Die Bitcoin-Porno-Erpresser sind wieder da

Autor: Ralf Nowotny

Artikelbild: Helga Khorimarko - Shutterstock
Artikelbild: Helga Khorimarko - Shutterstock

Einige Zeit war es still geworden um die Bitcoin-Erpressermails, doch nun sind wieder neue Exemplare aufgetaucht.

Seit bald einem Jahr kursieren jene Erpressermail, über die wir schon häufig berichteten. Konkret geht es dabei um Mails, in denen behauptet wird, dass der Nutzer beim Pornokonsum heimlich durch die Webcam gefilmt wurde. Das Material werde man an alle Kontakte schicken, wenn nicht eine bestimmte Summe im Rahmen von einigen Hundert Euro per Bitcoin überwiesen werde.

Gleich vorweg: Diese Videos existieren nicht! Die Erpresser spielen mit der Angst der Nutzer, das dies ja „möglich sein könnte“!

Zwei Exemplare haben wir hier vorliegen.
Bei der ersten Variante umgehen die Erpresser den Spamfilter, indem sie den Text als Grafik in die Mail einfügen:

Screenshot: mimikama.org
Screenshot: mimikama.org

Auch in englisch kursiert die Erpressermail wieder:

Hello!

I hacked your device, because I sent you this message from your account. If you have already changed your password, my malware will be intercepts it every time.

You may not know me, and you are most likely wondering why you are receiving this email, right?
In fact, I posted a malicious program on adults (pornography) of some websites, and you know that you visited these websites to enjoy (you know what I mean).

While you were watching video clips, my trojan started working as a RDP (remote desktop) with a keylogger that gave me access to your screen as well as a webcam.

Immediately after this, my program gathered all your contacts from messenger, social networks, and also by e-mail.

What I’ve done?
I made a double screen video. The first part shows the video you watched (you have good taste, yes … but strange for me and other normal people), and the second part shows the recording of your webcam.

What should you do?

Well, I think $672 (USD dollars) is a fair price for our little secret. You will make a bitcoin payment (if you don’t know, look for „how to buy bitcoins“ on Google).

BTC Address: 1ELgYTbMLmw9vaHADfZmMcKVMWCNmRH8S2
(This is CASE sensitive, please copy and paste it)

Remarks:
You have 2 days (48 hours) to pay. (I have a special code, and at the moment I know that you have read this email).

If I don’t get bitcoins, I will send your video to all your contacts, including family members, colleagues, etc.
However, if I am paid, I will immediately destroy the video, and my trojan will be destruct someself.

If you want to get proof, answer „Yes!“ and resend this letter to youself. And I will definitely send your video to your any 11 contacts.

This is a non-negotiable offer, so please do not waste my personal and other people’s time by replying to this email.

Bye!

Was haben all diese Mails gemeinsam?

Die Mails variieren im Text zwar immer wieder, doch haben sie alle bestimmte Gemeinsamkeiten:

  • Jemand behauptet, Zugriff auf den Rechner zu haben
  • Es wurden vom Nutzer angeblich Pornoseiten aufgerufen
  • Der Erpresser habe Webcam-Aufnahmen davon
  • Der Nutzer soll eine bestimmte Summe in Bitcoins zahlen

Einer der schönsten Beweise dazu, dass dies nur eine Betrugsmasche ist:
Viele Nutzer gaben an, überhaupt gar keine Webcam zu haben!

Faktencheck

Neu sind diese Erpressungsversuche nicht. Ähnliche E-Mails tauchten bereits im letzten Jahr auf und die Polizei warnte ebenfalls vor dieser Masche.

Bitcoins sind nach wie vor hoch im Kurs – auch bei Cyberkriminellen. Zumeist werden solche E-Mails wahllos an verschiedene Personen (mit persönlicher Anrede, aber auch ohne) gemailt. Ein Beweis für die Existenz des angeblich mitgefilmten Materials wird nicht mitgeliefert. So kann nicht eindeutig bewiesen werden, ob die Erpresser wirklich im Besitz von Videomaterial der Opfer sind oder nicht.

Bis jetzt gibt es nur einen ähnlichen Fall, in dem ein Nutzer auch wirklich erpresst wurde.

Eine Infizierung mit Schadsoftware kann man jedoch nie ausschließen. Denn beim Besuch von unseriösen Seiten kann es immer passieren, dass man sich Malware einfängt. Ein guter Virenschutz schützt Nutzer vor dieser potentiellen Gefahr.

Sollte ich den Erpresser bezahlen?

Es ist davon abzuraten, den Erpresser zu bezahlen. Abgesehen davon, dass man sich auf das Wort eines Kriminellen nicht verlassen sollte, qualifiziert sich jeder Nutzer, der einer solchen Forderung nachgibt, als potentielles “Daueropfer”. Sinnvoller ist es, derartige E-Mails und andere Erpressungsversuche umgehend bei der nächsten Polizeidienststelle oder online zu melden.

Das LKA Niedersachen hat auch einige Links veröffentlicht, unter denen man selbst checken kann, ob die eigene Mailadresse in geleakten Datenbanken auftaucht:

Doch Vorsicht: Die Seiten erheben keinen Anspruch auf Vollständigkeit, auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt, so dass man sich leider nicht komplett in Sicherheit wiegen kann, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

Ergebnis:

Es handelt sich bei solchen E-Mails um reine Betrugsversuche, und der Erpresser befindet sich nicht im Besitz pikanten Videomaterials seines Opfers.

Allerdings kann man diese Möglichkeit nie komplett ausschließen, so dass es sinnvoll ist, die Erpressung auf jeden Fall der Polizei zu melden!

Tipp: Wer auf Nummer sicher gehen möchte, kann die Kamera seines Geräts mit einem kleinen Sticker abkleben und ihn bei Bedarf entfernen. Ein guter Virenschutz sollte trotzdem eine hohe Priorität einnehmen.
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.