Seit mindestens 2018 sind diese Mails im Umlauf und wir warnen immer wieder davor: Erpressungen in verschiedenen Varianten.
Diese Mails sind täglich massenhaft in den Postfächern vieler Internetnutzerinnen und -nutzer. Bei vielen kann dies auch mal im Spam-Ordner landen.
Mal wird behauptet, man hätte den Mailaccount der angeschriebenen Person oder sogar den Rechner mit Spyware infiziert. Dabei hätte man gesehen und aufgezeichnet, welche Webseiten (insbesondere mit pornografischem Inhalt) besucht wurden. Ein anderes Mal wird sogar ein korrektes Passwort oder eine tatsächlich existierende Postanschrift mitgeschickt. Sogar Fotos der Wohnanschrift haben einige Empfänger bekommen.
Diese Maßnahmen treffen die Täter, damit Sie als Empfänger die Behauptungen aus der Mail glauben, Angst bekommen und den gefordeten Betrag in Bitcoins oder anderen Cryptowerten bezahlen. Solche Daten stammen jedoch in der Regel aus gehackten Datenbanken bei z.B. Onlineshops oder anderen Firmen. Auch das Abgreifen nach z.B. Fake-SMS (gefälschte Paket-/Zoll-Benachrichtigungen) und der daraus erfolgten Eingabe von Echtdaten durch den Empfänger, könnte eine Quelle sein. Die Daten werden dann wie bei einem Serienbrief oder Newsletter-Generator automatisiert in die Erpressermails eingefügt und im Anschluss verschickt.
Da diese Masche auch heute immer noch so massiv im Umlauf ist, haben wir dieser Thematik einen dauerhaften Link auf der Startseite verpasst. Wir geben Ihnen Tipps und zeigen Ihnen die Mailbespiele inklusiv einer der aktuellen Versionen.
Wie kann ich mich schützen?
Antworten Sie nicht auf diese Mails und bezahlen Sie kein Geld! Auch dann nicht, wenn die Mail persönliche Daten von Ihnen enthält.
Diese Daten stammen in der Regel aus gehackten Datenbanken, wo u.a. auch mal Passwörter, Namen und Anschriften in Täterhände fallen. Aus diesen Daten werden dann automatisiert dies Mails erstellt und im Anschluss massenhaft verschickt. Andere Länder sind übrigens davon auch betroffen.
Wenn es so aussieht, als wäre die Mail vom eigenen Account gekommen, dann nutzen die Täter das sogenannte Mail-Spoofing. Hierbei können die Täter einen beliebigen Absender vorgaukeln. Für den Empfänger wird der Eindruck hinterlassen, dass der Mailacount gehackt wurde. Wer dem vorbeugen möchte, sollte hier vorab diverese Sicherungen (eingenständiges sicheres Passwort plus 2-Faktor-Authentifizierung und/oder Passkey usw.) einrichten.
Sollten private Daten (z.B. Passwörter) in den Mails erkennbar sein, die tatsächlich so auch noch stimmen, versuchen Sie herauszufinden, zu welchem Account diese Daten gehören und ändern Sie diese Daten, wenn nicht bereits geändert.
Auf diesen Seiten können Sie Ihre Mailadresse auf bekannt gewordene Hacks überprüfen:
https://sec.hpi.uni-potsdam.de/ilc/search und https://haveibeenpwned.com/ (Nutzung auf eigene Verantwortung). Weitere Infos dazu hier.
Hier ein aktuelles Beispiel, welches wir heute selber bekommen haben:
Betreff: „Ich werde heute posten“
Hallo!
Ich habe leider schlechte Neuigkeiten für Sie.
Vor einigen Monaten habe ich unautorisierten Zugriff auf Ihre Geräte erhalten, die Sie zum Surfen im Internet nutzen.
Seitdem verfolge ich all Ihre Aktivitäten im Netz.Was ist passiert?
Zugriff auf Ihr E-Mail-Konto
In der Vergangenheit habe ich durch den Kauf von Zugangsdaten von Hackern mühelos in viele E-Mail-Konten eingeloggt (das ist heutzutage eine ziemlich einfache Aufgabe).
So konnte ich ohne Schwierigkeiten auch in Ihr E-Mail-Konto gelangen.Installation eines Trojaners
Etwa eine Woche nach dem ersten Zugriff habe ich es geschafft, einen Trojaner auf all Ihren Geräten zu installieren,
die Sie für den E-Mail-Zugriff verwenden. Dies war sehr einfach, da Sie auf die Links in E-Mails geklickt haben, die in Ihrem Posteingang gelandet sind.
