Anzeige

Scam Alert

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen Internetnutzern zu erpressen. Die Betrüger behaupten in diesen Nachrichten, dass sie sich Zugang auf die Geräte der Anwender verschafft und die Nutzer beim Anschauen von pornographischen Videos aufgenommen hätten.

Dabei hätten sie nicht nur das vermeintliche Opfer aufgezeichnet, sondern auch das gestreamte Pornovideo. Wenn kein Lösegeld gezahlt wird, drohen die Betrüger die angebliche mp4-Datei an die Kontaktliste des Empfängers zu senden. ESET-Sicherheitsexperten warnen davor, dass diese Fake-Mails, sogenannter Scam, derzeit massenhaft an Nutzer verschickt werden. Betroffene sollten keinesfalls auf die Masche hereinfallen und Geld bezahlen.

"Die Erpresser fordern rund 2.000 Euro in Bitcoin innerhalb von 48 Stunden von den vermeintlichen Opfern", erklärt Thomas Uhlemann, ESET Security Specialist. "Empfänger sollten auf diese Abzocke keinesfalls reinfallen. Der Computer wurde nicht gehackt und auch kein Video aufgezeichnet."

Der aktuelle Fall - Sex sells?

ESET-Sicherheitsforscher haben bereits mehrere Wellen dieser E-Mails entdeckt. Zunächst waren diese Nachrichten hauptsächlich auf Englisch verfasst. In den letzten Tagen geraten aber auch deutschsprachige Internet-Nutzer in den Fokus der Betrüger. Anders als bei anderen Formen von Scam soll hier ein Lösegeld erpresst werden, damit die Kriminellen die vermeintlichen Aufzeichnungen des Computernutzers beim Anschauen pornographischer Videos nicht an Freunde, Arbeitskollegen und Verwandte schicken.

"Wenn Sie wollen, dass ich beide Dateien lösche, und das Geheimnis behalte, müssen Sie mir Bitcoin-Zahlungen schicken. [...] Sie können die Polizei besuchen, aber niemand wird Ihnen helfen. [...] Meine Software hat alle Ihre E-Mail-Kontakte und eine Liste Ihrer Freunde auf Facebook[..]", so die Behauptungen der Cyberkriminellen in ihren Spam-Mails. ESET-Analysten geben Entwarnung: Bei allen E-Mails handelt es sich lediglich um eine dreiste Betrugsmasche und die angeblichen Video-Mitschnitte existieren nicht.

Aktuelle Masche setzt auf Social Engineering

Bei der aktuellen Scam-Welle wird stark auf Social Engineering gesetzt. In einer Version nutzen die Täter sogar die E-Mail-Adresse des vermeintlichen Opfers. Dadurch untermauern die Betrüger die Illusion, dass sie Zugang zum Computer des Empfängers hätten. Grundlage für die aktuelle Welle sind nach ESET-Einschätzung Adressdaten von Internetnutzern, die durch Datendiebstähle in die Hände von Cyberkriminellen gerieten.

Was ist Scam?

Als Scam wird ein groß aufgezogenes Online-Betrugsszenario bezeichnet. Ziel dieser Kampagnen ist es Internet-Nutzern zu unüberlegten Handlungen zu verleiten. Diese sollen dazu gebracht werden, beispielsweise Geld an Betrüger zu zahlen oder persönliche Daten preiszugeben. Diese Masche setzt nicht auf das Angreifen der technischen Infrastruktur, sondern auf gezielte psychologische Manipulation der Nutzer ("Social Engineering"). Scam wird häufig per E-Mail oder Social Media verbreitet. Bekannte weitere Formen dieser Betrugsart ist der "Nigeria-Scam", bei dem die Absender behaupten, Zugangsdaten für Konten ehemaliger Machthaber oder verstorbener Geschäftsleute zu besitzen und das darauf befindliche Geld möglichst schnell ins Ausland transferieren zu müssen. Dafür sind die Kriminellen auf die Hilfe des Mail-Empfängers angewiesen.

Tipps gegen Erpresser-Scam

  • E-Mails kritisch überprüfen: Ist der Text mit Fehler gespickt oder erscheint der Aufbau seltsam, sollte die E-Mail sofort gelöscht werden. Auf gar keinen Fall sollte auf enthaltene Links geklickt werden.
     
  • Niemals antworten: Anwender sollten niemals auf diese E-Mails antworten. Hierdurch signalisieren sie den Kriminellen, dass die Adresse aktiv genutzt wird.
     
  • Keine Anhänge öffnen: Anhänge in diesen E-Mails sollten niemals geöffnet werden. Schlimmstenfalls enthalten diese Dateien Schadcode, der so auf den Computer gelangt und den Kriminellen doch noch den Zugang verschafft.
     
  • Kein Lösegeld bezahlen: Auf gar keinen Fall sollten Betroffene auf die Forderungen eingehen und das geforderte Lösegeld bezahlen. Geleistete Zahlungen sollten, wenn noch möglich, sofort rückgäng gemacht werden.
     
  • Sicherheitssoftware installieren: Eine leistungsstarke Sicherheitslösung gehört bei PCs, Macs und Mobilgeräten zur Grundausstattung. Diese sollte einen umfassenden Schutz vor Schadprogrammen mit hilfreichen Funktionen wie Spam- und Phishing-Schutz sowie Passwort Manager bieten.
     
  • E-Mail-Adresse überprüfen: Ob die eigene Adresse und die Zugangsdaten bei einem Datendiebstahl in die Hände von Kriminellen geraten sind, können Anwender auf der Webseite des Hasso-Plattner-Instituts überprüfen. Gab es Zwischenfälle, sollte umgehend das Passwort geändert werden. Noch besser ist die Aktivierung einer 2-Faktor-Authentifizierung. Hierbei kommt neben dem Passwort noch ein weiterer Faktor hinzu, wie ein Einmal-Code.
     
  • Beweise sichern: Sind Anwender auf die Masche hineingefallen oder bestehen noch Zweifel, sollte die E-Mail als Beweis gesichert und umgehend die Polizei aufgesucht werden. Die Strafverfolgung der Täter ist schwierig, da sie aus dem Ausland agieren, dennoch sollte der Fall gemeldet werden.

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!