Die dubiosen E-Mails von El-Hamudis

-Produktempfehlung: Kaspersky lab-

Hierbei handelt es sich nicht um eine Spam-E-Mail im klassischen Sinne, sondern um einen Erpressungsversuch. Der Empfänger wird hier unter Druck gesetzt. Ihm wird angedroht, dass sämtliche Daten, Fotos, Videos und Chat-Verläufe an Freunde, Bekannte und Familie weitergeleitet werden, wenn der Empfänger keine 150 EUR, in Form von Bitcoins, an eine bestimmte E-Mail-Adresse überweise.

Es handelt sich hierbei um eine Straftat!

image

Die E-Mail als Wortlaut (Hinweis: Die Mailadressen von El.Hamudi müssen nicht immer ident sein)

Betreff: Sicherheitslücke in deinem System
Hallo (Vorname Nachname),
durch eine Sicherheitslücke in deinem System erhielten wir, die El-Hamudis, vollen Zugriff auf all deine Daten.
Solltest du uns nicht innerhalb von 72 Stunden 150€ in form eines Bitcoinbon (hier zu finden) an Folgende E-mail: elzeinhamudi@mail.ru zukommen lassen,
werden wir alle „Daten“, „Fotos“, „Video´s“ & „Chat-Verläufe“ an deine Freunde,Bekannten & Familie weiterleiten.

Entscheide selbst, zahl einmalig 150€ oder wir werden dein Leben zerstören, du hast es in der hand.

Mit Freundlichen Grüßen
Die El Hamudis

Faktencheck:

  1. Es werden Protonmail oder diverse russische Mails als Empfänger genannt.
  2. Der Text ist copypasted, enthält überall die gleichen Rechtschreibfehler.
  3. Es handelt sich um eine Massenmail, obwohl der Text suggeriert, dass jemand persönlich gehackt wurde („eine Sicherheitslücke in deinem System“).
  4. Die Formulierung wendet sich an Jugendliche oder junge Erwachsene, das Muster entspricht den Formulierungen vieler Scare-Messages beispielsweise auf WhatsApp.
  5. Name und E-Mail könnten beispielsweise aus Datenbankhacks einer Internetseite stammen. Diese Listen werden oft im Darknet angeboten, allerdings sehr oft ohne Passwörter, reine Listen, die dann für Spam-Mails genutzt werden können.
  6. Wir können durch die oben angeführten Punkte davon ausgehen, dass es sich um eine erpresserische Scare-Mail handelt… quasi die Billigversion eines Ransomware, aber ohne Trojaner

Welche Nutzer sind im Moment von dieser E-Mail betroffen?

Uns ist aufgefallen, dass es sich hierbei um Empfänger handelt, welche eine österreichische E-Mail-Adresse haben wie z.B. Nutzer mit einer E-Mail-Adresse von

  • gmx.at
  • direkt.at
  • aon.at

Und nun?

NICHT ZAHLEN sondern ignorieren und löschen.

Zwar findet man als Nutzer die persönliche Ansprache beunruhigend („Oh je, die kennen meinen Namen!“), den erfährt man aber relativ einfach aus Datenbank-Hacks, die es in den letzten Jahren ja leider allzu häufig gab und gibt.
Behandelt diese Mail wie jede andere dubiose E-Mail in eurem Postfach: Löscht die Mail und lasst euch nicht weiter verrückt machen.

Da es sich im Moment ausschließlich um Empfängeradressen aus Österreich handelt, kann man diese E-Mail auch bei der Meldestelle Cybercrime des Bundesministeriums für Inneres melden.

Meldestelle Cybercrime

Die Bekämpfung von Internetkriminalität ist ein Schwerpunkt der kriminalpolizeilichen Arbeit. Wenn Sie einen Verdacht auf Internetbetrug haben und über die weitere Vorgangsweise Informationen benötigen, wenden Sie sich bitte an folgende E-Mail-Adresse: against-cybercrime@bmi.gv.at

Wenn Sie durch eine Straftat geschädigt wurden oder konkrete Hinweise auf einen Täter haben, können Sie die Straftat in jeder Polizeidienststelle zur Anzeige bringen.

-Mimikama unterstützen-