Chantage

bitcoinHa ha ha. Vanavond kreeg ik een Engelstalig blackmail-mailtje: iemand die claimt mijn wachtwoorden en al mijn contacten te hebben, en precies weet welke vunzige videosites ik bezoek en die bovendien video’s heeft van de perverse dingen die ik achter mijn computer doe. Nu is mijn webcam afgeplakt, maar dat terzijde. Iemand zin om deze Lupe te helpen traceren? Misschien kunnen we het vod wat trammelant bezorgen. Oh en als er rare video’s van ‘mij’ verschijnen, dan weet u wat er aan de hand is :)

Eerst de mail, dan de headers.

Mail van Lupe:

I will directly come to the point. I know that link_me2 is your pass word. More importantly, I do know about your secret and I’ve evidence of this. You don’t know me personally and no one employed me to investigate you.

It’s just your bad luck that I stumbled across your misdemeanor. In fact, I actually placed a malware on the adult vids (porn) and you visited this site to have fun (you know what I mean). When you were busy watching video clips, your web browser started functioning as a Rdp (Remote control desktop) with a key logger which provided me access to your display screen and webcam. Just after that, my software program gathered every one of your contacts from your messenger, fb, as well as mailbox.

Next, I put in more hours than I probably should have into your life and made a double screen video. 1st part displays the recording you had been viewing and second part displays the view from your web camera (its you doing dirty things).

Honestly, I’m ready to forget all about you and allow you to continue with your daily life. And my goal is to offer you two options that will achieve that. The above choices either to ignore this letter, or perhaps pay me $3600. Let’s explore these 2 options in details.

Option 1 is to ignore this message. You should know what is going to happen if you opt this path. I definitely will send your video to your entire contacts including friends and family, colleagues, and so on. It doesn’t protect you from the humiliation your household will face when friends and family find out your sordid details from me.

Other Option is to pay me $3600. We will call it my “privacy fee”. Now let me tell you what happens if you choose this path. Your secret remains your secret. I’ll destroy the video immediately. You continue on with your daily life as if nothing like this ever happened.

Now you may be thinking, “I should go to the cops”. Let me tell you, I have covered my steps to ensure this message cannot be linked returning to me and it will not steer clear of the evidence from destroying your daily life. I’m not trying to break your bank. I just want to get paid for efforts and time I put into investigating you. Let’s assume you have chosen to make all this go away and pay me the confidentiality fee. You will make the payment through Bitcoins (if you don’t know this, type “how to buy bitcoins” in google)

Required Amount: $3600
Receiving Bitcoin Address: 169rDGiiDxTKknBYgLPDq4sCQJjKgejkni
(It is cASe sensitive, so copy and paste it carefully)

Tell no-one what you should be transferring the bitcoin for or they possibly will not sell it to you. The task to obtain bitcoin usually takes a short time so do not put it off.
I’ve a special pixel in this message, and right now I know that you’ve read this mail. You have 2 days to make the payment. If I don’t receive the BitCoin, I will, no doubt send your video recording to your entire contacts including close relatives, colleagues, and so on. You better come up with an excuse for friends and family before they find out. Nonetheless, if I do get paid, I’ll destroy the video immediately. It is a non-negotiable offer, thus please don’t waste my personal time and yours. Your time has started.

Headers:

Return-Path:
Delivered-To: karin@spaink.net
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=40.92.255.32; helo=apc01-hk2-obe.outbound.protection.outlook.com; envelope-from=mamedwardoneilllta@outlook.com; receiver=karin@spaink.net
Received: from APC01-HK2-obe.outbound.protection.outlook.com (mail-oln040092255032.outbound.protection.outlook.com 1)
(using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))
(No client certificate requested)
by mail.high5.nl (Postfix) with ESMTPS id 6D1E19AA7F9
for ; Sat, 14 Jul 2018 21:26:15 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=outlook.com;
s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=qghn3dGNPjiUb7Dla0JPse1sKmoutEJrYqs/3hvjf2E=;
b=ZIkmhLDlNXW73lSHi9debfIyfg7hFw76+L3p5KmxCeOZ78O/DS16pNMqU7jVs4DD5pJWINzCJ0wBs18DrnLYJti2YpAG1No9VrRmKbYjlFHlH+vAvEQKhL7SeByRG0lwh/XT6s/Da8EIFiqoo5F9WyA0ycynf8cWGG1BOCDyqzi1UGMDhIF7AOvfFUIAf8xl7LfqEMrP8226IpWHtUOD5fXztB/qjSai9PtBD89SRcOrEhLCvFgHOhKps8nDrs2iPdR6PM9SATWY8UjJ3Lj/tG2JCrSNIw7v6KOdKVEHa3maBzRjyU3AGYcuCwNjNJ6DvCo1vA5VtR37S5iegDd2TQ==
Received: from HK2APC01FT005.eop-APC01.prod.protection.outlook.com
(10.152.248.60) by HK2APC01HT010.eop-APC01.prod.protection.outlook.com
(10.152.248.133) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id 15.20.952.17; Sat, 14
Jul 2018 19:26:10 +0000
Received: from SG2PR06MB2409.apcprd06.prod.outlook.com (10.152.248.54) by
HK2APC01FT005.mail.protection.outlook.com (10.152.248.148) with Microsoft
SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) id 15.20.952.17 via
Frontend Transport; Sat, 14 Jul 2018 19:26:10 +0000
Received: from SG2PR06MB2409.apcprd06.prod.outlook.com
([fe80::b8a8:f9b2:c629:8b68]) by SG2PR06MB2409.apcprd06.prod.outlook.com
([fe80::b8a8:f9b2:c629:8b68%13]) with mapi id 15.20.0952.021; Sat, 14 Jul
2018 19:26:09 +0000
From: Lupe Samuel
To: “karin@spaink.net”
Subject: Re: karin – link_me2
Thread-Topic: karin – link_me2
Thread-Index: AQHUG6iE8WyrTKUjnU+QbCTBga/2IA==
Date: Sat, 14 Jul 2018 19:26:09 +0000
Message-ID:
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-incomingtopheadermarker: OriginalChecksum:2F256537CF006077ED14336DB5A56DD1DB33146BF3F2ADC96CEED5C599274899;UpperCasedChecksum:66B53EDA47EF6793B429CEBD02DE7C9204A6F0338D98E60BF228BE242C601DF3;SizeAsReceived:6788;Count:43
x-tmn: [BP208SReWpvtYUizdFjGIqUO3qnALeMP]
x-ms-publictraffictype: Email
x-microsoft-exchange-diagnostics: 1;HK2APC01HT010;7:gL/TyZHWTdnWkRXhHVACvtc/D+CA3IBWY5pZdYqDMfFziFDAm19Fndc3IJBoGl1UwLaMV5hoUuQ38JD9jgKacm07Wt9NPeetex9iT5EIqNYPCbrTBm+WcTcLBbExe6ILwJTSGvVLk+bNRH1bViN1kg6pQq7SeccuOt/cKMQ68Pk01q02A/l7nfmqC8fGksSKpVfM1KH542hSmwdIOh9i86dg7gIYHF3WGKSddbKjsMX0DosyHvLPcfn2jIUQy34e
x-incomingheadercount: 43
x-eopattributedmessage: 0
x-microsoft-antispam: UriScan:;BCL:0;PCL:0;RULEID:(7020095)(201702061078)(5061506573)(5061507331)(1603103135)(2017031320274)(2017031324274)(2017031323274)(2017031322404)(1603101448)(1601125500)(1701031045);SRVR:HK2APC01HT010;
x-ms-traffictypediagnostic: HK2APC01HT010:
x-exchange-antispam-report-cfa-test: BCL:0;PCL:0;RULEID:(82015058);SRVR:HK2APC01HT010;BCL:0;PCL:0;RULEID:;SRVR:HK2APC01HT010;
x-forefront-prvs: 07334CBCCD
x-forefront-antispam-report: SFV:NSPM;SFS:(7070007)(189003)(199004)(87572001)(86362001)(8676002)(2501003)(5250100002)(7696005)(8936002)(106356001)(20460500001)(6916009)(74316002)(105586002)(1730700003)(5660300001)(81156014)(5640700003)(229853002)(54896002)(14454004)(55016002)(82202002)(6346003)(68736007)(25786009)(99286004)(26005)(426003)(2900100001)(486006)(476003)(2351001)(14444005)(256004)(56003)(6246003)(19627235002)(10156002)(33656002)(97736004)(104016004)(53906005)(102836004)(6436002)(98824002)(42262002);DIR:OUT;SFP:1901;SCL:1;SRVR:HK2APC01HT010;H:SG2PR06MB2409.apcprd06.prod.outlook.com;FPR:;SPF:None;PTR:InfoNoRecords;MX:1;A:1;LANG:;
received-spf: None (protection.outlook.com: outlook.com does not designate
permitted sender hosts)
authentication-results: spf=none (sender IP is )
smtp.mailfrom=mamedwardoneilllta@outlook.com;
x-microsoft-antispam-message-info: UIUU1e46EGQCTrn0M1cBDU3Yahm7igV3tA24Uy2Q0ByZm1MgCVPmwh+iA4JRIB2D1Zctyvjh0aSJJcgkBTvxq/gN1YLFDUnULb5lO5roMdzF9p5jcbLFQyUy7BzQHjjcfuiMkSl0kKBv3buJF6+kbyg88CH5xfCEKkqx6boKHXvicP3FtJn2UpwGQChY5sFtO9NaOgRYf7dpeXPL0cCfZqnpbi/A63zJVY7RiyN+8ko=
Content-Type: multipart/alternative;
boundary=”_000_SG2PR06MB2409E2937AC07AF15AE66C2BC85F0SG2PR06MB2409apcp_”
MIME-Version: 1.0
X-OriginatorOrg: outlook.com
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg: 7181d4b0-87d6-4f4e-ba33-0d3746212cec
X-MS-Exchange-CrossTenant-Network-Message-Id: 70f93cd1-0374-4155-7f21-08d5e9bfa770
X-MS-Exchange-CrossTenant-rms-persistedconsumerorg: 7181d4b0-87d6-4f4e-ba33-0d3746212cec
X-MS-Exchange-CrossTenant-originalarrivaltime: 14 Jul 2018 19:26:09.9517
(UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Internet
X-MS-Exchange-CrossTenant-id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-Transport-CrossTenantHeadersStamped: HK2APC01HT010

