Faktencheck: E-Mail mit dem Betreff: „Rette dich Selbst.“

Von | 5. September 2019, 13:01

In einer Email wird behauptet, der Computer sei mit Malware infiziert, es gäbe komprimittierende Webcam-Aufnahmen.

Seit längerer Zeit bereits kursieren jene Erpressermails, über die wir schon häufig berichteten. Konkret geht es dabei um Mails, in denen behauptet wird, dass der Nutzer beim Pornokonsum heimlich durch die Webcam gefilmt wurde. Das Material werde man an alle Kontakte schicken, wenn nicht eine bestimmte Summe im Rahmen von einigen Hundert Euro per Bitcoin überwiesen werde.

Gleich vorweg: Diese Videos existieren nicht! Die Erpresser spielen mit der Angst der Nutzer, „dass dies ja möglich sein könnte“!

Aktuell verschickt ein Absender mit dem wahnsinnig fantasievollen Namen „Hacker“ jene E-Mail:

Screenshot: mimikama.at

Hallo,

Ihr Computer wurde mit meiner Malware, RAT (Remote Administration Tool), infiziert, Ihr Browser wurde nicht aktualisiert / gepatcht. In diesem Fall reicht es aus, nur eine Website zu besuchen, auf der sich mein iframe befindet, um automatisch infiziert zu werden.

Meine Malware gab mir vollen Zugriff und Kontrolle über Ihren Gerät, was bedeutet, dass ich Zugriff auf alle Ihre Konten hatte (siehe Passwort oben) und ich kann alles auf Ihrem Bildschirm sehen, Ihre Kamera oder Ihr Mikrofon einschalten und Sie werden es nicht einmal bemerken .

Ich habe alle Ihre privaten Daten gesammelt und SIE (über Ihre Webcam) AUFGEZEICHNET, DIE SIE SELBST ZUFRIEDENSTELLEN!

Danach habe ich meine Malware entfernt, um keine Spuren zu hinterlassen.

Ich kann das Video an alle Ihre Kontakte senden, es in einem sozialen Netzwerk veröffentlichen, es im gesamten Web veröffentlichen, einschließlich im Darknet, wo die Kranken sind. Ich kann alles veröffentlichen, was ich auf Ihrem Computer gefunden habe!

Nur Sie können mich daran hindern und nur ich kann Ihnen in dieser Situation helfen.

Überweisen Sie genau 600(EUR) mit dem aktuellen Bitcoin-Preis (BTC) an meine Bitcoin-Adresse.

Es ist ein sehr gutes Angebot im Vergleich zu all der schrecklichen Scheiße, die passieren wird, wenn ich alles veröffentliche.

Sie können Bitcoin ganz einfach hier kaufen: www.coinbase.com, www.paxful.com oder nach Bitcoin-Geldautomaten in Ihrer Nähe suchen oder bei Google nach einem anderen Geldumtauscher suchen.
Sie können das Bitcoin direkt an meine Adresse senden oder zuerst hier Ihre eigene Brieftasche erstellen: https://login.blockchain.com/#/signup/, dann empfangen und an meine senden.

Meine Bitcoin-Adresse lautet: 1MxmNGzgU42p6FfiPxWS6TX1DtHVydYSkN

Kopiere und füge meine Adresse ein, es ist

Ich gebe Ihnen 2 Tage Zeit, um die Bitcoin zu übertragen.

Sobald ich Zugang zu diesem E-Mail-Konto habe, werde ich wissen, ob diese E-Mail bereits gelesen wurde.
Wenn Sie diese E-Mail mehrmals erhalten, müssen Sie sicherstellen, dass Sie sie lesen. Mein Mailer-Skript ist folgendermaßen konfiguriert. Nach der Zahlung können Sie es ignorieren.
Nach Eingang der Zahlung werde ich alles entfernen und Sie können Ihr Leben in Ruhe wie zuvor leben.

Aktualisieren Sie das nächste Mal Ihren Browser, bevor Sie im Internet surfen.

Wenigstens in diesem einen Punkt geben wir „Hacker“ recht: Man sollte den Browser tatsächlich immer zeitnah aktualisieren!

