Betrüger erpressen Nutzer per Mail mit angeblichem Pornokonsum

Von | 18. Juni 2019, 10:50

Nur sehr kurz hatten wir die Hoffnung, dass diese Mails langsam verschwinden würden. Doch sie sind wieder da!

Seit über einem Jahr kursieren jene Erpressermail, über die wir schon häufig berichteten. Konkret geht es dabei um Mails, in denen behauptet wird, dass der Nutzer beim Pornokonsum heimlich durch die Webcam gefilmt wurde. Das Material werde man an alle Kontakte schicken, wenn nicht eine bestimmte Summe im Rahmen von mindestens einigen Hundert Euro per Bitcoin überwiesen werde.

Gleich vorweg: Diese Videos existieren nicht! Die Erpresser spielen mit der Angst der Nutzer, das dies ja „möglich sein könnte“!

Die neueste Welle der Mails hat häufig als Betreff:
Der Zugriff auf Ihr Konto wurde gefährdet. Dateien auf ihrem Gerät sind möglicherweise beschädigt und kopiert!

Hier haben wir ein aktuelles Beispielexemplar:

Screenshot: mimikama.at

Der vollständige Text der Mail, von der es noch viele weitere Varianten gibt, die sich aber nur in Details unterscheiden:

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.01.2019 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten [Mail-Adresse]

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 322€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1DXthf2Wp4qNieKcQkjFrtJLwdue5jcNZj

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, die Absenderadresse wurde zufällig generiert.).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

Was haben all diese Mails gemeinsam?

Die Mails variieren im Text zwar immer wieder, doch haben sie alle bestimmte Gemeinsamkeiten:

  • Jemand behauptet, Zugriff auf den Rechner zu haben
  • Es wurden vom Nutzer angeblich Pornoseiten aufgerufen
  • Der Erpresser habe Webcam-Aufnahmen davon
  • Der Nutzer soll eine bestimmte Summe in Bitcoins zahlen

Einer der schönsten Beweise dazu, dass dies nur eine Betrugsmasche ist:
Viele Nutzer gaben an, überhaupt gar keine Webcam zu haben!

Faktencheck

Neu sind diese Erpressungsversuche nicht. Ähnliche E-Mails tauchten bereits im letzten Jahr auf und die Polizei warnte ebenfalls vor dieser Masche.

Bitcoins sind nach wie vor hoch im Kurs – auch bei Cyberkriminellen. Zumeist werden solche E-Mails wahllos an verschiedene Personen (mit persönlicher Anrede, aber auch ohne) gemailt. Ein Beweis für die Existenz des angeblich mitgefilmten Materials wird nicht mitgeliefert. So kann nicht eindeutig bewiesen werden, ob die Erpresser wirklich im Besitz von Videomaterial der Opfer sind oder nicht.

Bis jetzt gibt es nur einen ähnlichen Fall, in dem ein Nutzer auch wirklich erpresst wurde.

Eine Infizierung mit Schadsoftware kann man jedoch nie ausschließen. Denn beim Besuch von unseriösen Seiten kann es immer passieren, dass man sich Malware einfängt. Ein guter Virenschutz schützt Nutzer vor dieser potentiellen Gefahr.

Sollte ich den Erpresser bezahlen?

Es ist davon abzuraten, den Erpresser zu bezahlen. Abgesehen davon, dass man sich auf das Wort eines Kriminellen nicht verlassen sollte, qualifiziert sich jeder Nutzer, der einer solchen Forderung nachgibt, als potentielles “Daueropfer”. Sinnvoller ist es, derartige E-Mails und andere Erpressungsversuche umgehend bei der nächsten Polizeidienststelle oder online zu melden.

Das LKA Niedersachen hat auch einige Links veröffentlicht, unter denen man selbst checken kann, ob die eigene Mailadresse in geleakten Datenbanken auftaucht:

Doch Vorsicht: Die Seiten erheben keinen Anspruch auf Vollständigkeit, auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt, so dass man sich leider nicht komplett in Sicherheit wiegen kann, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

Ergebnis:

Es handelt sich bei solchen E-Mails um reine Betrugsversuche, und der Erpresser befindet sich nicht im Besitz pikanten Videomaterials seines Opfers.

Allerdings kann man diese Möglichkeit nie komplett ausschließen, so dass es sinnvoll ist, die Erpressung auf jeden Fall der Polizei zu melden!

Tipp: Wer auf Nummer sicher gehen möchte, kann die Kamera seines Geräts mit einem kleinen Sticker abkleben und ihn bei Bedarf entfernen. Ein guter Virenschutz sollte trotzdem eine hohe Priorität einnehmen.
Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles:

- Werbung -