27.07.2018 Erpresser-Mails mit echtem Passwort

Symbolbild

Online-Kriminelle erpressen Opfer mit angeblich gefilmten Webcam-Videos und drohen damit, diese weiterzusenden. Bis dato wurden bereits Bitcoins im Wert von 50.000 US-Dollar erbeutet.

In betrügerischen Mails werden die Empfänger benachrichtigt, dass ihr Passwort abgegriffen wurde und sie über die Webcam während eines vermeintlichen Aufenthaltes auf einer Pornoseite gefilmt worden wären. Die Täter drohen den Adressaten, das gefilmte Material direkt an Freunde und Familie im Mailverteiler zu senden, falls diese nicht dazu bereit sind, die geforderte Summe innerhalb einer gewissen Frist zu bezahlen. Um der Erpressung Nachdruck zu verleihen, geben die Kriminellen im Betreff und in der Nachricht ein Passwort an, das der Empfänger tatsächlich bereits benutzt hat.

Es kursieren unzählige Account-Daten im Netz, die vermutlich aus Cyber-Einbrüchen bei Online-Diensten wie Yahoo, LinkedIn, eBay oder YouPorn stammen. Viele davon sind leicht zugänglich oder gegen wenig Geld im Darknet käuflich. Bei den angegebenen Passwörtern handelt es sich meist um veraltete, nicht mehr gültige Zugangsdaten. Mit den beschriebenen Mails versuchen die Verbrecher, aus den ansonsten unbrauchbaren, alten Daten Kapital zu schlagen.

Der neue Trend unter Mail-Erpressern scheint voll aufzugehen: Es konnten bereits 30 Fälle dokumentiert werden, in denen Opfer den Lösegeldforderungen der Cyberkriminellen nachgekommen sind. Dadurch lukrierten sie innerhalb von einer Woche bereits 50.000 US-Dollar. Insgesamt dürfte es sich um einen noch höheren Betrag handeln, weil die Internet-Betrüger weitere Bitcoin-Wallets verwenden, die nicht in die Zählung eingegangen sind.

Achtung: Nicht zahlen!

Die Webcam-Aufzeichnung hat nicht stattgefunden, daher sollte auch unter keinen Umständen den Forderungen der Verbrecher nachgekommen werden. Als Maßnahme gegen weitere Attacken empfiehlt es sich, das in der Mail erwähnte Passwort auf allen Plattformen, auf denen es eingesetzt wurde, umgehend zu ändern. Über Dienste wie „Have I Been Pwned“ kann in Erfahrung gebracht werden, woher das Passwort stammt.

Weitere Informationen:

Datum der Veröffentlichung: 27.07.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria