Polisen: "Finns ingen sanning i utpressningsmejlen"

De flesta till och med med tanke på att domar i normalfallet är allmänna handlingar.

Epost-systemet utvecklades på 70-talet innan det internet vi känner idag fanns, på den tiden kunde man lita på alla avsändare eftersom de i princip uteslutet jobbade inom försvarsmakten, myndigheter och universitet. Man kunde därför ha ett slappt protocol där man kan ange i princip vad man vill som avsändare. Detta har hängt kvar sedan dess, idag är Epost-systemen ett stort lapptäcke av olika standarder som byggts på under de senaste 40-50 åren, vi kommer att få dras med det ytterligare många år framöver.

Fått två adresser och kollade dessa via Blockchain.com. Från dessa har det slussats $34 000 och $39 000.

”De som fått mejlet skickat till sig krävs på en lösensumma på 500 USD, motsvarande cirka 4 500 kronor”

Den där summan verkar pendla lite, enligt denna artikel är det $500, enligt nyheterna igår var det $600 och enligt en screenshot på mailet en kompis fick visade igår så var det $700.

Det räcker med att det läcker på ett enda ställe en enda gång för att det skall sparas för alltid i "Doomsday-book" någonstans - den som kriminella världen har första tjing på och alla andra släpar några dagar senare på...

Doomsday-boken är också den stora skräcken bland de som har med passord och autentisering att göra i och med att varenda passord, email-adress, IP-adress, telefonummer och annat som någonsin skrivit på internet eller crackats fram från läckta sites databaser när det gäller access och samlas där och enklare access för framförallt för de kriminella.

Det är egentligen detta och liknande som GDPR var tänkt att mota, men doomsday-boken som sakta men säkert skrivs i darknet och darkweb är inget som nationella myndigheter kommer åt att censurera och är alldeles för spritt i hela och delar över världen.

https://haveibeenpwned.com/ kan man säga gör en ganska rejäl kik i denna 'Doomday-book' även om den är långt ifrån komplett.

---

Inom säkerhetsforskningen så var det när RockYou-databasen läckte som var den stora knäcken mot passords-barriären och börja visa dess tillkortakommande - för första gången fick både forskare och kriminella tillgång till många miljoner med autentiska passord - som visade sig innehålla strukturer som väldigt få forskare hade någon uppfattning om innan och stämde inte alls med dom tidigare modellerna som utformade i hur passord bör utformas och beräkna dess potentiella attackmotstånd... man kan säga att det blev betydligt enklare att mass-hacka passord från läckta databaser efter detta då många crack-vertyg använder just RockYou i noga utvalda delar i sina listor och byggt regler efter det och visat sig väldigt effektiv med ofta över 50% träffar av (ny)läckta databaser redan efter bara antal timmars attack. Givetvis tar sådan attack den längst hängande frukten först, men det är väldigt många av dem... och som sagt - RockYou-databasen är en del av Doomsday-boken idag precis som alla andra läckor och all crack av passord som görs i konsekvens av det och kommer aldrig att försvinna så länge vi har Internet i den form vi har nu.

Om folk vill se mig porrsurfa.. Go ahead... Eller jag menar... Jag har ju aldrig porrsurfat. :*

Min kollega fick $2500 haha.

Blev lite besviken när jag såg det här. Trodde att min porrfilmskarriär äntligen skulle kicka igång! Hade tänkt begära 20% av intäkterna för vad min film genererade på vuxenbiograferen...

Skickades från m.sweclockers.com

Sender Policy Framework (SPF) finns också som hjälper att undvika att spammare kan skicka ifrån ett domännamn som har ett SPF Record.

Sedan har du också DKIM och DMARC som underlättar för en domänägare

Jag kör t.ex. G Suite med mitt egna domännamn och där har man möjligheten att konfigera detta .

Exakt, knappast någon som sitter hemma med päronens wifi. Lär köras vpn-tunnlar från något publikt eller hackat nätverk. Och pengarna skulle ju mkt väl kunna tvättas genom monero+zcash and back again innan de tas ut av en målvakt. Så den/de skyldiga sitter nog säkra - förutsatt att de inte gör bort sig, grovt.

@orjet: Utpressarna skickar urskiljningslöst till alla adresser de har, sedan räcker det att en väldigt liten andel blir rädda och betalar. Stor potentiell vinst för minsta möjliga möda.

Det behöver inte alls vara så komplicerad.
Du köper en begagnat Smartphone på loppis som minst har LTE, köper ett kontantkort, laddar den med 150 kronor, ställer in till att fungerar modem, kopplar lappisen till den, skickar ut manipulerade mail med speciella program.
Detta är i prinsip möjligt ifrån alla länder där det finns kontantkort att köpa vid kiosken eller elektronik kjedior.
Lycka till att hitta personen som gjort det.

Ja, absolut. Men även om det inte skulle finnas kontantkort, kan du iaf gå via öppna Wifi på tåg eller andra allmänna ställen.

Men i slutändan skulle allt sånt här trams inte fungera, om folk skulle vara medveten om att dessa utpressningsmejl är fake.
Jag tycker att läxa upp folk är långt viktigare än att åter igen inskränka möjligheten till anonymt surfandet.

Jag själva skulle tycka att det är jobbigt om dom tar bort kontantkorten som bara går att köpa, för jag hälsar på familjer och vänner i Sverige var tredje år eller så. Då är det smidigt att köpa ett kontantkort, laddar den och kör på den månaden man är hemma utan att behöva regga den med ID handlingar, registrera och sånt trams.

Frihet är viktig men synd att den kan utnyttjas till dåliga saker.
Sad world!!