Uit een recent onder­zoek van Barra­cuda blijkt dat cyber­aan­val­lers namen, adressen en foto’s van de huizen van slacht­of­fers gebruiken om ‘sextortion’-aanvallen persoon­lijker te maken. Zo proberen deze aanval­lers de druk op hun slacht­of­fers op te voeren. Onder­zoe­kers zagen ook dat de afper­sings­eisen inmid­dels variëren van een paar honderd tot duizenden euro’s in crypt­ova­luta, waarbij aanval­lers soms QR-codes gebruiken om het voor slacht­of­fers makke­lijker te maken om te betalen.

Sextor­tion is een vorm van afper­sing waarbij een cyber­cri­mi­neel dreigt om expli­ciete afbeel­dingen en video’s online te publi­ceren, waarvan ze claimen dat deze afkom­stig zijn van de computer van het slacht­offer. Om dit te voorkomen zou het slacht­offer moeten betalen. Afper­sings­mails maken ongeveer 3 procent uit van het totale aantal doelge­richte phishing­aan­vallen dat jaarlijks wordt gedetec­teerd. De meeste hiervan zijn sextortion-aanvallen.

---

---

Er worden bij deze doelge­richte aanvallen verschil­lende tactieken gebruikt, waaronder geavan­ceerde personalisatie:

• Gebruik van persoon­lijke gegevens van de doelwitten, waaronder volle­dige namen, telefoon­num­mers en adressen, om de pogingen tot afper­sing dreigender en overtui­gender te maken – de sextor­tion-e-mails spreken het slacht­offer aan met voor- en achter­naam en de openings­zinnen van de e‑mail bevatten het telefoon­nummer en het woonadres van het slachtoffer.
• Een afbeel­ding van Google Maps met de locatie van het doelwit – de geana­ly­seerde e‑mails bevatten foto’s van een huis of zakelijke locatie, afhan­ke­lijk van het adres in de gestolen gegevens van het slachtoffer.
• Hogere betalings­eisen, vaak enkele duizenden euro’s. In sommige gevallen worden QR-codes in de e‑mails gezet om het voor slacht­of­fers sneller en makke­lijker te maken om bitcoin-betalingen naar de crimi­nelen te sturen. Deze QR-codes staan direct onder het bitcoin-adres.

In de door Barra­cuda geana­ly­seerde e‑mails worden verschil­lende varia­ties gebruikt in de tekst­regel boven de Google Maps-afbeel­ding van het adres van het slacht­offer, waaronder: 

• See you here? (Zie ik jou hier?)
• Can you notice something here? (Valt je hier iets op?)
• Is this the right place to meet? (Is dit de juiste plek om elkaar te ontmoeten?)

Op dezelfde manier worden ook varia­ties gebruikt in de tekst­regel die net onder de bitcoin betaal­in­for­matie staat, zoals: 

• Once you pay up, you’ll sleep like a baby. I keep my word. (Als je eenmaal betaald hebt hoef je je nergens meer zorgen om te maken, ik hou me aan de afspraak)
• Let me tell ya, it’s peanuts for your peace. (Dat is echt niks als het gaat om jouw gemoedsrust)
• Let me tell ya, it’s peanuts for your tranqui­lity. (Dat is echt niks als het erom gaat dat jij gerust bent)

“Normaal gesproken worden sextor­tion e‑mails naar duizenden mensen tegelijk gestuurd, als onder­deel van een bredere spam-campagne. Maar dit soort indivi­dueel opgestelde e‑mails met persoon­lijke infor­matie kunnen een grote impact hebben, door zowel finan­ciële schade als persoon­lijk leed,” zegt Kyle Blanker, manager software enginee­ring bij Barra­cuda. “Om niet gedetec­teerd te worden door securi­ty­tools en ‑filters en de kans op succes te vergroten, perso­na­li­seren aanval­lers hun berichten om nog overtui­gender over te komen en het slacht­offer zo bang te maken dat ze betalen.”

Het is belang­rijk om mailboxen en medewer­kers te beschermen tegen sextor­tion spam door te inves­teren in AI-gebaseerde e‑mailbeveiliging, maar ook in bescher­ming tegen het overnemen van accounts, evenals met proac­tief onder­zoek en security-aware­ness training. Bedrijven zouden het makke­lijk moeten maken voor hun medewer­kers om gevoe­lige en mogelijk gênante aanvallen te melden. Door ervoor te zorgen dat bestu­rings­sys­temen up-to-date zijn, kan worden voorkomen dat sextor­tion e‑mails devices infec­teren met malware.

Voor meer infor­matie: https://​blog​.barra​cuda​.com/​2​0​2​4​/​1​1​/​1​2​/​t​h​r​e​a​t​-​s​p​o​t​l​i​g​h​t​-​p​e​r​s​o​n​a​l​i​z​e​-​s​e​x​t​o​r​t​i​o​n​-​s​cams.