RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Die tägliche Erpressermail – (fast) alles Fake

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Eine Masche, die nun seit vielen Jahren täglich im Umlauf war und auch noch ist, möchten wir heute erneut vorstellen, da immer wieder Fragen zu diesen Mails aufkommen.

In unserer Übersicht unter Themen und Tipps finden Sie unseren Dauerbeitrag zu dieser Masche und diverse Beispiele aus den letzten Jahren. Immer wieder sieht man ähnliche Versionen, die die Täter erneut verwenden oder leicht abwandeln. Zudem haben wir einen Button (oben links auf der Webseite) hinterlegt, um diesen Beitrag schneller zu finden.

Die aktuelle Erpressungsmail aus Juni 2022 sieht wie folgt aus (das echte Passwort haben wir gelöscht):

Betreff: Ihr Konto wurde gehackt

Ich habe schlechte Nachrichten für dich.
11/04/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten!
Ihr Passwort: _________ !

Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab.

Wie es war:
In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich hackte zuerst diesen router und legte meinen bösartigen code darauf.
Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich einen vollständigen Speicherauszug Ihrer Festplatte erstellt (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen Geldbetrag zum entsperren bitten.
Aber ich schaute auf die Seiten, die Sie regelmäßig besuchen, und kam zur großen Freude Ihrer Lieblings-Ressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen-du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen screenshot der intimen website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Kamera ab (mit der Kamera Ihres Geräts). Es ist schön geworden, zögere nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 600 EURO ist eine sehr kleine Menge für mein schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere Geld nur in Bitcoins.
Meine BTC Brieftasche: bc1qel3j2zgjuev20ksrkusv9dwj747jcypmdgcl57

Sie wissen nicht, wie Sie eine Bitcoin-Brieftasche Auffüllen sollen?
Schreiben Sie in jede Suchmaschine „so senden Sie Geld an btc wallet“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Zahlung haben Sie etwas mehr als zwei Tage (genau 48 Stunden).
Keine Sorge, der timer startet in dem moment, in dem Sie diesen Brief öffnen. Ja, ja, ja .. es hat bereits begonnen!

Nach der Zahlung, mein virus und schmutzige Fotos mit Ihnen Selbstzerstörung automatisch.
Wenn ich jedoch nicht den angegebenen Betrag von Ihnen erhalte, wird Ihr Gerät blockiert und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, meinen virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen remote-server hochgeladen)
– Versuchen Sie nicht, mich zu Kontaktieren (dies ist nicht möglich, ich habe Ihnen eine E-Mail von Ihrem Konto gesendet)
– Verschiedene Sicherheitsdienste helfen Ihnen nicht; das formatieren einer Festplatte oder das zerstören eines Geräts hilft auch nicht, da sich Ihre Daten bereits auf einem remote-server befinden.

P. S. ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind. Dies ist ein Hacker-Ehrenkodex.

Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht Sauer auf mich, jeder hat seine eigene Arbeit.

 

Die Täter verwenden für die Mails einige Tricks, um die Aussage glaubhaft erscheinen zu lassen.

PASSWORT
So wird in vielen aktuellen Versionen ein tatsächlich existierendes Passwort der angeschriebenen Person genannt. Diese Passwörter stammen aus Hacks von Webseiten/Datenbanken aus der Vergangenheit, die inzwischen zum Teil auch bekannt geworden oder aktuell noch unerkannt sind. Auffällig bei den Passwörtern ist die einfache Zusammenstellung. Hier werden bekannte Wörter/Namen und Zahlen verwendet. Zudem haben die Passwörter nur wenige Stellen. Komplizierte Passwörter wurden uns als Beispielmails von Betroffenen noch nicht gemeldet. Solche Passwörter können übrigens inzwischen auch sehr leicht durch erfahrene Hacker herausgefunden werden.

ABSENDER
Als nächstes scheinen die Mails, wie behauptet, vom eigenen Mailkonto verschickt worden zu sein. Dies ist auch ein Trick der Täter. Durch sogenanntes Mail-Spoofing können die Täter einer Mail einen beliebigen Absender verpassen (vergleichbar mit einem Briefumschlag, auf den ja auch ein beliebiger Absender geschrieben werden kann). Der Empfänger sieht dies und ist somit verwirrt und schenkt dem Inhalt der Mail Glauben. Dabei besteht zu keinem Zeitpunkt Zugriff auf das Mailkonto der angeschriebenen Person.

WEBSEITEN
Die Täter behaupten den Besuch erotischer Webseiten. Tatsächlich zeigen diverse Auswertungen unterschiedlicher Statistikbetreiber immer wieder, dass Webseiten mit pornografischen Inhalten zu den am häufigsten besuchten Webseiten im Netz gehören. Die Wahrscheinlichkeit, auf einen Mailempfänger zu treffen, der genau solche Seiten auch mal besucht hat/häufiger aufsucht, ist somit schon sehr hoch.

WEBCAM
Inzwischen gibt es, zusätzlich durch die Coronapandemie bedingte Homeoffice-Zeit, nur noch wenige Computer ohne Webcam. Ein typisches Notebook hat eine Webcam verbaut. Auch Tablets und Smartphones sind damit ausgerüstet. Tatsächlich existierende Vorfälle mit Schadsoftware, die auch eine Webcam unerkannt ansteuern kann, gab es ebenfalls.

Diese Mails werden tatsächlich automatisch generiert und massenhaft verschickt. Ein Beweisbild (z.B. das genannte Webcam-Bild) wird nie mitgeschickt. Ein Großteil der Mails landet ggf. unbemerkt im Spamordner. Andere Personen finden diese im normalen Posteingang. Überprüfungen des Geldflusses (Bitcoins) zeigt auch, dass tatsächlich immer wieder Personen diese Behauptungen glauben und sicherheitshalber den geforderten Betrag zahlen.

Wichtig ist jedoch, Ruhe zu bewahren. Sollte in der Mail ein Passwort genannt werden, so sollte dieses, wenn nicht bereits schon geschehen, geändert werden. Nutzen Sie unseres Tipps für sichere Passwörter. Vermeiden Sie die Verwendung eines Passwortes für mehrere Dienste zeitgleich. Achten Sie auf lange Passwörter, die aus Buchstaben, Zahlen, Sonderzeichen bestehen. Nutzen Sie keine bekannten Wörter/Namen/Zahlen (z.B. Geburtsdaten), die man auch z.B. über Social-Media-Accounts erraten könnte.
Überweisen Sie kein Geld an die Täter. Diese hoffen durch die vorherigen Tricks und den massenhaften Versand auf genug Personen zu treffen, die der Erpressung folge leisten. Bereits wenige zahlende Personen, sind für die Täter ein Gewinn bei minimalem Einsatz.

Antworten Sie nicht auf die Mails. Somit würden Sie den Tätern eine Rückmeldung geben, die diese ggf. gegen Sie verwenden können.
Nutzen Sie z.B. folgende Dienste, um sich über bekannt gewordene Sicherheitslücken zu informieren: https://sec.hpi.uni-potsdam.de/ilc/search  und  https://haveibeenpwned.com/

Richten Sie, wenn angeboten, eine 2-Faktor-Authentifizierung ein. Somit können Sie Ihre Accounts mit einer zusätzlichen Hürde versehen.

Sollte ich Anzeige erstatten?
Da hier eine Erpressung vorliegt, können Sie dies bei jeder Polizeidienststelle oder über die jeweiligen Onlinewachen (wenn verfügbar) machen.
Wenn Sie möchten, können Sie uns unverbindlich (ohne Anzeigenerstattung) über diesen Dienst hier über aktuelle Versionen dieser Masche in Kenntnis setzen.

Achtung! Es gibt auch Erpressungen, in denen ähnliche Dinge behauptet werden. Dort hat es jedoch zuvor einen entsprechenden Kontakt (z.B. über eine Erotik-/Dating-Plattform) gegeben und einen späteren Videochat, bei dem die Täter einen zu entsprechenden Handlungen bewegen konnten. Nicht selten werden solche Video-Chats über eine Software mitgeschnitten und das Opfer mit diesem sensiblen Material im Anschluss erpresst. Dies ist jedoch eine andere Masche, die unbedingt angezeigt werden sollte.

 

Scroll to top