RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort

In den letzten Monaten berichteten wir immer wieder von den Erpressungsmails, die wahllos an zahlreiche Mailempfänger geschickt wurden. Die Täter behaupteten in den verschiedenen Versionen (auf Englisch und Deutsch), dass man das Opfer beim Pornokonsum erwischt hätte. Durch eine Schadsoftware hätte man das Opfer dabei gefilmt und auch persönliche Daten erlangt. Nur eine Zahlung in Bitcoins würde verhindern, dass das Video an Freunde und die Öffentlichkeit geht.

Hier ist der letzte Beitrag mit entsprechenden Beispielen zu finden:

www.polizei-praevention.de/aktuelles/erpressermails-nach-angeblichem-pornokonsum.html

Nun gibt es eine neuere Variante. Besucher unserer Seite haben uns darüber informiert, dass die Täter nun die Mailempfänger auch persönlich beim Namen nennen würden. Dies ist ein Unterschied zu den bisherigen Mails, die alle unpersönlich waren und auch keinen Beweis für ein solches Video hatten.
Laut Heise.de sind nun auch Mails im Umlauf, die ein Passwort des Empfängers angeben.
Diese Passwörter, so Heise.de, stammen offensichtlich aus irgendwelchen Hacks in der Vergangenheit und haben keinen direkten Bezug zu der vorliegenden Mail. Zudem wird auch kein weiterer Beweis mitgeliefert.

Heise.de rät dazu, das Passwort, wenn es noch einem Dienst zugeordnet werden kann, bei dem entsprechenden Dienst zu ändern, wenn nicht schon bereits geschehen.

Die Herkunft der Passwörter kann unterschiedlich sein. Erste Untersuchungen haben gezeigt, dass die Passwörter z.B. von einem Hack beim Anbieter LinkedIn stammen. Dort wurden vor einigen Jahren Mailadressen und Passwörter (als Hash-Wert) abgegriffen, die nun aufbereitet und missbraucht wurden. Andere Hacks von anderen Anbietern sind aber auch gegeben.

Möglicherweise finden Sie hier die Ursache für das Passwort:

(https://www.sicherheitstest.bsi.de/) (nicht mehr aktiv seit Ende 2018)

https://sec.hpi.de/ilc/search?lang=de

haveibeenpwned.com

Zudem raten wir dazu, die Bitcoin-Forderung nicht zu zahlen. Sollten Sie bereits in die Falle getappt sein, so raten wir zur Anzeigenerstattung bei Ihrer örtlichen Polizei.

Sollten Sie die Mail auch erhalten haben, können Sie diese uns zur Kenntnis (keine Anzeigenerstattung) auch hierhin weiterleiten:

www.polizei-praevention.de/themen-und-tipps/spammails-zur-polizei.html

 

Beispielmail (Name und Passwort von uns geändert):

 

    „Betreff: max.muster – Ananas01

 

Let’s get straight to the point. I know that Ananas01 is your pass word. More to the point, I know your secret and I’ve evidence of it. You do not know me personally and no one employed me to examine you. It is just your bad luck that I stumbled across your misdemeanor. In fact, I actually installed a malware on the adult videos (sex sites) and you visited this web site to have fun (you know what I mean). When you were busy watching video clips, your internet browser started out operating as a Rdp (Remote control desktop) that has a key logger which provided me with accessibility to your screen and also cam. Just after that, my software collected every one of your contacts from messenger, fb, and email. Next, I put in more time than I probably should have exploring into your life and made a double screen video. First part displays the video you had been viewing and 2nd part shows the recording of your web camera (its you doing nasty things). Honestly, I am ready to forget details about you and let you continue with your daily life. And I am going to give you two options that may make it happen. The two choices are either to ignore this letter, or simply pay me $1900. Let’s understand these two options in more details. Option One is to ignore this message. Let us see what will happen if you choose this path. I will, no doubt send your video recording to all your contacts including close relatives, coworkers, and so forth. It will not shield you from the humiliation your self will have to face when family and friends uncover your unpleasant details from me. Option 2 is to make the payment of $1900. We’ll call this my “confidentiality fee”. Now let me tell you what happens if you choose this path. Your secret remains your secret. I will delete the video immediately. You go on with your routine life as though none of this ever occurred. At this point you may be thinking, “I’ll just go to the cops”. Without a doubt, I have covered my steps in order that this mail can’t be traced returning to me also it won’t steer clear of the evidence from destroying your lifetime. I’m not trying to steal all your savings. I just want to be paid for efforts and time I place into investigating you. Let’s assume you have decided to produce all of this disappear and pay me my confidentiality fee. You’ll make the payment through Bitcoins (if you don’t know how, type „how to buy bitcoins“ on google) Required Amount: $1900 Bitcoin Address to Send to: 1MAFzYQhm6msF2Dxo3Nbox7i61XvgQ7og5 (It is case sensitive, so copy and paste it carefully) Tell no-one what you will be utilizing the bitcoin for or they will often not provide it to you. The method to obtain bitcoins usually takes a short time so do not delay. I’ve a unique pixel within this e-mail, and now I know that you have read this mail. You have two days to make the payment. If I don’t get the Bitcoin, I will, no doubt send your video recording to your entire contacts including family members, co-workers, and so forth. You better come up with an excuse for friends and family before they find out. Nonetheless, if I do get paid, I’ll erase the video immediately. It is a non-negotiable offer, thus kindly do not waste my time and yours. Time is running out. „

 

 

 

Auch in deutscher Sprache:

 

    Na du, du weisst zwar nicht wer ich bin, aber um direkt zur sachen zu kommen, ich bin schon etwas laenger auf deinem PC und in deinem Netzwerk unterwegs, deine Passwoerter kenne ich uebrigens auch alle! Das glaubst du nicht? Hier ist eines deiner Passwoerter: honda123

 

Wie das ganze passieren konnte? Beim besuchen einer von mir infizierten Seite, hast du dir (ohne es zu wissen – suche nach drive-by-download wenn du mehr darueber erfahren moechtest) einen Trojaner runtergeladen, welcher mir kompletten Zugang zu deinem Computer und Netzwerk gab! Danach habe ich alles von Interesse (Fotos, Kontakte, etc.) gespeichert. Das meiste interesse hatte ich allerdings an deiner Kamera, mit der ich alles was du so machst aufgezeichnet habe. Bei den Aufzeichnungen sind ein paar unschoene Videos dabei, um genauer zu werden bist das du, wie du dir selbst zur Hand gehst du und dein Intimbereich sind uebrigens sehr gut zu erkennen. Was haelst du davon wenn ich alles an Videomaterial an alle deine Kontakte versende? Findest du nicht so gut? Glaube ich dir gerne, deine Freunde und Familie (vllt. sogar dein Chef?) faenden es sicher nicht schoen dich in voller Aktion zu sehen (oder doch?) :). Soweit muss es aber auch gar nicht kommen, hier ist was wir tun das unser kleines Geheimnis auch weiterhin ein Geheimnis bleibt: Du schickst mir innerhalb von 72 Stunden (die E-Mail enthaelt einen Tracking-Pixel, somit weiss ich wann du diese E-Mail geoeffnet hast. Die Zeit laeuft ab jetzt!) 0.1 Bitcoin (ca. 650 Euro) an die unten stehende Addresse, woraufhin ich alles an Videos, Fotos und allen anderen Daten loesche und wir das ganze einfach vergessen. Du kannst dein Leben ungestoert weiter leben und hakst das ganze als Lehrgeld ab. Falls du nicht bezahlst machen wir folgendes: Die Videokollektion (und alles andere was ich sonst noch so an ‚Erwachsenen Material‘ finde) wird allen deinen E-Mail und Social-Media Kontakten zugesandt. Ich werde dein Leben zur Hoelle machen, glaub es mir. ‚Das ist Erpressung, ich gehe zur Polizei‘ ist sicherlich dein erster Gedanke. Von mir aus, geh zur Polizei. Helfen kann diese dir allerdings auch nicht. Du moechtest, dass das alles vorbei ist? Gut, Bitcoins sind schnell gekauft und die Geschichte ist vergessen. Suche kurz nach ‚Bitcoins kaufen‘ in Google und du wirst schnell rausfinden wie du welche kaufen kannst. Danach sendest du die Bitcoins an die folgende Addresse: Der Betrag: 0.1 Bitcoins Die Addresse: 1K2yLMCKLu6jNjm1pjqQoXF21QTYrjCZVq Kopiere die Addresse so wie sie dort steht, Gross- und Kleinschreibung beachten oder die Bitcoins kommen nicht an. Nachdem deine Zahlung eingegangen ist, wird alles was ich von dir habe vernichtet und du wirst nie wieder etwas von mir hoeren! Antworten auf diese E-Mail kannst du dir sparen. Antworten von mir wird es keine geben.

 

    Zusatzinformation 1:

 

Aktuell haben wir Erkenntnisse darüber bekommen, dass in einigen Erpressermails auch eine Versenderadresse steckt, die ggf. zu Recherchen beim Empfänger veranlässt. Hierbei handelt es sich um die Mailadresse . Recherchiert man nun im Netz nach fugunator, so findet man mehrere unterschiedliche Webseiten, die vor einer angeblichen gleichnamigen Schadsoftware warnen und Tipps zur Entfernung anbieten. Zudem wird Zusatzsoftware angeboten, die vor der Gefahr schützen soll (z.B. Spy-Hunter-Installer.exe). Erste Überprüfungen dieser Software haben ergeben, dass diese zwar nicht selber als Schadsoftware erkannt wird, jedoch schädliche Dateien aus dem Netz nachinstalliert (z.B. Neshta-Virus). Lassen Sie sich nicht von der Mailadresse zu falschen Vermutungen verleiten und installieren Sie nicht den zuvor genannten Spy-Hunter.

 

 

 

    Zusatzinformation 2

 

Inzwischen gibt es auch vermehrt Mails, in denen nicht direkt von einem Konsum erotischer Inhalte die Rede ist. Zudem gibt es auch Mails die einem die persönliche Handynummer nennen.

 

Auch für diese Mails gelten die oben geschriebenen Verhaltenshinweise.

Scroll to top