Nytt bluffmail – Central Intelligence Agency – Case #26316752 – Scam

Bluffmarkarna blir allt mer kreativa och avancerade i sina försök att lura potentiella offer till att göra betalningar via e-post spam där transaktionen vanligtvis skall ske i bitcoin. Alla dessa nya bedrägerier som skickas ut via e-post har en sak gemensamt – de bygger på att skapa en stämning av  rädsla och brådska, målet är givetvis att förmå mottagaren att i affekt överföra en ofta ganska stor summa pengar till ett anonymt Bitcoin-konto.

Nu har Nordisec uppmärksammat ett nytt bluffmail och vi vill utfärda en varning för dessa bedragare. Rubriken/ämnesrad för mailet är följande “Central Intelligence Agency – Case # XXXXXXXXXXX” (Där XXXXXXXX ersätts av exempelvis 26318753 eller något annat påhittat ärendenummer) , avsändaren till mailet sägs vara en agent med följande titel “Technical Collection Officer, Directorate of Science and Technology, Central Intelligence Agency“.  Detta är den senaste varianten av Bitcoin-mail där utpressarna använder sig av ett porrtema för att bedriva utpressning.

I bluffmailet från Central Intelligence Agency målas ett scenario upp där du (e-postmottagaren) påstås ha gjort dig skyldig till distribution och lagring av pornografiskt material som inbegriper minderåriga barn.

Den påhittade agenten (som kan ha olika namn som exempelvis Sherry Nestor, Deetta Caraway eller Enda Easton) hävdar att ditt ärende utgör en del av en stor internationell brottsundersökning och att tusentals (2000 st) individer kommer att arresteras i ett stort antal (27 st) länder.
Vidare menar agenten att denne läst dokumentation om dig och känner till att du är en förmögen person som är mån om ditt rykte. Därför erbjuder sig agenten att mot en betalning (på 10.000 $) se till så att ditt ärende läggs ner.

Viktigt att poängtera är att avsändaren inte arbetar för CIA och vill driva mottagaren till att betala tio tusen dollar – ca 2,5 Bitcoin till ett bitcoin-konto.

Rådet är som alltid vid denna typ av bluffmail eller utpressningsbrev, betala aldrig, polisanmäl och låt bli att besvara det. Exakt hur bluffmakarna kommit över just din e-post är svårt att säga, den kan ha samlats in genom “web scraping” alternativt i samband med ett databasintrång eller annan hackerattack. Det finns dock inget som tyder på att scammarna bakom bluffmailen har tillgång vare sig till mottagarens dator eller e-postadress, men för säkerhets skull kan du passa på att ta tillfället i akt och byta lösenordet till din mailbox.

För de stackare som gått på bluffen är tyvärr hoppet mycket litet att återse de pengar man blivit frånlurad, eftersom pengarna skickas i en kryptovaluta till ett icke-spårbart konto är möjligheterna att spåra bedragarna mycket små. Detta är också ett skäl till att hela tiden kommer nya bluffmail, med allt mer avancerade upplägg.

Hela innehållet i bluffmailet nedan:

My name is Enda Easton and I am a technical collection officer working for Central Intelligence Agency.

It has come to my attention that your personal details including your email address (XXXXXXX@XXXXXX.com) are listed in case #26316752.

The following details are listed in the document’s attachment:

• Your personal details,
• Home address,
• Work address,
• List of relatives and their contact information.

Case #26318754 is part of a large international operation set to arrest more than 2000 individuals suspected of paedophilia in 27 countries.

The data which could be used to acquire your personal information:

• Your ISP web browsing history,
• DNS queries history and connection logs,
• Deep web .onion browsing and/or connection sharing,
• Online chat-room logs,
• Social media activity log.

The first arrests are scheduled for April 8, 2019.

Why am I contacting you ?

I read the documentation and I know you are a wealthy person who may be concerned about reputation.

I am one of several people who have access to those documents and I have enough security clearance to amend and remove your details from this case. Here is my proposition.

Transfer exactly $10,000 USD (ten thousand dollars – about 2.5 BTC) through Bitcoin network to this special bitcoin address:

2F3JokCXQuSku2WACAxqidBasgWGxyFzT

You can transfer funds with online bitcoin exchanges such as Coinbase, Bitstamp or Coinmama. The deadline is March 27, 2019 (I need few days to access and edit the files).

Upon confirming your transfer I will take care of all the files linked to you and you can rest assured no one will bother you.

Please do not contact me. I will contact you and confirm only when I see the valid transfer.

Regards,
Enda Easton

Technical Collection Officer
Directorate of Science and Technology
Central Intelligence Agency