Erpressung per Mail: Vorsicht!

Andre Wolf, 23. April 2020
Artikelbild Hacker von welcomia / Shutterstock.com 
Artikelbild Hacker von welcomia / Shutterstock.com 

Warnung! Seit wenigen Tagen sind wieder vermehrt E-Mails unterwegs, die eine Erpressung darstellen. Mimikama rät: Mail auf jeden Fall ignorieren!

Wir haben es mit dem typischen Muster einer Erpressung zu tun, wie wir sie bereits seit längerem kennen. Menschen bekommen eine Mail von einem vermeintlichen Hacker.

Dieser behauptet, er habe Zugriff auf den Rechner und habe Passwörter abgefangen, sowie über die Webcam des Rechners anzügliche Videos gemacht und man hätte keine Chance, die von ihm genutzte Malware zu finden.

[mk_ad]

Und nun beginnt die Erpressung: Damit er nicht dieses sensible Material veröffentlicht (an Ehepartner, Verwandte, Kollegen, Vorgesetzte) soll man eine Geldsumme in Form von Bitcoins überweisen.

Erpressung in verschiedenen Varianten

Diese Art der Mails gibt es mit verschiedenen Texten, aber die Grundzüge der Erpressung sind immer gleich und beinhalten bestimmte Elemente:

  • Jemand behauptet, Zugriff auf den Rechner zu haben
  • Es wurden vom Nutzer angeblich Pornoseiten aufgerufen
  • Der Erpresser habe Webcam-Aufnahmen davon
  • Der Nutzer soll eine bestimmte Summe in Bitcoins zahlen
  • Einer der schönsten Beweise dazu, dass dies nur eine Betrugsmasche ist: Viele Nutzer gaben an, überhaupt gar keine Webcam zu haben!

Es ist davon abzuraten, den Erpresser zu bezahlen. Abgesehen davon, dass man sich auf das Wort eines Kriminellen nicht verlassen sollte, qualifiziert sich jeder Nutzer, der einer solchen Forderung nachgibt, als potentielles “Daueropfer”. Sinnvoller ist es, derartige E-Mails und andere Erpressungsversuche umgehend bei der nächsten Polizeidienststelle oder online zu melden.

Das LKA Niedersachen hat auch einige Links veröffentlicht, unter denen man selbst checken kann, ob die eigene Mailadresse in geleakten Datenbanken auftaucht:

Identity Leak Checker
Have I been Pwned
Doch Vorsicht: Die Seiten erheben keinen Anspruch auf Vollständigkeit, auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt, so dass man sich leider nicht komplett in Sicherheit wiegen kann, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

[mk_ad]

Eine aktuelle Version

In einer aktuellen Version der Erpressung tauchen viele Sonderzeichen auf. Diese sollen augenscheinlich an das sogenannte „Leetspeak“ erinnern und auf der Metaebene somit einen „besonders krassen Hacker“ vermitteln:

Hellø!

I am a hacker whø has access tø yøur øperat¡ng system.
I alsø have full access tø yøur accøuňt.

I’ve been watch¡ng yøu før a few mønths nøw.
The fact ¡s that yøu were ¡nfected w¡th malware thrøugh an adult s¡te that yøu v¡s¡ted.

If yøu are nøt fam¡l¡ar w¡th th¡s, ¡ w¡ll expla¡n.
Trøjan V¡rus g¡ves me full access and cøntrøl øver a cømputer ør øther dev¡ce.
Th¡s means that ¡ can see everyth¡ng øn yøur screen, turn øn the camera and m¡crøphøne, but yøu dø nøt knøw abøut ¡t.

I alsø have access tø all yøur cøntacts and
all yøur cørrespøndence.
Why yøur ant¡v¡rus d¡d nøt detect malware?
Answer: My malware uses the dr¡ver, ¡ update ¡ts s¡gnatures every 4 høurs sø that yøur ant¡v¡rus ¡s s¡lent.

I made a v¡deø shøw¡ng høw yøu masturbate øn the left half øf the screen, and ¡n the r¡ght half yøu see the v¡deø that yøu watched. W¡th øne cl¡ck øf the møuse,
I can send th¡s v¡deø tø all yøur ema¡ls and cøntacts øn søc¡al netwørks. ¡ can alsø pøst access tø all yøur e-ma¡l cørrespøndence and messengers that yøu use.

If yøu want tø prevent th¡s, transfer the amøunt øf $1200(USD) tø my b¡tcø¡n address (¡f yøu dø nøt knøw høw tø dø th¡s, wr¡te tø Gøøgle: ‚Buy BTC‘).

My b¡tcø¡n address (BTC Wallet) ¡s: 16QLrb5Ej3VLCaxeivbJxAgfvWEXyqGAfc

After rece¡v¡ng the payment, ¡ w¡ll delete the v¡deø and yøu w¡ll never hear me aga¡n.
I g¡ve yøu 48 høurs tø pay.
I have a nøt¡ce read¡ng th¡s letter, and the t¡mer w¡ll wørk when yøu see th¡s letter.
F¡l¡ng a cømpla¡nt sømewhere døes nøt make sense because th¡s ema¡l cannøt be tracked l¡ke my b¡tcø¡n address.
I dø nøt make any m¡stakes.

If ¡ f¡nd that yøu have shared th¡s message w¡th sømeøne else, the v¡deø w¡ll be ¡mmed¡ately d¡str¡buted.

Best regards!

Artikelbild Hacker von welcomia / Shutterstock.com


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel