Die dubiosen E-Mails von El-Hamudis

-Produktempfehlung: Kaspersky lab-

Hierbei handelt es sich nicht um eine Spam-E-Mail im klassischen Sinne, sondern um einen Erpressungsversuch. Der Empfänger wird hier unter Druck gesetzt. Ihm wird angedroht, dass sämtliche Daten, Fotos, Videos und Chat-Verläufe an Freunde, Bekannte und Familie weitergeleitet werden, wenn der Empfänger keine 150 EUR, in Form von Bitcoins, an eine bestimmte E-Mail-Adresse überweise.

Es handelt sich hierbei um eine Straftat!

image

Die E-Mail als Wortlaut (Hinweis: Die Mailadressen von El.Hamudi müssen nicht immer ident sein)

Betreff: Sicherheitslücke in deinem System
Hallo (Vorname Nachname),
durch eine Sicherheitslücke in deinem System erhielten wir, die El-Hamudis, vollen Zugriff auf all deine Daten.
Solltest du uns nicht innerhalb von 72 Stunden 150€ in form eines Bitcoinbon (hier zu finden) an Folgende E-mail: elzeinhamudi@mail.ru zukommen lassen,
werden wir alle „Daten“, „Fotos“, „Video´s“ & „Chat-Verläufe“ an deine Freunde,Bekannten & Familie weiterleiten.

Entscheide selbst, zahl einmalig 150€ oder wir werden dein Leben zerstören, du hast es in der hand.

Mit Freundlichen Grüßen
Die El Hamudis

Faktencheck:

  1. Es werden Protonmail oder diverse russische Mails als Empfänger genannt.
  2. Der Text ist copypasted, enthält überall die gleichen Rechtschreibfehler.
  3. Es handelt sich um eine Massenmail, obwohl der Text suggeriert, dass jemand persönlich gehackt wurde („eine Sicherheitslücke in deinem System“).
  4. Die Formulierung wendet sich an Jugendliche oder junge Erwachsene, das Muster entspricht den Formulierungen vieler Scare-Messages beispielsweise auf WhatsApp.
  5. Name und E-Mail könnten beispielsweise aus Datenbankhacks einer Internetseite stammen. Diese Listen werden oft im Darknet angeboten, allerdings sehr oft ohne Passwörter, reine Listen, die dann für Spam-Mails genutzt werden können.
  6. Wir können durch die oben angeführten Punkte davon ausgehen, dass es sich um eine erpresserische Scare-Mail handelt… quasi die Billigversion eines Ransomware, aber ohne Trojaner

Welche Nutzer sind im Moment von dieser E-Mail betroffen?

Uns ist aufgefallen, dass es sich hierbei um Empfänger handelt, welche eine österreichische E-Mail-Adresse haben wie z.B. Nutzer mit einer E-Mail-Adresse von

  • gmx.at
  • direkt.at
  • aon.at

Und nun?

NICHT ZAHLEN sondern ignorieren und löschen.

Zwar findet man als Nutzer die persönliche Ansprache beunruhigend („Oh je, die kennen meinen Namen!“), den erfährt man aber relativ einfach aus Datenbank-Hacks, die es in den letzten Jahren ja leider allzu häufig gab und gibt.
Behandelt diese Mail wie jede andere dubiose E-Mail in eurem Postfach: Löscht die Mail und lasst euch nicht weiter verrückt machen.

Da es sich im Moment ausschließlich um Empfängeradressen aus Österreich handelt, kann man diese E-Mail auch bei der Meldestelle Cybercrime des Bundesministeriums für Inneres melden.

Meldestelle Cybercrime

Die Bekämpfung von Internetkriminalität ist ein Schwerpunkt der kriminalpolizeilichen Arbeit. Wenn Sie einen Verdacht auf Internetbetrug haben und über die weitere Vorgangsweise Informationen benötigen, wenden Sie sich bitte an folgende E-Mail-Adresse: against-cybercrime@bmi.gv.at

Wenn Sie durch eine Straftat geschädigt wurden oder konkrete Hinweise auf einen Täter haben, können Sie die Straftat in jeder Polizeidienststelle zur Anzeige bringen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady