Under sommaren så har en stor mängd utpressningsbrev skickats till mottagare. Mail där det påstås att en komprometterande video finns av mottagaren under porrsurfning. Betalas inte en lösensumma så ska videon publiceras på nätet.

Breven är en bluff. Det finns ingen video och ingen har lyckats att kapa offrets webbkamera men mailen är övertygande då de ofta innehåller ett lösenord till ett konto ute på nätet. Just det faktum att utpressaren ser ut att känna till namn och lösenord har lett till at t bluffen har klickats, användare har betalat.

Lösenorden är plockade från olika intrång, på Linkedin, Flickr och andra webbplatser. Det är alltså gamla lösenord som det gått att satta samman med en fungerande e-postadress.

Vilka

Frågan är då vem eller vilka som ligger bakom utpressningsbreven?

Breven ser likadana ut vilket gör att det är lätt att dra slutsatsen att det handlar om en kampanj. Det finns 3-4 olika brev med lite olika innehåll så det kan handla om olika individer.

Brian Krebs har med hjälp av andra försökt att spåra var mailen skickats ifrån och hittat en minsta gemensam nämnare – ett litet företag som säljer sina tjänster till den som betalar, Spammare, bedragare och andra.

Det är samma mailservrar och samma domäner som används vilket gör att spåren pekar tillbaka till en och samma person – den som registrerat domännamnen. Normalt så brukar de här ljusskygga individerna dölja sina namn och annan information vid domänregistreringar. I det här fallet så har namnet gått att få fram trots det.

Registrant Name: HICHAM AALLAM
Registrant Organization: investissonsorg
Registrant Street: RED ANASS BLOC 26 N 3 ROUTE DE TETOUANE
Registrant City: TANGER
Registrant State/Province: Tanger-Tetouan
Registrant Postal Code: 90001
Registrant Country: MA
Registrant Phone: +212.626280317
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: hicham.aallam60@gmail.com

Who is Hicham Aallam? According to his LinkedIn page, he is an email marketer living in Morocco and working for a company called Active Sun Network. His resume says he also works for AdGenics, which according to anti-spam group Spamhaus is a well-known spamming operation with a long, sordid history. AdGenics, a.k.a. Cabo Networks a.k.a SIFT Logic, is currently Number Six on Spamhaus’ Top Ten Worst Spammers list.

Spammare

Det handlar alltsom en känd, notorisk spammare och när han kontaktas av Brian Krebs så förnekar han all kännedom om breven eller att de ska ha skickats via hans servrar och domäner. Han berättar dock om en kund som nyligen löpt hans tjänster för motsvarande 250 dollar i digital valuta. Fortsatt letande visar på fler domäner och fler iblandade. Här dyker upp namn och servrar upp som tidigare använts i bedrägerier.

I ett fall handlar det om en phishing-attack för att försöka att komma över och stjäla digitala valuta och är har IP-nummer och nämner kartlagts lite mer ingående.

Krebs on Security

Hits: 214

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Jobbar vid sidan av den här bloggen med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och tre barnbarn. Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till Mac OS X. På den vägen är det ...

Mackens Fråga: Blir det en ny Apple-pryl nu?
Share This