• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Info VOORKOM EEN GROTE SCHANDE van Onbekend

Status
Niet open voor verdere reacties.
Bij mijn eerst mail werd gebruikgemaakt van de site cjib.nl en daar na het web over.
De mail van " Hij probeert het ook bij mi". start met rijksoverheid.nl.
Ten aanzien van CJIB het volgende
De eerste vraag is hier, wie is eigenaar van de site cjib.nl. Hierbij ben ik opzoek gegaan naar de domeinnaam cjib.nl. Via de site van de stichting internet domeinregistratie Nederland https://www.sidn.nl/whois?q=www.cjib.nl krijg ik te zien dat cjib.nl reeds geregistreerd is. Hierbij heb ik gevraagd toon mijn de bijbehorende gegevens. Hieruit blijkt dat de Rijksoverheid Buitenhof 34 den Haag eigenaar is en de administratieve contactpersoon is domeinnaam@minaz.nl. Aan de administratieve contactpersoon heb ik aangegeven dat onderstaande brongegevens van de afpers mail de naam cjib.nl voorkomt en onderstaande gegevens
Received: from [194.58.120.74] (helo=cjib.nl)
Received: by cjib.nl id hl7r5u0001gi for <---------@casema.nl>;
Message-ID: . ID: 0.0.0.21.1D3BC1606C7D1F4.0@cjib.nl
Hierbij heb ik vraag is er een relatie te leggen binnen de dienst met het Message-ID: 0.0.0.21.1D3BC1606C7D1F4.0@cjib.nl
Als antwoord gekregen. Het domein cjib.nl wordt vaak misbruikt t.b.v. malafide acties. Dit is bekend en onder de aandacht bij de overheid. Uw melding is doorgegeven aan het CJIB.
Bij onderzoek blijkt ook de administratieve contactpersoon het mail adres domeinnaam@minaz.nl.
Blijkbaar heeft de overheid zijn zaken niet op orde.
Ik stel voor dat dezelfde vraag gesteld wordt aan de adres domeinnaam@minaz.nl. t.a.v rijksoverheid.nl

Als dit duidelijk wordt hoe het zit dan zal ik vragen gaan stellen aan de politiek
 
Ik vermoed gewoon dat de mails verspreid worden via een botnet van gehackte computers.
Inclusief de gehackte e-mailgegevens.
 


Internet staat er vol van... Miss wel eens een leuk plannetje voor in het weekend.. haha
 
Vandaag van Michael via betalen.com voor de derde keer onderstaande mail ontvangen.
Voor mij geen probleem mijn computer is goed beveiligd met de laatste betalende virusscan en werkt met VPN netwerk.


Goedemiddag,


Ik wil niеmаnd vеrооrdеlеn еn ik dеnk niеt dаt hеt vеrkееrd is оm jеzеlf vаn tijd tоt tijd tе bеvrеdigеn mааr аls jе nааstеn hiеr gеtuigе vаn zijn is dit nаtuurlijk ееn grоtе sсhаndе.


Ik hоu jе аl ееn tijdjе in dе gаtеn оmdаt ik jе gеhасkt hеb dооr middеl vаn ееn trоjаn virus in ееn аdvеrtеntiе ор ееn роrnо wеbsitе. Indiеn jе hiеr niеt bеkеnd mее bеnt zаl ik dit еvеn tоеliсhtеn. Eеn trоjаn virus gееft jе dе vоllеdigе tоеgаng еn соntrоlе оvеr ееn соmрutеr, оf еlk аndеr арраrааt. Dit hоud in dаt ik аllеs ор jе sсhеrm kаn ziеn еn jе саmеrа еn miсrоfооn kаn insсhаkеlеn zоndеr dаt jij hiеrvаn ор dе hооgtе bеnt. Zо hеb ik ооk tоеgаng gеkrеgеn tоt аl jе соntасtреrsоnеn.

Ik hеb ееn vidео gеmааkt wааrор tе ziеn is hое jij jеzеlf bеvrеdigt ор dе linkеr hеlft vаn hеt sсhеrm еn ор dе rесhtеr hеlft ziе jе dе vidео wааr jij nааr kееk. Mеt ееn druk ор dе knор kаn ik dеzе vidео dооrsturеn nааr аllе соntасtреrsоnеn vаn jе еmаil еn sосiаl mеdiа.


Als jе dit wil vооrkоmеn mааk jе ееn bеdrаg vаn 500 еurо оvеr nааr mijn bitсоin аdrеs.