Intelligente Menschen machen oft einfache Fehler.Vollständige Kontrolle über Ihre Geräte
Meine Software ermöglicht es mir, die vollständige Kontrolle über Ihre Geräte zu übernehmen: Kamera, Mikrofon, Tastatur und alles, was damit verbunden ist. Ich
habe Ihre persönlichen Daten, Ihre Webbrowser-Historie und Fotos erfolgreich auf meine Server hochgeladen.
Außerdem habe ich Zugriff auf Ihre Messenger, E-Mails, sozialen Netzwerke, Kontaktlisten und Chatverläufe.Unsichtbarkeit meiner Software
Mein Virus ist treiberbasiert und aktualisiert seine Signaturen ständig, was bedeutet, dass er für Ihre Antivirenprogramme unsichtbar bleibt. Deshalb habe ich bis heute unbemerkt
Ihre Aktivitäten überwacht.Ihre Aktivitäten im Internet
Während der Überwachung habe ich herausgeftinden, dass Sie ein großer Fan von Erwachsenen-Websites sind.
Sie scheinen viel Spaß daran zu haben, diese Seiten zu besuchen und sich an schmutzigen Videos zu erfreuen. Ich habe einige Aufnahmen
von Ihnen gemacht, auf denen Sie sich beim Masturbieren zum Orgasmus bringen, und diese bearbeitet.Was ich tun kann
Falls Sie noch Zweifel an meinen Absichten haben, sollten Sie wissen, dass ich mit nur wenigen Klicks diese Videos an Ihre Freunde, Familie oder
Kollegen senden kann. Es wäre auch kein Problem für mich, sie öffentlich zugänglich zu machen. Ich bin mir sicher, dass Sie das nicht wollen.Lösung
Ich biete Ihnen eine Lösung an:
Überweisen Sief 900 US Dollar in Bitcoin (der Betrag kann je nach Wechselkurs variieren) auf mein Konto, und ich werde all diese Inhalte sofort löschen.
Danach können wir so tun, als wäre das nie passiert. Außerdem versichere ich Ihnen, dass sämtliche schädliche Software von all Ihren Geräten entfernt wird.
Sie können mir vertrauen, dass ich meine Versprechen halte.Bitcoin Wallet
Falls Sie nicht wissen, wie man Bitcoins kauft oder überweist, können Siefdies leicht online herausfinden.
Hier ist meine Bitcoin Wallet Adresse:
und ETH Wallet
(QR CODES von uns entfernt)Zeitrahmen
Nachdem Sie diese E-Mail geöffnet haben, haben Sie maximal 24 Stunden Zeit, um zu reagieren.Was Sie NICHT tun sollten
Antworten Sie nicht auf diese E-Mail (ich habe eine gefälschte Absenderadresse verwendet).
Versuchen Sie nicht, die Polizei oder andere Sicherheitsdienste einzuschalten. Sprechen Sie auch nicht mit Freunden darüber.
Wenn ich herausfinde, dass Sie das getan haben (und glauben Sie mir, ich werde es herausfinden), wird Ihr Video sofort veröffentlicht.
Suchen Sie nicht nach mir – es ist sinnlos. Kryptowährungstransaktionen bleiben anonym.
Versuchen Sie nicht, das Betriebssystem Ihrer Geräte neu zu installieren oder sie zurückzusetzen.
Das wird nichts ändern, da Ihre Videos bereits auf einem externen Server gespeichert sind.
Was Sie NICHT befürchten sollten
Dass ich das Geld nicht erhalte.
Keine Sorge, ich werde die Transaktion verfolgen, da ich weiterhin alle Ihre Aktivitäten überwache.
Dass ich Ihre Videos dennoch veröffentliche, nachdem Sie bezahlt haben.
Das würde für mich keinen Sinn machen. Hätte ich das vorgehabt, hätte ich es bereits getan.
Ein fairer Handel
Das Angebot ist klar: Sie zahlen, und ich lösche alles.
Zum Schluss noch ein Rat: Ändern Sie regelmäßig Ihre Passwörter, um ähnliche Situationen in Zukunft zu vermeiden.
Sollten Sie solche oder ähnliche Mails bekommen haben, so können Sie uns immer über diese Mails informieren. Nutzen Sie unseren speziellen Dienst zur Weiterleitung von Mails an uns (Keine Anzeigenerstattung!). So können wir über die aktuellen Versionen weiterhin informieren.
Selbstverständlich haben Sie das Recht, diese Erpressung auch bei Ihrer örtlichen Polizei oder über die Onlinewache anzuzeigen. Sollten sie bereits Geld übermittelt haben, raten wir dringend zu einer Anzeigenerstattung.