen påstår i emailen at være en hacker, som har kompromitteret din PC og brugt dit webcam til at optage en video af dig, mens du ser ”voksen indhold”.

Afsenderen truer så med at videresende optagelsen til alle dine kontakter medmindre du betaler løsepenge.

Det nye twist? Emailen referer til en adgangskode som du bruger eller har brugt.

Ifølge krebsonsecurity, som har kigget nærmere på angrebet, ser det ud til at angrebet er semi automatiseret, og gør brug af passwords fra tidligere hackede kundedatabaser.

Det sker jævnligt, så hvad skal man gøre for at mindske konsekvenserne?

Ifølge FBI, er der nogle klassiske råd som stadig virker, hvis du vil undgå at blive offer:

- Send aldrig nogensinde kompromitterende billeder af dig selv til nogen, uanset hvem de er eller siger de er.

- Dæk webcams over, når du ikke bruger dem.

Hvem er ansvarlig?
Ifølge eksperterne er det næppe en enkelt cyber kriminel eller gruppe. Det virker derimod sandsynligt, at det er en større gruppe af spammere og hackere som har bygget videre på det gamle scam, efter at have opdaget, at der faktisk er en del mennesker der betaler.

Vi finder nok aldrig ud af hvem der stod bag, men med forensics er der alligevel temmelig mange leads at følge:

Den 7. august 2018 poster en bruger på forummet som tilhører emailservicen MailServer, en kopi af en sextortion email som han har modtaget. Brugeren skriver også afsenderens domænenavn (williehowell-dot-com) og afsender serverens adresse (46.161.42.x).

Forsker man videre i domænenavnene, finder man Hicham Aallam, som er en en email marketer fra Tangier i Marokko. Aallam er knyttet til en ret velkendt gruppe af spammers ifølge Spamhaus.

Da han blev spurgt om Sextortion emailen fortæller Aaallam, at han ikke vidste at hans emailservice blev brugt til scammet, men at han for nylig havde solgt et emailing script til en kunde med skypenavnet ”brian.ortaga_4”, som fører frem til ”barbarich_Viachelav_Yuryevich”, som igen kan linkes til Reacator, som er kendt for sine angreb på blandt andet Target og Sally beauty.

Det er interessant hvor langt man kan komme med bare nogle få spor, selvom der er endnu er et stykke vej til at finde de ansvarlige.

Vil du selv lære mere om Ethical Hacking eller Cyber efterforskning så tag et kig på EC-Councils kurser og certificeringer.

 

GET INSPIRED

Latest from the blog

5 efterspurgte certificeringer for projektledere i 2023 (og hvordan man opnår dem)

LÆS MERE

Ny kursus Alertl: Bestå ISO/IEC 27001 Transition eksamen med lethed og start din karrierre indenfor Cyber Security

LÆS MERE

Azure vs AWS vs GCP - Hvilken certificering er bedst for dig og din karriere?

LÆS MERE

Kurv

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}