Under sommaren så har en stor mängd utpressningsbrev skickats till mottagare. Mail där det påstås att en komprometterande video finns av mottagaren under porrsurfning. Betalas inte en lösensumma så ska videon publiceras på nätet.
Breven är en bluff. Det finns ingen video och ingen har lyckats att kapa offrets webbkamera men mailen är övertygande då de ofta innehåller ett lösenord till ett konto ute på nätet. Just det faktum att utpressaren ser ut att känna till namn och lösenord har lett till at t bluffen har klickats, användare har betalat.
Lösenorden är plockade från olika intrång, på Linkedin, Flickr och andra webbplatser. Det är alltså gamla lösenord som det gått att satta samman med en fungerande e-postadress.
Vilka
Frågan är då vem eller vilka som ligger bakom utpressningsbreven?
Breven ser likadana ut vilket gör att det är lätt att dra slutsatsen att det handlar om en kampanj. Det finns 3-4 olika brev med lite olika innehåll så det kan handla om olika individer.
Brian Krebs har med hjälp av andra försökt att spåra var mailen skickats ifrån och hittat en minsta gemensam nämnare – ett litet företag som säljer sina tjänster till den som betalar, Spammare, bedragare och andra.
Det är samma mailservrar och samma domäner som används vilket gör att spåren pekar tillbaka till en och samma person – den som registrerat domännamnen. Normalt så brukar de här ljusskygga individerna dölja sina namn och annan information vid domänregistreringar. I det här fallet så har namnet gått att få fram trots det.
Registrant Name: HICHAM AALLAM
Registrant Organization: investissonsorg
Registrant Street: RED ANASS BLOC 26 N 3 ROUTE DE TETOUANE
Registrant City: TANGER
Registrant State/Province: Tanger-Tetouan
Registrant Postal Code: 90001
Registrant Country: MA
Registrant Phone: +212.626280317
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: hocham.aallam60@gmail.comWho is Hocham Aallam? According to his LinkedIn page, he is an email marketer living in Morocco and working for a company called Active Sun Network. His resume says he also works for AdGenics, whoch according to anti-spam group Spamhaus is a well-known spamming operation with a long, sordid history. AdGenics, a.k.a. Cabo Networks a.k.a SIFT Logic, is currently Number Six on Spamhaus’ Top Ten Worst Spammers list.
Spammare
Det handlar alltsom en känd, notorisk spammare och när han kontaktas av Brian Krebs så förnekar han all kännedom om breven eller att de ska ha skickats via hans servrar och domäner. Han berättar dock om en kund som nyligen löpt hans tjänster för motsvarande 250 dollar i digital valuta. Fortsatt letande visar på fler domäner och fler iblandade. Här dyker upp namn och servrar upp som tidigare använts i bedrägerier.
I ett fall handlar det om en phishing-attack för att försöka att komma över och stjäla digitala valuta och är har IP-nummer och nämner kartlagts lite mer ingående.
0 kommentarer