Erpressermails: Name & Passwort soll Empfänger verunsichern

Die Polizei informiert über eine neue Welle von Erpressermails, die neben dem vollen Namen auch mindestens ein korrektes Passwort beinhalten.

Erpressermails

Die Polizei informiert über eine neue Welle von Erpressermails, die neben dem vollen Namen auch mindestens ein korrektes Passwort beinhalten. Dort wird behauptet, man habe die Empfänger beim Pornokonsum gefilmt und diverse persönliche Daten von ihren Geräten entwendet. Angeblich verhindere die Zahlung von 299 Euro in Bitcoin die Veröffentlichung des brisanten Materials.

Nachrichten sollen die Empfänger schockieren

Offenbar haben Cyberkriminelle die Daten aus mehreren Hacks miteinander kombiniert. So werden die Angeschriebenen nicht nur mit vollem Vor- und Nachnamen adressiert. Heise security berichtet sogar darüber, dass ebenfalls mindestens ein korrektes Passwort des Empfängers in der E-Mail genannt wird, um diese einzuschüchtern. Die Passwörter stammen offenkundig von früheren Hacks. Man hat sie lediglich mit anderen erbeuteten Daten vermischt, um die Empfänger so persönlich wie möglich anzusprechen.

Angeblich haben die Verfasser der Erpressermails beim Besuch einer Webseite mit pornografischen Inhalten die Kamera des Nutzers aktiviert. Angeblich habe man sie beim Konsum gefillmt. Dann soll die Schadsoftware der Cyberkriminellen angeblich alle Kontakte der installierten Messenger und der E-Mail Postfächer ausgelesen haben. Das behaupten die Erpressermails zumindest. Man könne das Video mit den Kameraaufnahmen links und den konsumierten Frischfleisch-Filmchen rechts in dieser Form an alle Kontakte schicken, sofern man nicht dazu bereit sei, 299 Euro an eine Bitcoin-Walletadresse des Cyberkriminellen zu schicken. Angeblich sei der Täter nicht zu lokalisieren, weil er sich im Ausland aufhält und alles zur Verschleierung seiner Identität unternommen habe. Behaupten kann man ja eine ganze Menge.


Wer sich dagegen wehren oder nichts überweisen will, muss später 10.000 Euro bezahlen. Anderenfalls könne man angeblich nicht dafür sorgen, dass man das peinliche Video wieder aus dem Internet entfernt. Natürlich soll die Nachricht in erster Linie die Empfänger aufschrecken und für Panik sorgen. Neu ist dabei die Nennung des korrekten Passworts in Kombination mit der Namensnennung. Im englischsprachigen Bereich ist diese Masche schon mehrere Monate alt. Mit den deutschsprachigen Nachrichten erhoffen sich die Täter „wahrscheinlich, dass die Erpressermails nun mehr beachtet werden„, wie es die Polizei in Niedersachsen so treffend ausgedrückt hat.

Erpressermails erhalten: was tun?

Die Behauptungen in der Nachricht sind natürlich allesamt frei erfunden. Löschen Sie diese Mails einfach! Personen, die der Aufforderung zu Zahlen nachgekommen sind, sollten auf jeden Fall Anzeige bei Ihrer örtlichen Polizei erstatten. Leider ist eher fraglich, ob das etwas bringen wird. Hier bei Ratgeber Internetkriminalität kann man sich zwei Beispiele der Erpressermails genauer anschauen.

Beitragsbild von Stefano Pollio, thx! (CC0 1.0)

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.