Helaas is er slecht nieuws voor u via e-mailfraude

De oplichting begrijpen

De e-mailoplichting 'Helaas is er slecht nieuws voor u' maakt deel uit van een kwaadaardige sextortion-spamcampagne die is ontworpen om ontvangers te misleiden zodat ze losgeld betalen. Deze e-mails beweren ten onrechte dat de afzender een expliciete video heeft met de ontvanger erop en dreigen deze openbaar te maken, tenzij de ontvanger losgeld betaalt. Ondanks de alarmerende aard van deze berichten is het belangrijk om te benadrukken dat dit oplichterij is; er bestaan geen compromitterende video's en alle beweringen in deze e-mails zijn vals.

Anatomie van de zwendel-e-mail

De e-mails die verband houden met deze oplichting bevatten doorgaans lange berichten die bedoeld zijn om de ontvanger te intimideren en te misleiden. De oplichter beweert dat het apparaat van de ontvanger enkele maanden eerder was geïnfecteerd met kwaadaardige software, waardoor de afzender toegang en controle over de machine kreeg. In de e-mail wordt beweerd dat iemand een malwareprogramma heeft gebruikt om de ontvanger vast te leggen terwijl hij websites voor volwassenen bezocht. Om de publicatie van deze niet-bestaande video te voorkomen, wordt de ontvanger geïnstrueerd om binnen twee dagen $1750 in Bitcoin te betalen.

Hier is een uittreksel uit de e-mail:

Hello there!

Unfortunately, there are some bad news for you.
Around several months ago I have obtained access to your devices that you were using to browse internet.
Subsequently, I have proceeded with tracking down internet activities of yours.

Below, is the sequence of past events:
In the past, I have bought access from hackers to numerous email accounts (today, that is a very straightforward task that can be done online).
Clearly, I have effortlessly logged in to email account of yours (XXXXXXX).

A week after that, I have managed to install Trojan virus to Operating Systems of all your devices that are used for email access.
Actually, that was quite simple (because you were clicking the links in inbox emails).
All smart things are quite straightforward. (>_<)

The software of mine allows me to access to all controllers in your devices, such as video camera, microphone and keyboard.
I have managed to download all your personal data, as well as web browsing history and photos to my servers.
I can access all messengers of yours, as well as emails, social networks, contacts list and even chat history.
My virus unceasingly refreshes its signatures (since it is driver-based), and hereby stays invisible for your antivirus.

So, by now you should already understand the reason why I remained unnoticed until this very moment…

While collecting your information, I have found out that you are also a huge fan of websites for adults.
You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun.
I have recorded several kinky scenes of yours and montaged some videos, where you reach orgasms while passionately masturbating.

If you still doubt my serious intentions, it only takes couple mouse clicks to share your videos with your friends, relatives and even colleagues.
It is also not a problem for me to allow those vids for access of public as well.
I truly believe, you would not want this to occur, understanding how special are the videos you love watching, (you are clearly aware of that) all that stuff can result in a real disaster for you.

Let's resolve it like this:
All you need is $1750 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay.
Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises.

That is quite a fair deal with a low price, bearing in mind that I have spent a lot of effort to go through your profile and traffic for a long period.
If you are unaware how to buy and send bitcoins - it can be easily fixed by searching all related information online.

Herkennen van de rode vlaggen

Een van de meest opvallende alarmsignalen in deze e-mails is de bewering dat de afzender de ontvanger heeft opgenomen via de camera van zijn apparaat. Een ander veel voorkomend element is urgentie, waarbij in de e-mail vaak wordt vermeld dat de ontvanger slechts 48 uur de tijd heeft om aan de losgeldeisen te voldoen. Bovendien is de vraag naar betaling in Bitcoin typerend voor oplichting, omdat deze cryptocurrency moeilijk te traceren is.

Het bredere landschap van e-mailfraude

Naast sextortion omvatten oplichting via e-mail een breed scala aan misleidende praktijken. Deze omvatten phishing-e-mails die inloggegevens stelen, valse loterij- en erfenismeldingen en frauduleuze e-mails over betalingen en rekeningen. Spam-e-mails worden ook vaak gebruikt om kwaadaardige software te verspreiden, zoals ransomware, Trojaanse paarden en cryptocurrency-miners. Deze oplichting maakt gebruik van de angst, nieuwsgierigheid of hebzucht van de ontvanger om zijn kwaadaardige doelstellingen te bereiken.

Hoe systemen geïnfecteerd raken

Systemen kunnen geïnfecteerd raken via virulente bestanden die bij spam-e-mails zijn gevoegd of daarin zijn gekoppeld. Deze bestanden kunnen verschillende indelingen hebben, waaronder Microsoft Office- en PDF-documenten, archieven, uitvoerbare bestanden en JavaScript-bestanden. Wanneer deze bestanden worden geopend, activeren ze de infectieketen. Kwaadaardige macro-opdrachten in Microsoft Office-documenten kunnen bijvoorbeeld worden uitgevoerd zodra het document wordt geopend, vooral in versies die vóór 2010 zijn uitgebracht. Latere versies hebben een "Beveiligde weergave"-modus om automatische uitvoering van macro's te voorkomen, maar gebruikers kunnen nog steeds worden misleid om macro's via misleidende berichten.

Infectie voorkomen en uzelf beschermen

Om u tegen deze bedreigingen te beschermen, is het van cruciaal belang voorzichtig te zijn met e-mails. Open geen verdachte of irrelevante e-mails en klik nooit op de bijlagen of links die ze bevatten. Zorg ervoor dat u Microsoft Office-versies gebruikt die na 2010 zijn uitgebracht, zodat u kunt profiteren van verbeterde beveiligingsfuncties zoals 'Beveiligde weergave'. Download bovendien altijd software van officiële of geverifieerde bronnen en vermijd het gebruik van niet-officiële downloadsites, peer-to-peer-deelnetwerken en illegale activeringstools. Door uw software up-to-date te houden met tools van echte ontwikkelaars, kunt u het risico op malware-infecties verder verkleinen.

Laatste gedachten: veilig online blijven

De e-mailfraude "Helaas is er slecht nieuws voor u" is een kwaadaardige poging om geld af te persen van nietsvermoedende ontvangers. Door de aard van deze oplichting te begrijpen en de waarschuwingssignalen te kennen, kunt u voorkomen dat u het slachtoffer wordt van dergelijke frauduleuze activiteiten. Wees altijd voorzichtig als u omgaat met ongevraagde e-mails en zorg ervoor dat de beveiligingsmaatregelen van uw systeem up-to-date zijn om u te beschermen tegen mogelijke bedreigingen.