15. April 2019 Oliver Weiss/pi

Aktuelle Scam-Welle erpresst deutschsprachige Internetnutzer

Die Betrüger behaupten, Anwender beim Anschauen pornographischer Videos gefilmt zu haben und drohen damit, das File an alle Kontakte des Opfers zu versenden. [...]

Die Erpresser fordern rund 2.000 Euro in Bitcoin innerhalb von 48 Stunden von den vermeintlichen Opfern. Empfänger sollten auf diese Abzocke keinesfalls reinfallen. Der Computer wurde nicht gehackt und auch kein Video aufgezeichnet. (c) Fotolia/Elnur Amikishiyev
Die Erpresser fordern rund 2.000 Euro in Bitcoin innerhalb von 48 Stunden von den vermeintlichen Opfern. Empfänger sollten auf diese Abzocke keinesfalls reinfallen. Der Computer wurde nicht gehackt und auch kein Video aufgezeichnet. (c) Fotolia/Elnur Amikishiyev

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen Internetnutzern zu erpressen. Die Betrüger behaupten in diesen Nachrichten, dass sie sich Zugang auf die Geräte der Anwender verschafft und die Nutzer beim Anschauen von pornographischen Videos aufgenommen hätten. Dabei hätten sie nicht nur das vermeintliche Opfer aufgezeichnet, sondern auch das gestreamte Pornovideo. Wenn kein Lösegeld gezahlt wird, drohen die Betrüger die angebliche .mp4-Datei an die Kontaktliste des Empfängers zu senden. ESET-Sicherheitsexperten warnen davor, dass diese Fake-Mails, sogenannter Scam, derzeit massenhaft an Nutzer verschickt werden. Betroffene sollten keinesfalls auf die Masche hereinfallen und Geld bezahlen.

„Die Erpresser fordern rund 2.000 Euro in Bitcoin innerhalb von 48 Stunden von den vermeintlichen Opfern“, erklärt Thomas Uhlemann, ESET Security Specialist. „Empfänger sollten auf diese Abzocke keinesfalls reinfallen. Der Computer wurde nicht gehackt und auch kein Video aufgezeichnet.“

Der aktuelle Fall – Sex sells?

ESET-Sicherheitsforscher haben bereits mehrere Wellen dieser E-Mails entdeckt. Zunächst waren diese Nachrichten hauptsächlich auf Englisch verfasst. In den letzten Tagen geraten aber auch deutschsprachige Internet-Nutzer in den Fokus der Betrüger. Anders als bei anderen Formen von Scam soll hier ein Lösegeld erpresst werden, damit die Kriminellen die vermeintlichen Aufzeichnungen des Computernutzers beim Anschauen pornographischer Videos nicht an Freunde, Arbeitskollegen und Verwandte schicken. „Wenn Sie wollen, dass ich beide Dateien lösche, und das Geheimnis behalte, müssen Sie mir Bitcoin-Zahlungen schicken. […] Sie können die Polizei besuchen, aber niemand wird Ihnen helfen. […] Meine Software hat alle Ihre E-Mail-Kontakte und eine Liste Ihrer Freunde auf Facebook[..]“, so die Behauptungen der Cyberkriminellen in ihren Spam-Mails. ESET Analysten geben Entwarnung: Bei allen E-Mails handelt es sich lediglich um eine dreiste Betrugsmasche und die angeblichen Video-Mitschnitte existieren nicht.

Aktuelle Masche setzt auf Social Engineering

Bei der aktuellen Scam-Welle wird stark auf Social Engineering gesetzt. In einer Version nutzen die Täter sogar die E-Mail-Adresse des vermeintlichen Opfers. Dadurch untermauern die Betrüger die Illusion, dass sie Zugang zum Computer des Empfängers hätten. Grundlage für die aktuelle Welle sind nach ESET-Einschätzung Adressdaten von Internetnutzern, die durch Datendiebstähle in die Hände von Cyberkriminellen gerieten.

Was ist Scam?

Als Scam wird ein groß aufgezogenes Online-Betrugsszenario bezeichnet. Ziel dieser Kampagnen ist es Internet-Nutzern zu unüberlegten Handlungen zu verleiten. Diese sollen dazu gebracht werden, beispielsweise Geld an Betrüger zu zahlen oder persönliche Daten preiszugeben. Diese Masche setzt nicht auf das Angreifen der technischen Infrastruktur, sondern auf gezielte psychologische Manipulation der Nutzer („Social Engineering“). Scam wird häufig per E-Mail oder Social Media verbreitet. Bekannte weitere Formen dieser Betrugsart ist der „Nigeria-Scam“, bei dem die Absender behaupten, Zugangsdaten für Konten ehemaliger Machthaber oder verstorbener Geschäftsleute zu besitzen und das darauf befindliche Geld möglichst schnell ins Ausland transferieren zu müssen. Dafür sind die Kriminellen auf die Hilfe des Mail-Empfängers angewiesen.

Tipps gegen Erpresser-Scam

  • E-Mails kritisch überprüfen: Ist der Text mit Fehler gespickt oder erscheint der Aufbau seltsam, sollte die E-Mail sofort gelöscht werden. Auf gar keinen Fall sollte auf enthaltene Links geklickt werden.
  • Niemals antworten: Anwender sollten niemals auf diese E-Mails antworten. Hierdurch signalisieren sie den Kriminellen, dass die Adresse aktiv genutzt wird.
  • Keine Anhänge öffnen: Anhänge in diesen E-Mails sollten niemals geöffnet werden. Schlimmstenfalls enthalten diese Dateien Schadcode, der so auf den Computer gelangt und den Kriminellen doch noch den Zugang verschafft.
  • Kein Lösegeld bezahlen: Auf gar keinen Fall sollten Betroffene auf die Forderungen eingehen und das geforderte Lösegeld bezahlen. Geleistete Zahlungen sollten, wenn noch möglich, sofort rückgängig gemacht werden.
  • Sicherheitssoftware installieren: Eine leistungsstarke Sicherheitslösung gehört bei PCs, Macs und Mobilgeräten zur Grundausstattung. Diese sollte einen umfassenden Schutz vor Schadprogrammen mit hilfreichen Funktionen wie Spam und Phishing-Schutz sowie Passwort Manager bieten.
  • E-Mail-Adresse überprüfen: Ob die eigene Adresse und die Zugangsdaten bei einem Datendiebstahl in die Hände von Kriminellen geraten sind, können Anwender auf der Webseite des Hasso-Plattner-Instituts (https://sec.hpi.de/ilc/search) überprüfen. Gab es Zwischenfälle, sollte umgehend das Passwort geändert werden. Noch besser ist die Aktivierung einer 2Faktor-Authentifizierung. Hierbei kommt neben dem Passwort noch ein weiterer Faktor hinzu, wie ein Einmal-Code.
  • Beweise sichern: Sind Anwender auf die Masche hineingefallen oder bestehen noch Zweifel, sollte die E-Mail als Beweis gesichert und umgehend die Polizei aufgesucht werden. Die Strafverfolgung der Täter ist schwierig, da sie aus dem Ausland agieren, dennoch sollte der Fall gemeldet werden.

Mehr Artikel

img-2
News

Innovative Überwachungsplattform für kritische Infrastruktur

21. Juni 2024

Der auf Sensor- und Monitoring-Technologie spezialisierte Hersteller HW group bringt mit der neuen Perseus Monitoring Serie eine umfassende, netzwerkfähige Fernüberwachungs-Lösung auf den Markt. Perseus ist eine intelligente Monitoring-Plattform, die entwickelt wurde, um eine breite Palette von Daten einfach zu lesen und aufzuzeichnen. […]

img-6
News

Container-Rechenzentren mit Abwärmenutzung

21. Juni 2024

Hewlett Packard Enterprise (HPE) und der dänische Engineering-Konzern Danfoss bieten ab sofort unter dem Namen „HPE IT Sustainability Services – Data Center Heat Recovery“ Container-Rechenzentren mit Modulen für die Wärmerückgewinnung. Damit können Unternehmen ihre IT energieeffizienter betreiben und ihren CO2-Ausstoß reduzieren. […]

img-10
News

Digitale Schule: In diesen sechs Bereichen ist noch viel zu tun

20. Juni 2024

Der der Weg hin zu einem optimal durch moderne Technologien unterstützten Unterricht ist jedoch noch weit. Kein Wunder: Die Jahre, in der Digitalisierung in Schulen nur unzureichend umgesetzt wurde, lassen sich nicht in so kurzer Zeit aufholen. Dell Technologies nennt die wesentlichen Bereiche, in denen weiterhin Handlungsbedarf besteht. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*