Sextortion, bommeldingen en GoDaddy

Een bekroonde film uit 1989 getiteld "Sex, Lies and Videotape" liet de wereld kennismaken met de kracht van ongemakkelijke privégegevens die onder de aandacht van het publiek kwamen en nu nemen cybercriminelen een voorbeeld aan dat script met inventieve phishing-zwendel om miljoenen af te persen.

Nieuwe e-mail zwendel

E-mailoplichting maakt gebruik van een zeer ongemakkelijk onderwerp om geld af te persen. Deze vorm van phishing, ook wel "sextortion" genoemd, kan op bijna iedereen een beroep doen. Volgens een CNET artikel met de titel "Sextortion scam hits US military below the belt":

"Meer dan een jaar lang dachten honderden militairen dat ze online liefde vonden. Maar dat was niet zo. In plaats daarvan waren het gevangenen die zich online voordeden als vrouwen, op zoek naar slachtoffers in een oplichterij die volgens onderzoekers meer dan een half miljoen dollar opleverde.... De regeling stal meer dan 560.000 dollar van meer dan 400 militairen, zei de Naval Criminal Investigative Service woensdag in een verklaring."

Het artikel gaat verder met te zeggen:

"Sextortion-campagnes zijn veel voorkomende oplichtingspraktijken, waarbij oplichters zowel inspelen op de verlangens van mensen als op hun angst om betrapt te worden. Sinds juli gebruiken dieven bijvoorbeeld een veelgebruikte sextortion-actie via e-mail, waarbij ze beweren dat ze de computers van de ontvangers hebben gehackt in een poging hen te chanteren.

Beveiligingsonderzoekers van de Cisco Talos Intelligence Group vonden in september en oktober 233.236 sextortionmails, die in slechts twee maanden tijd 146.380 dollar opleverden."

Nieuwe variaties op deze e-mailzwendel gebruiken echte wachtwoorden om een gevoel van geldigheid te creëren en de ontvanger te doen geloven dat hij gehackt is en de afpersing moet betalen om niet vernederd te worden omdat zijn porno-gewoonten aan het licht zijn gekomen.

Hoaxes in overvloed

Gestolen wachtwoorden en zwakke IT-beveiligingspraktijken geven aanleiding tot alle vormen van cybercriminaliteit. Een artikel op ARS Technica getiteld "GoDaddy weakness let bomb threat scammers hijack thousands of big-name domains" meldde:

"Herinner je je de e-mail van 13 december die dreigde gebouwen en scholen op te blazen tenzij de ontvangers losgeld van 20.000 dollar zouden betalen? Het leidde tot massale evacuaties, sluitingen en lockdowns in de VS, Canada, en elders in de wereld.

Uit onderzoek blijkt dat de spamrun werkte door misbruik te maken van een zwakke plek bij GoDaddy, waardoor de oplichters ten minste 78 domeinen konden kapen die toebehoorden aan Expedia, Mozilla, Yelp en andere legitieme personen of organisaties. Hetzelfde misbruik stelde de oplichters in staat om duizenden andere domeinen van een lange lijst van andere bekende organisaties te kapen voor gebruik in andere kwaadaardige e-mailcampagnes. Tot die andere campagnes behoorden waarschijnlijk campagnes waarin gedreigd werd met de publicatie van gênante seksvideo's tenzij de doelwitten losgeld zouden betalen."

KrebsOnSecurity brengt dit in beeld door te bloggen:

"Twee van de meest ontwrichtende en breed ontvangen spam e-mailcampagnes van de afgelopen maanden - waaronder een voortdurende sextortion e-mail scam en een bommelding hoax die tientallen scholen, bedrijven en overheidsgebouwen eind vorig jaar platlegde - werden mogelijk gemaakt dankzij een authenticatie zwakte bij GoDaddy.com, 's werelds grootste domeinnaam registrar, heeft KrebsOnSecurity geleerd."

Constante Waakzaamheid

Constante waakzaamheid is geboden om cyberaanvallen te voorkomen. Effectieve oplossingen evalueren daadwerkelijk elke regel code, waardoor goed gedocumenteerde ontwijkingstechnieken ineffectief worden. Deze oplossingen moeten agnostisch zijn ten opzichte van bestandstype, client-side applicatietype, of het client-besturingssysteem dat binnen de organisatie wordt gebruikt. Zij moeten bescherming bieden ongeacht het besturingssysteem, de CPU-architectuur en de functie (client, server) van de doelmachine.

Leer meer hier.