Stар 1: Gа nааr www.соinbаsе.соm еn mааk ееn ассоunt ааn.
Stар 2: Веvеstig jе ассоunt d.m.v. jе раsрооrt оf ID.
Stар 3: Stоrt hеt gеld ор jе соinbаsе bitсоin ассоunt viа jе сrеditсаrd оf rеkеning.
Stар 4: Vеrzеnd dе bitсоins nааr оndеrstааnd bitсоin аdrеs:

1rkH7DtWxS6eY72bqoJSE8usfWccYQqnZ


Zоdrа dе bеtаling binnеn is wis ik dе vidео еn hооr jе nооit mееr vаn mij. Ik gееf jе 3 dаgеn dе tijd оm dе bеtаling оvеr tе mаkеn. Dааrnа wееt jе wаt еr gеbеurt. Ik kаn hеt ziеn аls jе dе еmаil hеbt gеlеzеn.

Aаngiftе dоеn hееft gееn zin, dеzе еmаil is nаmеlijk ор gееn еnkеlе mаniеr tе trасеrеn еn mijn bitсоin аdrеs ооk niеt. Ik mааk gееn fоutеn. Als ik еrасhtеr kоm dаt jе tосh ааngiftе hеbt gеdааn оf dit bеriсht mеt iеmаnd аndеrs hеbt gеdееld zаl dе vidео dirесt vеrsрrеid wоrdеn.


Hеt dеlеn vаn dit bеriсht zаl еr nаtuurlijk ооk vооr zоrgеn dаt аndеrеn dit gааn kорiеrеn еn dаn kоm jе vаnzеlf wееr ааn dе bеurt.


Dе grоеtеn!
 
cl8201 zei:
Hеt dеlеn vаn dit bеriсht zаl еr nаtuurlijk ооk vооr zоrgеn dаt аndеrеn dit gааn kорiеrеn еn dаn kоm jе vаnzеlf wееr ааn dе bеurt.


Dе grоеtеn!
Klik om te vergroten...

Het melden op dit en mijn forum en zo mogelijk elders zal het bericht echt niet door anderen verspreid worden.
En denkt iemand dat wel te kunnen en doet dat via zijn e-mailadres, komt 'ie aan de beurt,

Vermoedelijk zijn er nu wel twee verschillende afpersertjes bezig.

Wat verder nu opvalt: het bitcoinadres is in elke mail ook anders.
 
Als ik in outlook naar de eigenschappen van het bericht ga, dan krijg ik bij internetheaders onderstaande te zien, het zegt mij helemaal niets....:oops:o_O


Return-Path: <onbekend@14.pltraffic5.com>
Delivered-To: b...
Received: from maildirector04.netops ([192.168.201.223])
by mailmonkey10.netops (Dovecot) with LMTP id gwYfLX2Tt1pffQAAf/LFmw
for <b...>; Sun, 25 Mar 2018 14:18:05 +0200
Received: from localhost ([192.168.201.223])
by maildirector04.netops (Dovecot) with LMTP id UY/LLH2Tt1rPCgAAQqBLbA
; Sun, 25 Mar 2018 14:18:05 +0200
X-Virus-Scanned: amavisd-new at zeelandnet.nl
X-ZldNet-SpamScan: Nee
X-ZldNet-VirusScan: Ja
Received: from mail.zeelandnet.nl ([192.168.201.223])
by localhost (mailscan10.zeelandnet.nl [192.168.200.33]) (amavisd-new, port 1025)
with LMTP id c9Gh7zTs3Atr for <b...@zeelandnet.nl>;
Sun, 25 Mar 2018 14:18:05 +0200 (CEST)
Received: from odocon.com (odocon.com [182.18.182.120])
by mail.zeelandnet.nl (Postfix) with ESMTP id 408GWd2l6rz37
for <b...@zeelandnet.nl>; Sun, 25 Mar 2018 14:18:05 +0200 (CEST)
X-policyd-weight: using cached result; rate: -3.25
X-Sender-IP: 182.18.182.120
Received: from 16.72.69.216 ([13.94.214.31])
(authenticated bits=0)
by odocon.com (8.14.4/8.14.4) with ESMTP id w2PCI2na006579
for <b...@zeelandnet.nl>; Sun, 25 Mar 2018 17:48:03 +0530
MIME-Version: 1.0
X-Mailer: Opera7.0/Win32 M2 build 2637
Received: from [62.35.123.65] by mx.lbnkpumps.com with ESMTP; Sun, 25 Mar 2018 11
Message-ID: <9e5bbd178f434ea7b5e53907d6c10831@onbekend.com>
X-Originating-IP: [4.124.45.235]
From: "ONBEKEND" <onbekend@14.pltraffic5.com>
Reply-To: "ONBEKEND" <onbekend@14.pltraffic5.com>
Subject: VOORKOM EEN GROTE SCHANDE
To: "b...@zeelandnet.nl" <b...@zeelandnet.nl>
X-Priority: 1 (Highest)
Date: Mon, 26 Mar 2018 00:17:46 +1200
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain
X-Antivirus: Avast (VPS 180324-0, 24-03-2018), Inbound message
X-Antivirus-Status: Clean
X-Antivirus: avast! (VPS 180324-0, 24-3-2018), Inbound message
X-Antivirus-Status: Clean
 
