RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Epressermail an Webseitenbetreiber

Täter melden „Ihre Site wurde gehackt“ und fordern Bitcoins

Erpressungen per Mail sind in den letzten Jahren keine Seltenheit mehr. Immer wieder verschicken Cyberkriminelle diese Mails massenhaft an die verschiedensten Empfänger und behaupten einen Zugriff auf den Computer, das Mailkonto, die Webcam usw. Man hätte den Computernutzer beispielsweise beim Besuch erotischer Webseiten festgestellt und dabei per Webcam gefilmt. Gegen eine Zahlung einer bestimmten Summe in Bitcoins würde man dieses belastende Material nicht an Freunde und die Öffentlichkeit übertragen.

Eine Übersicht mit einigen Beispielen finden Sie hier bei uns.

Nun gibt es eine neue Variante dieser Erpressungsmasche.

Hier werden offensichtlich Webseitenbetreiber von den Tätern angeschrieben. Es wird behauptet, man hätte die Webseite der angeschriebenen Person gehackt, nachdem eine Sicherheitslücke gefunden worden sei. Im Anschluss, so die Täter, hätte man u.a. Datenbanken extrahiert und auf einen „Offshore-Server“ verschoben. Weiterhin werden man nun den Ruf der angeschriebenen Firma systematisch zerstören, wenn nicht ein gewisser Betrag (z.B. 3000 USD) in Bitcoins überwiesen werde.

 

    Beispielmail (Anonymisiert)

Betreff: Ihre Site wurde gehackt

Nachrichtentext: Bitte leiten Sie diese E-Mail an jemanden in Ihrem Unternehmen weiter, der wichtige Entscheidungen treffen darf!

Wir haben Ihre Website http:// www ……de gehackt und Ihre Datenbanken extrahiert.

Wie ist es passiert?

Unser Team hat auf Ihrer Website eine Sicherheitslücke gefunden, die wir ausnutzen konnten. Nachdem wir die Sicherheitsanfälligkeit festgestellt hatten, konnten wir Ihre Datenbankanmeldeinformationen abrufen, Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben.

Was bedeutet das?

Wir werden systematisch eine Reihe von Schritten durchlaufen, um Ihren Ruf vollständig zu schädigen. Zuerst wird Ihre Datenbank durchgesickert oder an den Höchstbietenden verkauft, den er mit seinen Absichten verwendet. Wenn E-Mails gefunden werden, werden sie per E-Mail darüber informiert, dass ihre Informationen verkauft oder durchgesickert sind und Ihre Website http: //www ……de einen Fehler begangen hat, wodurch Ihr Ruf geschädigt und verärgerte Kunden / Mitarbeiter mit allen verärgerten Personen konfrontiert wurden Kunden / Mitarbeiter tun. Schließlich werden alle Links, die Sie in den Suchmaschinen indiziert haben, basierend auf Blackhat-Techniken, die wir in der Vergangenheit verwendet haben, um unsere Ziele zu deindizieren, deindiziert.

Wie höre ich damit auf?

Wir sind bereit, den Ruf Ihrer Website gegen eine geringe Gebühr nicht zu zerstören. Die aktuelle Gebühr beträgt .322 BTC in Bitcoins (3000 USD). Senden Sie das Bitcoin an die folgende Bitcoin-Adresse (Kopieren und Einfügen, da zwischen Groß- und Kleinschreibung unterschieden wird): 1FjMYuEXXRSPbey42fRkHwLgH1yohE2PZF Sobald Sie bezahlt haben, werden wir automatisch darüber informiert, dass es Ihre Zahlung war. Bitte beachten Sie, dass Sie die Zahlung innerhalb von 5 Tagen nach Erhalt dieser Mitteilung leisten müssen, da sonst das Datenbankleck, die versendeten E-Mails und die De-Indexierung Ihrer Website beginnen!

Wie bekomme ich Bitcoins?

Sie können Bitcoins ganz einfach über mehrere Websites oder sogar offline an einem Bitcoin-Geldautomaten kaufen. Wir empfehlen Ihnen https:// cex. io/ für den Kauf von Bitcoins.

Was ist, wenn ich nicht bezahle?

Wenn Sie sich entscheiden, nicht zu zahlen, starten wir den Angriff zum angegebenen Datum und halten ihn aufrecht, bis Sie dies tun. Es gibt keine Gegenmaßnahme dazu. Sie werden am Ende nur mehr Geld verschwenden, um eine Lösung zu finden. Wir werden Ihren Ruf bei Google und Ihren Kunden vollständig zerstören.

Dies ist kein Scherz. Antworten Sie nicht auf diese E-Mail. Versuchen Sie nicht, zu argumentieren oder zu verhandeln. Wir werden keine Antworten lesen.

Sobald Sie bezahlt haben, werden wir aufhören, was wir getan haben und Sie werden nie wieder von uns hören! Bitte beachten Sie, dass Bitcoin anonym ist und niemand herausfinden wird, dass Sie die Anforderungen erfüllt haben.“

 

Die uns bisher zugeschickten Beispiele lassen vermuten, dass die Täter diese Mails über die Kontaktformulare der jeweiligen Webseiten abgeschickt haben. Ein Zusenden an Mailadressen, die auf den Webseiten zu finden sind, ist ebenfalls denkbar.

 

Bisher sind uns keine tatsächlichen Fremdzugriffe auf die Webseiten bekannt. Derzeit gehen wir davon aus, dass die Täter wieder massenhaft diese gefälschten Behauptungen, lediglich in leicht veränderter Form versenden.

Wichtig ist, dass die Empfänger nicht die geforderte Summe zahlen und keinen Kontakt zu den Versendern aufnehmen. Sollten Sie bereits gezahlt haben, dann raten wir zu einer Anzeigenerstattung bei Ihrer örtlichen Polizeidienststelle.

In diesem Zusammenhang machte es jedoch Sinn, einen Blick auf das verwendete CMS für die jeweilige Webseite zu werfen. Ggf. ist ein Update (z.B. in WordPress) erforderlich, um bekannte Sicherheitslücken zu schließen.

Scroll to top