„So habe ich vollen Zugriff auf Ihr Gerät! (Ich habe dir eine E-Mail von deinem Konto gesendet)“

Noch immer kursieren erpresserische E-Mails, in denen Betrüger damit drohen, pikante Videos des Nutzers zu veröffentlichen.

Das Opfer soll Bitcoins bezahlen, um einer Veröffentlichung des Materials zu entgehen. Es gibt jedoch keinen Beweis dafür, dass der Erpresser auch tatsächlich im Besitz solcher Masturbationsvideos ist.

Die E-Mail ist so oder so ähnlich aufgebaut:

Hallo!

Sie kennen mich vielleicht nicht und Sie wundern sich wahrscheinlich, warum Sie diese E-Mail bekommen, richtig?
In diesem Moment habe ich deinen Account gehackt …. , dein Passwort ist … .

So habe ich vollen Zugriff auf Ihr Gerät! (Ich habe dir eine E-Mail von deinem Konto gesendet)

In der Tat, ich habe eine Malware auf die Website für Erwachsene Videos (Porno-Material) und Sie wissen, was, Sie besuchten diese Website, um Spaß zu haben (Sie wissen, was ich meine).
Während Sie Videoclips guckten,
Ihr Internet-Browser startet als RDP (Remote Desktop) mit einem Keylogger, der mir Zugriff auf Ihren Bildschirm und auch auf Ihre Webcam gewährt.
Unmittelbar nach der Installation sammelte meine Software Ihre gesamten Kontakte von Ihrem Messenger, sozialen Netzwerken sowie E-Mai

Was habe ich getan?
Ich habe ein Doppel-Bildschirm-Video gemacht. Der erste Teil zeigt das Video, das Sie gesehen haben (Sie haben einen guten und manchmal seltsamen Geschmack), und der zweite Teil zeigt die Aufnahme Ihrer Webcam.
genau was solltest du tun?

Nun, ich glaube 600$ sind ein fairer Preis für unser kleines Geheimnis. Sie werden die Zahlung per Bitcoin vornehmen (wenn Sie das nicht wissen, suchen Sie in Google nach „Bitcoin kaufen“).
BTC Adresse: 16nFVusdKWSRwXM3Ch56wQeTib3ajXxJuQ
(Es ist sensibel, also kopieren und einfügen)

Hinweis:
Sie haben 2 Tage um die Zahlung zu tätigen.
(Ich habe ein bestimmtes Pixel in dieser E-Mail-Nachricht und in diesem Moment weiß ich, dass Sie diese E-Mail-Nachricht gelesen haben).

Wenn ich die BitCoins nicht erhalte, sende ich deine Videoaufnahme definitiv an alle deine Kontakte, einschließlich Familienmitglieder, Mitarbeiter usw.

Wenn ich jedoch bezahlt werde, zerstöre ich das Video sofort.

Dies ist das nicht verhandelbare Angebot, also verschwenden Sie nicht meine persönliche Zeit und Ihre mit allerlei Dummheit.

Das nächste Mal – sei vorsichtig!
Tschüss!

Der Faktencheck:

Es ist nicht das erste Mal, dass Nutzer solche Emails erhalten. Die Polizei warnte ebenfalls vor dieser Masche. Meist handelt es sich um leere Drohungen. Bis jetzt gibt es nur einen ähnlichen Fall, in dem ein Nutzer auch wirklich erpresst wurde.

Sollte ich den Erpresser bezahlen?

Es ist davon abzuraten, den Erpresser sofort zu bezahlen. Abgesehen davon, dass man sich auf das Wort eines Kriminellen nicht verlassen sollte, qualifiziert sich jeder Nutzer, der einer solchen Forderung nachgibt, als potentielles “Daueropfer”. Sinnvoller ist es, derartige E-Mails und andere Erpressungsversuche umgehend bei der nächsten Polizeidienststelle oder online zu melden.

Das LKA Niedersachen hat auch einige Links veröffentlicht, unter denen man selbst checken kann, ob die eigene Mailadresse in geleakten Datenbanken auftaucht:

• BSI-Sicherheitstest
• Identity Leak Checker
• Have I been Pwned

Doch Vorsicht: Die Seiten erheben keinen Anspruch auf Vollständigkeit, auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt, so dass man sich leider nicht komplett in Sicherheit wiegen kann, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

In den meisten Fällen handelt es sich bei solchen E-Mails um reine Betrugsversuche und der Erpresser befindet sich nicht im Besitz pikanten Videomaterials seines Opfers.

Leider kann man diese Möglichkeit nie komplett ausschließen, sodass es sinnvoll ist, die Erpressung auf jeden Fall der Polizei zu melden!

Tipp: Wer auf Nummer sicher gehen möchte, kann die Kamera seines Geräts mit einem kleinen Sticker abkleben und ihn bei Bedarf entfernen. Ein guter Virenschutz sollte trotzdem eine hohe Priorität einnehmen.

Die Watchlist Internet schreibt zu diesem Thema folgendes:

Wie sollen Sie auf die E-Mail reagieren?

Am besten ist es, wenn Sie die erpresserische Nachricht in Ihren Spam-/Junk-Ordner verschieben, denn ihr Inhalt ist erfunden: Ihr Computer ist nicht mit Schadsoftware infiziert und es gibt keine Masturbationsvideos von Ihnen. Das Verschieben der E-Mail in den Spam-/Junk-Ordner sorgt dafür, dass Sie vergleichbare Nachrichten in Zukunft nicht mehr in Ihrem regulären Posteingang vorfinden.

Woran erkennen Sie die erpresserische E-Mail?

Das erpresserische Schreiben ist erfunden und unseriös. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

• Der Inhalt der Nachricht ist falsch, denn Fremde haben beispielsweise kein Überwachungsprogramm auf Ihrem Computer installiert. Das finden Sie heraus, indem Sie mit einem aktuellen Antivirenprogramm nach Schadsoftware suchen. Es wird keine Bedrohung dieser Art finden.
• Das Schreiben ist unpersönlich: „Hallo, lieber Benutzer von Domain“. Das zeigt Ihnen an, dass es sich dabei um eine standardisierte Nachricht handelt, die an einen großen Adressatenkreis ergeht. Das ist ein weiterer Hinweis darauf, dass der Nachrichteninhalt nicht stimmen kann.
• Die E-Mail geht auf keine Details ein. Sie nennt beispielsweise kein konkretes Video, das Sie angeblich angesehen haben sollen. Damit gibt es für Sie keinen Grund zur Sorge.

Wieso stammt die E-Mail von Ihrer eigenen Adresse?

Die kriminellen Absender/innen der Nachricht täuschen mit einem Eintrag in ihrer E-Mail eine andere Absender-Adresse vor als das tatsächlich der Fall ist. Dafür manipulieren sie den Code ihrer Nachricht und nützen den Umstand aus, dass das Protokoll zum Versand von E-Mails nicht überprüft, ob die angegebene Absender-Adresse mit der tatsächlichen übereinstimmt.

Aus diesem Grund muss Sie dieser Umstand nicht irritieren.

Vorschaubild:  Wit Olszewski / Shutterstock