Return-Path: <onbekend@14.pltraffic5.com>

Wanneer jij het e-mail bericht geopend hebt en je wil die beantwoorden door op reply of beantwoord te gebruiken in je e-mail programma zal dit als antwoord e-mail adres gebruikt worden . Maar de e-mail is niet verzonden via een e-mail programma maar via een mail server , dat zie je duidelijk in de header .
In de header is ook te lezen

Received: from maildirector04.netops ([192.168.201.223])
by mailmonkey10.netops

http://www.mailmonkey.info/

Aan een e-mail kan men een verzonnen antwoord e-mail adres toevoegen dat niet bestaat , en ga je dan een automatische reply krijgen dat je email -reply niet kon afgeleverd worden .
 
Laatst bewerkt door een moderator:
Ga naar de site https://mxtoolbox.com/EmailHeaders.aspx
Kopieer de header en bekijk de uitkomst
De mail is verstuurd over de eerste server ip adres 62.35.123.65 by mx.lbnkpumps.com
Ga naar https://www.check-my-ip.net/lookup-ip-address.php en geef het ip adres in dan krijg je coordinaten te zien
Ga naar https://www.gps-coordinaten.nl en voor de coordinaten in dan krijg je te zien dat de zaak via een server is komen van het adres 1 Parvis Notre-Dame - Pl. Jean-Paul II, 75004 Paris-4E-Arrondissement, Frankrijk
 
Zou er even naar toe rijden en een standje geven.
 
Waar is de tijd van de struikrover gebleven.
Wachten tot dat er een koets voorbij kwam en als ie geluk had kon ie iets buit maken.
Mits de ruiter hem niet eerst in zijn donder schoot.
Vroeger waren de mensen hier ook bang voor.
Die struikrovers proberen het nu via internet.
Deze boeven zijn zo'n mislukkeling dat ze het niet meer persoonlijk aandurven.
Zielige wezens op zolder kamertjes die straf hebben van hun ouders en proberen een euro te verdienen.
 
De boef Peter beschikt niet over een paard maar wel over een Bitcoin Wallet 38449764
En boef Michael beschikt ook niet over een paard maar wel over een Bitcoin wallet: 38449764
Beide boeven gebruiken iedere keer een ander tegenrekening voor zover ik heb kunnen zien blijven de Bitcoin Wallets hetzelfde . Dus Peter en Micheal is dezelfde boef
 
Waar is de tijd dat de mensen hun geld bewaarden onder de matras omdat ze het niet naar de bank durfden doen >> bankovervallers .
Waar is de tijd dat bankovervallers een vluchtwagen steelden en dan ergens in brand staken om hun sporen te wissen . Nu hacken cybercriminelen jouw computer en gebruiken die om digitale overvallen te plegen .
 
Op het darknet ben ik https://bitinfocharts.com/de/bitcoin/wallet/38449764 bitcoin kunnen traceren naar aanleiding van een rekeningnummer.
Het blijkt dat deze boef vanaf maart 2018 56 rekeningnummer heeft gebruikt en naar mijn schatting heeft hij ca $ 50.000 binnen gehaald.
Gebruik bijgaande koppeling en je krijgt een inzicht
 
Het heeft mijn inziens weinig zin een bitcoin nummer te analyseren, wanneer dat in iedere verzonden e-mail van Michael of van die ander telkens een ander nummer is!
 
Het beste wat je kan doen is totaal negeren en blokkeren.
 
cashje zei:
Het beste wat je kan doen is totaal negeren en blokkeren.
Klik om te vergroten...

Inderdaad, die criminelen weten donders goed hoe het te doen, zonder ontdekt te kunnen worden.
Blockchain maakt ook dat allemaal mogelijk.
Met alle respect, wat cl8201 doet, moet hij zelf weten natuurlijk, maar het is mijn inziens pure tijdsverspilling.
 
Bij de tweede mail van Michael ben ik opzoek gegaan naar hoe werken deze criminelen.
Bovendien Ik was benieuwd hoeveel mensen er betaald hadden.
En het blijkt dat de meeste betalingen zijn binnen gekomen in de periode 17 t/m 23 maart.
Ik was allang tot de conclusie gekomen, dat ik mijn tijd wel beter besteden aan andere zaken dan deze onzin van criminelen. Via ziggo blokker ik gelijk dit soort mails en negeer ze ook altijd.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan