Polisen varnar – för nya porrutpressningen

NYHETER

Personerna bakom mejlen påstår sig ha filmat mottagaren när denne porrsurfat. Som bevis har de personens lösenord.

Bara om mottagaren betalar låter avsändaren bli att skicka webbkamerafilmen till nära och kära.

– Det som gör det här bedrägeriförsöket extra ”bra” är att bedragarna har inkluderat ett lösenord i mejlet, säger it-säkerhetssexperten Karl Emil Nikka.

Låt oss gå rakt på sak. Jag vet att XXX är ditt lösenord. Desto viktigare – jag känner till din hemlighet och jag har bevis för det”.

Så inleds det mejl som tidigare spridits i Storbritannien, och som nu nått Sverige.

Budskapet i mejlet är tydligt: någon har fått åtkomst till din webbkamera när du ”tittat på vuxenfilmer och haft roligt”, och du ställs nu inför två val.

Antingen betalar du en summa pengar, i vissa fall motsvarande 28 000 kronor, eller så kommer filmerna att skickas till dina vänner och familj.

1 av 2 | Foto: Skärmdump: Polisen Bedrägeri
Summan man ska betala varierar, men ligger oftast omkring 3000 dollar.

Polisen varnar nu för mejlen, som enligt dem är en bluff.

– Man varnade om det här i England i slutet av förra veckan, så vi började titta på det och ser att det har kommit in anmälningar här också. Vi tyckte därför att det var bra att gå ut och säga att det inte finns någon sanning i det, säger Lotta Mauritzson, brottsförebyggare på polisens nationella bedrägericenter.

För att övertyga sina offer har utpressarna tagit till ytterligare ett slugt knep. Som bevis för att bedragarna kommit åt personens data, uppges personens lösenord i mejlet – ett lösenord som personen faktiskt har använt.

Använder gammal läcka

It-säkerhetsexperten Karl Emil Nikka har sett flera liknande utpressningskampanjer genom åren. Både han och polisen tror att lösenordet härstammar från en gammal lösenordsläcka.

– Det som gör det här bedrägeriförsöket extra ”bra” är att bedragarna har inkluderat ett lösenord i mejlet. Om offret inte har bytt lösenord sedan den här läckan inträffade, då kommer ju offret att tänka ”åh nej det där är ju faktiskt mitt lösenord”, vilket legitimerar för offret att ”ja, de har nog faktiskt varit inne på min dator”, säger Karl Emil Nikka.

Foto: Ulf Edvinsson
Karl Emil Nikka.

Folk betalar

Exakt hur mycket utpressarna har tjänat är svårt att svara på, eftersom bedragarna använder sig av många olika bitcoin-konton. Men att folk betalar står klart.

– De har tjänat bra med pengar på det här. Vi vet inte hur många kryptovalutaplånböcker de använder, det kan vara tusentals. Men en nederländsk säkerhetsforskare undersökte 42 av dem och bara den senaste veckan har det betalats över en halv miljon dit. Så offren betalar, säger Karl Emil Nikka.

Varken polisen eller it-säkerhetsexperten tycker att man behöver vara orolig om man får mejlet.

– Om ens dator blir infekterad kan de komma åt ens kamera och filer, men det är inte det som har hänt den här gången. Det här är bara bedragare som påstår sig ha gjort det, men de har inte gjort det, säger Karl Emil Nikka.

Polisen: Så gör du om du får mejlet

  • Betala inte

  • Svara inte på mejlet

  • Ändra dina lösenord. Använd 2-faktorinloggning där det är möjligt

  • Täck för din webbkamera när du inte använder den

  • Polisanmäl

ARTIKELN HANDLAR OM