Hacker Email

Die Forscher der Cybersecurity Abteilung bei Mimecast haben eine neue Sextortion Scam-E-Mail Kampagne aufgedeckt. Die Kriminellen geben darin vor, sich im Besitz kompromittierenden Bildmaterials zu befinden, welches sie angeblich mit einem mobilen Endgerät des Opfers aufgezeichnet haben. 

Das ungewöhnliche an diesem Fall ist, dass die Erpresser ihre Opfer anweisen, sich bei externen Mailboxen zur Zahlungsabwicklung anzumelden.

Bei dem Angriff handelt es sich um eine ungezielte Scam-Kampagne. Die Cyberkriminellen spielen dabei mit der Angst der Adressaten, dass eines ihrer IoT Geräte oder ihre Webcam gehackt wurde.

Um der Drohkulisse augenscheinliche Authentizität zu verleihen, schickten die Kriminellen Bildmaterial im Anhang mit. Diese Bilder stammen vorgeblich von einem infizierten Endgerät der Opfer oder einem Gerät in ihrer Nähe, auf das sich das Schadprogramm ausgebreitet haben soll. Dabei handelt es sich jedoch lediglich um frei im Netz verfügbare Feeds – im konkreten Fall von der offiziellen Nest Webseite – und nicht um tatsächliche Aufnahmen von einem Gerät des Erpressungsopfers. Mittlerweile sind die Feeds aus dem Netz entfernt worden.

Im Zeitraum vom 02.01.2020 bis zum 03.01.2020 wurden nachweislich 1687 dieser E-Mails an U.S. Empfänger versendet. Seitdem wurden keine Aktivitäten mehr beobachtet.

Die verschachtelte Methodologie bei diesem Angriff – der Link zur Zahlung des Lösegelds befand sich in einer separaten E-Mail und leitete auf eine externe Mailbox weiter – scheint zum Ziel zu haben, die kriminellen Aktivitäten von den primären Plattformen wegzuleiten, um einer Entdeckung zu entgehen.

„Die neuesten Berichte bezüglich Cyberangriffen auf mit dem Internet verbundene Überwachungskameras, Smart TVs sowie auf andere IoT-Geräte werden von Kriminellen als Grundlage für Erpressungsversuche genutzt. Es ist mittlerweile allgemein bekannt, dass eine Vielzahl an IoT-Geräten schlecht bis gar nicht geschützt und anfällig für Hackerangriffe sind. Mit dieser Sorge im Hinterkopf fallen potentielle Opfer leichter auf die Masche der Kriminellen herein, dass eines ihrer Geräte gehackt wurde. Deshalb ist es zur Abwehr dieser Cyberbedrohung von zentraler Bedeutung, Nutzer über die Phishing-Technik der ‚Sextortion‘ aufzuklären.“ sagt Dr. Kiri Addison, Head of Data Science Overwatch bei Mimecast.

www.mimecast.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

SAP

SAP baut Führungsriege um - Zwei Vorstände gehen

Der Softwarekonzern SAP baut seine Führungsriege um. Zwei Vorstände gehen, die Ressorts bekommen zum Teil einen neuen Zuschnitt, die Bereiche Kundenzufriedenheit und Produktentwicklung werden deutlich gestärkt, wie das Walldorfer Unternehmen am Donnerstag…
e-trade

Online-Broker E-Trade: Milliardenübernahme durch Morgan Stanley

Die US-Investmentbank Morgan Stanley setzt mit der Milliardenübernahme des Online-Brokers E-Trade noch stärker auf das Geschäft mit der Vermögensverwaltung für Jedermann.
Infineon HQ

Frauenquote im Infineon-Aufsichtsrat steigt auf 50 Prozent

Infineon hat als drittes Dax-Unternehmen einen mit Frauen und Männern gleichermaßen besetzten Aufsichtsrat erreicht. Nach der Wahl von sechs Mitgliedern bei der Hauptversammlung am Donnerstag in München steigt die Frauenquote auf 50 Prozent.
Datenkonzept der Europäischen Union

Europa steht am Scheideweg: Die neue Daten- und KI-Strategie

Die EU-Kommission hat eine europäische Datenstrategie und eine Strategie zur Künstlichen Intelligenz veröffentlicht. Dazu erklärt Bitkom-Präsident Achim Berg:
Businessman Concept

Christian Milde ist neuer General Manager DACH bei Kaspersky

Kaspersky gibt die Ernennung von Christian Milde zum General Manager DACH bekannt. Seit 1. Januar 2020 leitet er, unterstützt von einem starken Team, die Vertriebs- und Marketingaktivitäten des Unternehmens in Deutschland, Österreich und der Schweiz mit dem…
Tb W250 H150 Crop Int A959786e3bfe9ac3d4a49d5ad35a25d7

5G bei Rittal - Mobilfunkstandard kommt in die Produktion

Das Unternehmen will das 5G-Mobilfunknetz in Haiger in einer realen Produktionsumgebung schnellstmöglich installieren und in Betrieb nehmen. Die neue Funktechnologie soll den Datenverkehr deutlich beschleunigen und vereinfachen – etwa beim videobasierten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!