–_000_SG2PR06MB2409E2937AC07AF15AE66C2BC85F0SG2PR06MB2409apcp_
Content-Type: text/plain; charset=”Windows-1252″
Content-Transfer-Encoding: quoted-printable

  1. 92.255.32

Aantal reacties: 26

  1. anita ≡ 14 Jul 2018 ≡ 23:32

    heel veel sterkte hem wat moeilijkheden te bezorgen
    wat een engert

    liefs anita

  2. HenK ≡ 15 Jul 2018 ≡ 00:17

    ‘t Is duidelijk dat deze ‘medemens’ zich niet heeft verdiept in wie hij/zij te grazen wil nemen. Of zou het een megalomaan zijn die denkt zichzelf onzichtbaar te kunnen maken.
    Ik hoop dat jij en de computerkenners in je kennissenkring deze figuur kunnen achterhalen en hem/haar op niet mis te verstane wijze duidelijk zullen maken dat de rollen ook omgedraaid kunnen worden… en erger.
    Groet,
    HenK

  3. Bep Mous ≡ 15 Jul 2018 ≡ 00:40

    Al een tijdje geleden net zoiets gekregen. Gewoon gedelete en nooit iets van gehoord.

  4. Spaink ≡ 15 Jul 2018 ≡ 00:56

    Bep @3: Ik ben er niet bezorgd over, maar ik wilde wel graag achterhalen wat er speelde. Want het lor had wel een oud wachtwoord van me – dat triggerde me. Inmiddels weet ik genoeg voor een stukje in de krant.

    HenK @2: Ik schrik inderdaad niet snel, maar ook weet ik dat ik geen ‘nasty’ dingen op of achter de computer doe, dus het moest wel bluf zijn :)

  5. Tonny van Dijk ≡ 15 Jul 2018 ≡ 07:58

    Ik zou ook aangifte doen. Geeft de cyberpolitie een mooie oefening om ervaring op te doen of uit te breiden.

  6. Judith ≡ 15 Jul 2018 ≡ 08:23

    Goedemorgen Karin,

    Walgelijk die chantage net zo goed als Loverboys of oplichters of zéér gehaaide pornogekken die je centen wilt zien ‘stofzuigen’.

    Maar Beste Karin, zet die link nooit openlijk op je site die Lupe en headers ivm IP-adres en nog wat die code’s jou mogelijk heeft achterhaald, ook al zo nep als wat.
    Zet de ESET veilig in, dat kraakt nooit op je hele IP-adres en of je webcam. Jezus man, haal die Headers weg én of zet die wat privé cijfers of code en ook IP adres zwarte strepen door vóór je weet komen de kijkers ook al als idiote oplichters.
    Ook wachtwoord, ook al nep wachtwoord, doe het nu meteen!!!!
    Ook als je van onderen leest welke windows …. correct op je PC staat, dan weet je het beter!
    En zet cam nooit aan als je naar lekker porno films kijkt, dan word je meteen gedraaid, zo goed door als pornofilmpje zoals je zo masturbeert of zo.

    Jammer dat ik zo ver van je woon, dan had ik mijn beste computervriend meteen naar je gestuurd, die zo goed overweg heeft om je hele Lupe te traceren. En jou alles vertellen wat je had moeten doen. Tja, tip: Neem iemand die veel verstand van IT-er die je misschien kent van de Hogeschool in regio Amsterdam. Dat is het altijd beste die IT-er.

  7. Spaink ≡ 15 Jul 2018 ≡ 09:25

    Judith @6: Er is niets ergs of engs aan het publiceren van oude wachtwoorden of actuele IP-adressen. En een IT’er die bij mij thuis moet komen kijken waar die mail vandaan komt, is geen hele beste….

  8. Patricia ≡ 15 Jul 2018 ≡ 10:20

    Is ouwe Spam meuk en komt uit Kenia. Oude server gebruikt en nog niet eens encripted verstuurd. Hoef totaal niet bang voor te zijn, is een lachertje.

  9. Spaink ≡ 15 Jul 2018 ≡ 12:11

    Patricia @8: Dit is een recente scam (deze maand voor het eerst gesignaleerd), en hij komt niet uit Kenia maar waarschijnlijk uit HongKong.

  10. Berd Stapelkamp ≡ 15 Jul 2018 ≡ 14:18

    Ik kreeg enkele maanden een vergelijkbaar bericht in keurig foutloos Nederlands. Maar de prijs was aanmerkelijk lager tw 300 euri ook te be5alen in bitcoins. Ik heb een melding gedaan bij de politie. Het bleek ze veel voor te komen dat na het bellen van 09008844 op het automatische antwoordapparaat al direct werd gewaarschuwd voor een dergelijk mailbericht. Ik zou niet weten wat ik zelf zou kunnen doen om dit varken te vangen. Succes gewenst.

  11. Annelies ≡ 15 Jul 2018 ≡ 16:11

    Hey, heb bet dezelfde mail
    Ontvangen vandaag. Ff gegoogled en ik kom buj jou terecht. Wert je intussen al meer?

    Thx!
    Annelies

  12. pongky ≡ 15 Jul 2018 ≡ 19:06

    Hi, I searched the Bitcoin address and found this site.

