Erneut Erpressungsmails im Umlauf

Ein maskierter Betrüger sitzt hinter einem Laptop mit einem Warnschild und Umschlägen (E-Mails).
BEE SECURE

In letzter Zeit haben sich die Anrufe zu Erpressungsmails auf der BEE SECURE Helpline (Tel. 8002 1234) wieder vermehrt. Auch circl.lu hat einen entsprechenden Anstieg solcher Mails in Luxemburg vermeldet.

UPDATE – 22.02.2021

Wie das „Computer Incident Response Center Luxembourg” CIRCL schreibt, besteht mittlerweile ein weiterer Angriffsvektor, bei dem die Angreifer behaupten, die E-Mail-Konten der Opfer gehackt zu haben. Als Beweis für den Hack lassen sie die E-Mail so aussehen, als ob sie vom E-Mail-Konto des Opfers gesendet wurde. Dies ist ein einfacher Angriff, der über SMTP-Internet-E-Mails möglich ist, bei dem die Angreifer die E-Mail-Adresse des Absenders fälschen. Dies ist so einfach zu bewerkstelligen wie das Versenden einer Postkarte im Namen einer anderen Person.

I do know xxxxx is your pass word…

Die Personen hinter dieser Betrugsmasche verwenden in diesen Mails eine besonders perfide Taktik: Durch die Nennung eines echten, privaten Passworts des Empfängers in der Email erwecken die Erpresser den Eindruck, tatsächlich etwas gegen ihr Opfer in der Hand zu haben.

Die Masche läuft folgendermaßen: Die Täter behaupten, den Empfänger bei dem Besuch einer mit Schadsoftware infizierten Pornoseite mit dessen Webcam gefilmt zu haben. Angeblich existiere ein Split-Screen-Video, das neben dem Opfer auch die besuchte Website und den betrachteten Inhalt zeigt. Ferner geben die Erpresser an, alle Kontakte aus Messengern, Facebook- und Emailkonten erbeutet zu haben. In der Mail soll ein unsichtbares Tracking-Pixel enthalten sein, welches das Öffnen der Mail an den Täter meldet. Ab diesem Moment habe der Empfänger zwischen 24 und 72 Stunden Zeit, um einen vierstelligen Betrag per Bitcoin an eine bestimmte Bitcoin-Adresse zu überweisen. Bei einer Weigerung würde das Video an alle Kontakte geschickt werden.

Eine Beispielmail

(Quelle: CIRCL – Computer Incident Response Center Luxembourg)

I do know xxxxxx is your pass word. Lets get straight to the purpose. You don’t know me and you’re probably wondering why you are getting this mail? Neither anyone has paid me to investigate about you.

 actually, I actually placed a malware on the 18+ vids (pornographic material) website and do you know what, you visited this website to have fun (you know what I mean). While you were viewing videos, your browser started out working as a Remote control Desktop with a keylogger which gave me accessibility to your display screen and web cam. Just after that, my software program gathered all of your contacts from your Messenger, Facebook, as well as emailaccount. After that I made a double-screen video. First part shows the video you were viewing (you have a nice taste lol . . .), and 2nd part shows the recording of your web camera, yeah its u.

You will have not one but two options. Lets review each one of these choices in particulars:

Very first option is to disregard this e-mail. In such a case, I am going to send out your actual tape to every bit of your contacts and thus just consider regarding the humiliation you will see. And consequently if you happen to be in an important relationship, exactly how it would affect?

Other choice would be to compensate me $7000. We will think of it as a donation. Then, I will promptly remove your video recording. You can keep on going everyday life like this never took place and you would never hear back again from me.

You’ll make the payment through Bitcoin (if you do not know this, search for “how to buy bitcoin” in Google).

BTC Address to send to: <bit coin address>

[CASE SENSITIVE copy and paste it]

Should you are planning on going to the cops, well, this mail cannot be traced back to me. I have taken care of my actions. I am also not attempting to ask you for so much, I only want to be rewarded. I have a specific pixel within this e-mail, and right now I know that you have read through this message. You have one day to make the payment. If I do not receive the BitCoins, I will definitely send your video to all of your contacts including close relatives, co-workers, and so on. Having said that, if I receive the payment, I’ll erase the recording immediately. If you need proof, reply Yes! and I will certainly send out your video recording to your 15 friends. It is a nonnegotiable offer and so please do not waste my time and yours by responding to this email.

BEE SECURE empfiehlt

Passwörter ändern und nicht zahlen.

Angreifende Hacker erbeuten regelmäßig Daten wie (Mail)Adressen, Klarnamen und Passwörter von schlecht abgesicherten Websites – hauptsächlich Online-Shops und Foren, die über veraltete Sicherheitsprotokolle verfügen. Diese werden dann auf Handelsplattformen im Darknet feilgeboten. Wer eine Mail mit einem solchen Passwort erhält, sollte dieses Passwort schleunigst ändern, wo auch immer er es im Einsatz hatte – denn es ist auf jeden Fall kompromittiert.

Heise Security hat 2018 ihnen vorliegende Mails überprüft und kein Tracking-Pixel finden können – die Geschichte ist frei erfunden. Zahlen Sie auf keinen Fall die geforderte Summe. Die Erpresser setzen auf den Schockeffekt, den sie beim Empfänger durch das private Passwort erzeugen – ansonsten ist an der Geschichte, die Ihnen aufgetischt wird, nichts dran.

Durch die Anrufe und Kontaktanfragen an die BEE SECURE Helpline ist deutlich geworden, dass es mehrere Varianten dieser Erpressermail gibt, also nicht unbedingt mit der Nennung eines Passworts, und das in mehreren Sprachen – bekannt sind Englisch, Deutsch, Französisch und Luxemburgisch.

Die Masche ist in allen Varianten die gleiche. Wenn man solche und andere Phishing E-mails erhält, auch wenn sie scheinbar von bekannten Personen geschickt wurden, sollte man immer erst überprüfen, wie seriös die E-mail wirkt. Tipps dazu befinden sich auf der  BEE SECURE Webseite. Die wichtigsten Tipps hier zusammengefasst:

  • Wie gut bzw. schlecht ist die Sprache, Grammatik, Satzbau?
  • Ist der Inhalt eher vage oder eher präzise?
  • Können die Behauptungen aus dieser Mail überhaupt wahr sein? Sind es Fakten, die sie klar überprüfen können oder doch eher Behauptungen?

Die BEE SECURE Helpline (Tel. 8002 1234) ist bei weiteren Fragen montags bis freitags von 9 bis 16 Uhr erreichbar.

Quellen: BEE SECURE Helpline, heiseSecurity, CIRCL