- Werbung -

„Ich bekam auch so eine Mail! Woher wissen die mein Passwort?“

In den letzten Jahren wurden immer wieder Datenbanken verschiedener Unternehmen gehackt, die Inhalte der Datenbanken wurden auf diversen einschlägigen Webseiten und im Darknet veröffentlicht. Oftmals enthielten diese Datenbanken „nur“ den vollen Namen und die Mail-Adresse, die Passwörter manchmal verschlüsselt, manchmal aber sogar unverschlüsselt.
Jene Erpresser bedienen sich nun an diesen Datenbanken: Sie schreiben reihenweise Nutzer an, die sie in den Datenbanken finden können, und versuchen sie quasi „auf gut Glück“ zu erpressen.

Deswegen ist es wichtig, nicht überall dasselbe Passwort zu verwenden und die Passwörter regelmässig zu ändern!

So berichtete uns ein Nutzer, dass das Passwort zwar richtig sei, jedoch er dieses schon vor Monaten änderte. Damit kann man den Erpressern und Möchtegern-Hackern ein Bein stellen, denn die geleakten Datenbanken sind meist mehrere Monate alt.

Was haben all diese Mails gemeinsam?

Die Mails variieren im Text zwar immer wieder, doch haben sie alle bestimmte Gemeinsamkeiten:

  • Jemand behauptet, Zugriff auf den Rechner zu haben
  • Es wurden vom Nutzer angeblich Pornoseiten aufgerufen
  • Der Erpresser habe Webcam-Aufnahmen davon
  • Der Nutzer soll eine bestimmte Summe in Bitcoins zahlen

Einer der schönsten Beweise dazu, dass dies nur eine Betrugsmasche ist:
Viele Nutzer gaben an, überhaupt gar keine Webcam zu haben!

Faktencheck

Neu sind diese Erpressungsversuche nicht. Ähnliche E-Mails tauchten bereits im letzten Jahr auf und die Polizei warnte ebenfalls vor dieser Masche.

Bitcoins sind nach wie vor hoch im Kurs – auch bei Cyberkriminellen. Zumeist werden solche E-Mails wahllos an verschiedene Personen (mit persönlicher Anrede, aber auch ohne) gemailt. Ein Beweis für die Existenz des angeblich mitgefilmten Materials wird nicht mitgeliefert. So kann nicht eindeutig bewiesen werden, ob die Erpresser wirklich im Besitz von Videomaterial der Opfer sind oder nicht.

Bis jetzt gibt es nur einen ähnlichen Fall, in dem ein Nutzer auch wirklich erpresst wurde.

Eine Infizierung mit Schadsoftware kann man jedoch nie ausschließen. Denn beim Besuch von unseriösen Seiten kann es immer passieren, dass man sich Malware einfängt. Ein guter Virenschutz schützt Nutzer vor dieser potentiellen Gefahr.

- Werbung -

„Sollte ich den Erpresser bezahlen?“

Es ist davon abzuraten, den Erpresser zu bezahlen. Abgesehen davon, dass man sich auf das Wort eines Kriminellen nicht verlassen sollte, qualifiziert sich jeder Nutzer, der einer solchen Forderung nachgibt, als potentielles “Daueropfer”. Sinnvoller ist es, derartige E-Mails und andere Erpressungsversuche umgehend bei der nächsten Polizeidienststelle oder online zu melden.

Das LKA Niedersachen hat auch einige Links veröffentlicht, unter denen man selbst checken kann, ob die eigene Mailadresse in geleakten Datenbanken auftaucht:

Doch Vorsicht: Die Seiten erheben keinen Anspruch auf Vollständigkeit, auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt, so dass man sich leider nicht komplett in Sicherheit wiegen kann, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

Ergebnis:

Es handelt sich bei solchen E-Mails um reine Betrugsversuche, und der Erpresser befindet sich nicht im Besitz pikanten Videomaterials seines Opfers.

Allerdings kann man diese Möglichkeit nie komplett ausschließen, so dass es sinnvoll ist, die Erpressung auf jeden Fall der Polizei zu melden!

Tipp: Wer auf Nummer sicher gehen möchte, kann die Kamera seines Geräts mit einem kleinen Sticker abkleben und ihn bei Bedarf entfernen. Ein guter Virenschutz sollte trotzdem eine hohe Priorität einnehmen.
Artikelbild: Shutterstock / Von DD Images

- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -