Har virkelig 100.000 nordmenn betalt for pornosvindel? [Ekstra]

[Gjest Marius B. Jørgenrud]

Har virkelig 100.000 nordmenn betalt for pornosvindel? [Ekstra]

[Ivar Nesje]

Bitcoin adresser kan enkelt genereres av hvem som helst ved behov. Selv om man masseutsender epost, er det ingen grunn til å bruke samme adressen på alle epostene, fordi det er mye bedre å generere unike adresser per epost. Selvfølgelig er det noe enklere å sette opp massutsendelse med samme bitcoin adresse til alle, så enkelte kan nok ha gjort det.

Blandt de adressene dere har sjekket. Hvor mange har dere flere kilder på, slik at dere vet at bandittene har sendt samme adresse til flere mottakere?

[jyggo]

Er det bare meg, eller mangler dere en konklusjon i denne saken? Dere skriver at det neppe er korrekt at det er 100000 (og det stemmer kanskje) men det presenteres ikke noe klart svar som underbygger denne påstanden noen steder, bare flere forskjellige regnestykker som alle virker gode når de sees på én for én, men har vidt forskjellige svar. Hva er det riktige tallet? Hvis det ikke er noen som vet, hva er poenget?

[Gjest Marius B. Jørgenrud]

Hei, i vår organsasjon/mediehus som har en god del ulike avdelinger/publikasjoner og egne domener for epost (totalt nærmere 70 ansatte), så var det tydelig at bitcoinadressene / svindeleposten er masseutsendt. En håndfull kolleger sendte meg eksempler fra de siste ukene (eldre tilfeller blir gjerne slettet fordi dette er epost som typisk havner rett i spamfolder), og det var de samme BTC-adressene som gikk igjen. Men som jeg skriver ga ikke denne øvelsen annet enn anekdotisk bevisførsel, så vi forsøkte noe annet.

[pitrh]

Jeg har fortsatt litt vanskelig for å fatte at noen går på disse tingene. De må i så fall ha vært ganske avskåret fra kontakt med omverdenen svært lenge.

Som jeg skrev i februar (https://bsdly.blogspot.com/2020/02/the-sextortion-scams-numbers-show-that.html) er det lite ut over innholdet i meldingene som skiller seg fra all annen spam -- de sender eksempelvis til et betydelig antall av mine publiserte spamtrap-adresser.

Ellers: linken "funn av liten verdi" i artikkelen går ut i ingenting.

[Gjest Marius B. Jørgenrud]

jyggo skrev (57 minutter siden):

Er det bare meg, eller mangler dere en konklusjon i denne saken? Dere skriver at det neppe er korrekt at det er 100000 (og det stemmer kanskje) men det presenteres ikke noe klart svar som underbygger denne påstanden noen steder, bare flere forskjellige regnestykker som alle virker gode når de sees på én for én, men har vidt forskjellige svar. Hva er det riktige tallet? Hvis det ikke er noen som vet, hva er poenget?

Banktransaksjoner som dekker 40 prosent av privatmarkedet underbygger denne påstanden. Kombinert med funn fra f.eks. Sophus sin kartlegging av reelle eposter i et enormt omgang, mener jeg at vi har gjort funn som er langt mer virkelighetsnært enn en meningsmåling.

[Gjest Marius B. Jørgenrud]

pitrh skrev (3 minutter siden):

Ellers: linken "funn av liten verdi" i artikkelen går ut i ingenting.

Takk, har fikset lenken nå!

[inside_942795]

Jeg husker engang så trykket jeg på en link og uten at det egentlig var meningen så ble jeg trukket et vist beløp fra telefon fakturaen min. Husker ikke beløpet, men det var opplagt svindel.

Jeg forsøkte å stoppe det hos Telenor men det gikk ikke.

[hekomo]

inside_942795 skrev (7 minutter siden):

Jeg husker engang så trykket jeg på en link og uten at det egentlig var meningen så ble jeg trukket et vist beløp fra telefon fakturaen min. Husker ikke beløpet, men det var opplagt svindel.

Jeg forsøkte å stoppe det hos Telenor men det gikk ikke.

Du ble trukket bare ved å trykke på en link og uten å gjøre noe annet?

Og hvordan skulle det foregå da?

[PaladinNO]

Hvis noe slikt som dette er hva folk går på og betaler for
https://www.nrk.no/kultur/kraftig-okning-i-_pornosvindel_-1.14998055

...så er det tragisk, og sier mer om kompetansen til folk flest enn noe annet.

Aller først, hvis man driver med videomøter i arbeidssammenheng og..."tvilsomme aktiviteter" på samme maskin så har man allerede der grovt brutt noen sikkerhetstrinn.

Nummer 2, hvis noen utpressere kommer med et passord så skal det sjekkes hvor det passordet er blitt brukt og ikke minst når det ble brukt. Er det et kritisk passord er det mest sannsynlig blitt skiftet minst en gang allerede.

Og nummer 3, har man bare PC og er så desperat at man må nappe laksen foran PC-en så kobler man fra både mikrofon og webkamera for å være helt sikker.