    Also a bitcoin verifier, verified the bitcoin address. https://bitref.com/169rDGiiDxTKknBYgLPDq4sCQJjKgejkni

    Looks like the guy has already some victims.

    Strange people out there.

  13. Spaink ≡ 15 Jul 2018 ≡ 21:23

    pongky @12: Thanks, I didn’t know one could simply check out people’s bitcoin balance. Pity that he has managed to extort some victims… He’s grabbed 5000 USD so far.

    Annelies @11: Heel veel meer ben ik niet te weten gekomen, maar wat pongky pal na jou meldde, was wel interessant! Ik denk dat ik mijn Parooltje van komende dinsdag aan de kwestie wijd.

  14. annelies ≡ 15 Jul 2018 ≡ 22:40

    hey, hier ook idd een oud paswoord. bedankt in ieder geval voor je post! intussen zijn er nog posts met die bitcoin account, in Denemarken oa.
    ook mijn webcam is afgeplakt en ik heb idd ook geen schrik wat er op die zogezegde video’s zou staan… :)
    jammer dat er al mensen zijn die zich hebben laten vangen….

  15. Rudi ≡ 15 Jul 2018 ≡ 23:07

    Dag Karin,

    Zelfde e-mail ontvangen vanuit een ander account:
    “Doe Dohrman ”

    De filmpjes van mij zijn kennelijk van mindere kwaliteit, want aan mij wordt slechts $1900 gevraagd :).

    Required Amount: $1900
    Receiving Bitcoin Address: 1AoQB1GHm41XrrbZ6orcH4eKA5nummvGgr
    (It’s CASE sensitive, so copy and paste it carefully)

  16. Spaink ≡ 15 Jul 2018 ≡ 23:39

    Rudi @15: Die klootzak heeft ook al drie slachtoffers gemaakt, voor bij elkaar dik 3000 dollar:
    https://bitref.com/1AoQB1GHm41XrrbZ6orcH4eKA5nummvGgr

  17. Rob ≡ 16 Jul 2018 ≡ 09:22

    Gisteren ook deze mail ontvangen. Bij mij vroeg ie 3200$. Blijkbaar steeds andere bedragen en ook verschillende bitcoin adressen.

  18. Rolf ≡ 16 Jul 2018 ≡ 17:41

    Bruce Schneier heeft het er vandaag ook over: https://www.schneier.com/blog/archives/2018/07/reasonably_clev.html

    Iemand daar verwijst ook weer naar Brian Krebs die er vorige week over schreef: https://krebsonsecurity.com/2018/07/sextortion-scam-uses-recipients-hacked-passwords/

    Lijkt bij meer mensen om werkelijk eerder gebruikte wachtwoorden te gaan, waardoor het “echter” voelt.

  19. Spaink ≡ 16 Jul 2018 ≡ 21:37

    Rolf @ 18: In navolging van Krebs schreef ook NakedSecurity er afgelopen vrijdag over:
    https://nakedsecurity.sophos.com/2018/07/13/sextortion-scam-knows-your-password-but-dont-fall-for-it/

    Een van de twee scammers die ik volg, heeft nu al zes mensen zover dat ze hebben betaald. Twee scammers, negen slachtoffers, dik 15.000 USD. Een akelig goed verdienmodel.

  20. pong35 ≡ 16 Jul 2018 ≡ 23:26

    Spaink @19, Its 2 days now… I am guessing no videos surfaced?

  21. Spaink ≡ 17 Jul 2018 ≡ 01:18

    pong35 @ 20: Nope. But ‘my’ scammer and another one that I’m monitoring, managed to extort about 15K from 9 people. That is utterly sad, and quite infuriating.

  22. Judith ≡ 17 Jul 2018 ≡ 08:44

    That scammer can almost be credible, then the victims come along. Very SHIT.
    Otherwise the whole social media would say: REMEMBER: First proof than believe! THAT DOES NOT SURE IT, So also do not respond anything or link in it, no, no way It is still clear without a camera or videos, but do not step in! DELETE, READY !!!

  23. Jean-Luc ≡ 17 Jul 2018 ≡ 18:51

    Hello,

    I received the same email last sunday…
    If they really had something they would be much more specific about our little secrets… The only true stuff was about the password which in my case was an old one that I changed years ago when learning about the big amount of compromised yahoo accounts.

    I answered sarcastically but the best is actually not answering at all.

    Regards.

  24. Jet_Spaink ≡ 18 Jul 2018 ≡ 22:47

    Zit mij af te vragen of het afpersbedrag gerelateerd is aan het aantal connecties op LinkedIn; mijn tekst was: “These two option is with the idea to ignore this letter, or simply pay me $2900.”. Mijn inschatting is dat het aantal connecties dat hij hebt hoger is dan mijn aantal. Bitcoin Address: 1DcVgcbYZGuba9SDCmGMW2w6URtue2G8hm
    Inderdaad een goed verdienmodel, en overigens ook een best goed opgezette mail. Deed mij in de verte ook denken aan de BOFH, jou ook niet onbekend denk ik. Hoe overbluf je de lusergroups… alhoewel losing in dit geval voor degenen die zich laten afpersen meer van toepassing is.

  25. Richard ≡ 19 Jul 2018 ≡ 18:10

    Lets get straight to the purpose. You may not know me and you are most likely thinking why you are getting this email? There is no one who has compensated me to investigate you.

    In fact, I installed a malware on the X videos (adult porn) site and do you know what, you visited this web site to have fun (you know what I mean). While you were watching video clips, your internet browser initiated operating as a RDP having a key logger which gave me accessibility to your display and web camera. Right after that, my software obtained all of your contacts from your Messenger, FB, and e-mailaccount. And then I created a double-screen video. First part displays the video you were watching (you’ve got a nice taste lol), and next part displays the recording of your webcam, and it is u.

    You actually have only 2 possibilities. Shall we read up on these possibilities in aspects:

    Very first choice is to just ignore this email message. Consequently, I will send your actual video to every single one of your contacts and then visualize about the shame you will get. Do not forget in case you are in a romance, exactly how it can affect?

    Other option is to pay me $3000. We are going to regard it as a donation. In this case, I will instantly erase your video. You can continue on your way of life like this never happened and you will not ever hear back again from me.

    You’ll make the payment by Bitcoin (if you don’t know this, search for “how to buy bitcoin” in Google).

    BTC Address: 136JzsPcstsdW3ZWjScQ9ij8yX8NLYriUZ
    [CASE-SENSITIVE copy & paste it]

    Should you are curious about going to the law enforcement, good, this e mail cannot be traced back to me. I have covered my steps. I am not trying to charge a fee a lot, I just want to be compensated. I have a specific pixel in this mail, and right now I know that you have read through this email message. You now have one day in order to make the payment. If I do not receive the BitCoins, I definitely will send your video to all of your contacts including relatives, coworkers, etc. Nonetheless, if I do get paid, I will erase the video immidiately. It is a non-negotiable offer, and so don’t waste my time & yours by replying to this mail. If you want to have proof, reply with Yeah then I definitely will send your video recording to your 8 friends.

  26. come along charter ≡ 15 Sep 2018 ≡ 09:08

    Ι nee to too tһank you for thіs fantastic read!!
    І certɑinly loved every bit of іt. I haѵе goot ʏou bookmarked to check out new things үou post…

Trackbacks & Pingbacks 1

  1. From Oplichting loont, helaas - Sargasso on 19 Jul 2018 at 08:01

    […] besloot de mail online te zetten, twitterde erover en lichtte wat kenners in. Al snel kreeg ik meer informatie: ja, dit was een […]

Schrijf een reactie

E-mail adressen worden niet getoond noch aan derden doorgegeven.
Verplichte velden zijn gemarkeerd met een *