Immer noch Erpressermails nach angeblichem Pornokonsum
Bereits im Mai und Juli 2018 warnten wir hier vor enormen Wellen von Erpressungsmails, die nach angeblichem Pornokonsum massenhaft und in verschiedensten Versionen verschickt wurden.
Diese Masche ist leider immer noch massiv im Umlauf. Wir bekommen täglich mehrfach die Anfragen von überwiegend verunsicherten Bürgern, die sich diese Mails nicht erklären können.
Wichtig ist, Ruhe zu bewahren und nicht auf die Erpressung eingehen.
Die Täter verunsichern die Empfänger, in dem zum Teil auch ein dem Empfänger zugehöriges Passwort mitgeteilt wird oder die Mail scheinbar vom Mailkonto des Empfängers selbst zu stammen scheint. Dies ist aber alles nur Show der Täter, um die Bedrohung wirksamer zu gestalten und zur Zahlung zu bewegen.
Auch die Behauptung, die Täter hätten intimes Bild- und Videomaterial durch eine eingeschleuste Schadsoftware erstellt ist frei erfunden. Bisher konnte keine entsprechende Schadsoftware festgestellt werden. Zudem haben solche Mails auch Personen bekommen, die nicht über eine Webcam verfügen.
Die Zahlung soll mittels Bitcoin erfolgen. Der Betrag unterscheidet sich in den Mails. Auch die Sprache ist in den Mails unterschiedlich. Während die Mails zu Beginn nur in Englisch verfasst waren, so sind nun auch immer wieder deutsche Varianten im Umlauf (siehe Beispiel unten).
Zahlen Sie unter keinen Umständen den geforderten Betrag. Sie haben das Recht, diesen Vorfall bei Ihrer örtlichen Polizei anzuzeigen. Eine Anzeige sollte unbedingt dann erfolgen, wenn Sie bereits den erpressten Geldbetrag übermittelt haben.
Sie können uns solche Mails auch zur Kenntnis an unseren Dienst hier weiterleiten. So können wir wertvolle Erkenntnisse für die Ermittlungen, aber auch für die Prävention gewinnen.
Weiterhin sollten Sie, falls in der Mail ein Passwort genannt wurde, das Passwort, wenn Sie es einem Dienst zuordnen können und es dort noch nicht geändert wurde, ändern. Die Täter greifen hier auf Passwörter zu, die bereits auch seit längerer Zeit im Netz bekannt sind. Diese können z.B. von Hacks auf Firmen stammen, wo die Empfänger Kunde waren oder noch sind.
Auf folgenden Seiten kann man seine Mailadresse prüfen, ob dort zugehörig irgendwelche Hacks bekannt sind:
https://sec.hpi.de/ilc/search?lang=de
www.sicherheitstest.bsi.de (nicht mehr aktiv seit Ende 2018)
Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann.
Beispielmail:
Gutеn Tаg, Iсh hаbе diсh еinе Wеilе bеоbасhtеt, wеil iсh diсh in еinеr Wеrbung аuf еinеr Pоrnо-Wеbsitе durсh еinеn Virus gеhасkt hаbе. Wеnn Siе dаs niсht wissеn wеrdе iсh еs еrklärеn. Ein Trоjаnеr gibt Ihnеn vоllеn Zugriff und Kоntrоllе übеr еinеn Cоmputеr (оdеr еin аndеrеs Gеrät). Dаs bеdеutеt, dаss iсh аllеs аuf Ihrеm Bildsсhirm sеhеn und Ihrе Kаmеrа und Ihr Mikrоfоn еinsсhаltеn kаnn, оhnе dаss Siе еs bеmеrkеn. Sо hаbе iсh аuсh Zugаng zu аll dеinеn Kоntаktеn. Iсh hаbе еin Vidео gеmасht, dаs zеigt, wiе du аuf dеr linkеn Bildsсhirmhältе mаsturbiеrst und аuf dеr rесhtеn Hälftе siеhst du dаs Vidео, dаs du gеrаdе аngеsеhеn hаst. Auf Knоpfdruсk kаnn iсh diеsеs Vidео аn аllе Kоntаktе Ihrеr E-Mаil und Sосiаl Mеdiа wеitеrlеitеn. Wеnn Siе diеs vеrhindеrn möсhtеn, übеrwеisеn Siе еinеn Bеtrаg vоn $800 аuf mеinе Βitсоin-Adrеssе (wеnn Siе dаs niсht wissеn, suсhеn Siе in Gооglе). Βitсоin-Adrеssе: 1g1aZZoukkUK2spBgX1HvR7et8LyhS1z4 Sоbаld die Zаhlung eingegаngen ist, lösсhe iсh dаs Videо und du wirst nie wieder vоn mir hören. Iсh gebe Ihnen 72 Stunden, um die Zаhlung zu mасhen. Dаnасh wissen Sie, wаs pаssiert. Iсh kаnn es sehen, wenn Sie diese E-Mаil gelesen hаben, dаmit die Uhr jetzt tiсkt. Es ist Zeitversсhwendung, miсh аn die Pоlizei zu melden, dа diese E-Mаil weder in irgendeiner Fоrm nосh in meiner Βitсоin-Adresse nасhverfоlgt werden kаnn. Iсh mасhe keine Fehler. Wenn iсh feststelle, dаss Sie einen Beriсht eingereiсht оder diese Nасhriсht аn jemаnd аnderen weitergegeben hаben, wird dаs Videо sоfоrt verteilt. Grüße! „