Kaspersky deckt neue Sextortion-Masche auf
Forscher von Kaspersky haben ein neues Erpressungsschema aufgedeckt: Cyberkriminelle geben sich als korrupte CIA-Beamte aus und fordern 10.000 US-Dollar in Bitcoins von den Opfern, deren Namen angeblich bei Untersuchungen im Zusammenhang mit Online-Pädophilie aufgetaucht sind. Bis dato ist unklar, wie viele Personen von diesem Betrug betroffen sind [1].
Sextortion, also Erpressungsversuche, die damit drohen, das vermeintliche Interesse an Online-Pornographie zu enthüllen, ist nicht neu. Private Informationen, die aus früheren Datenlecks stammen, dienen meist als Grundlage für eingeblendete Informationen. Typischerweise sind solche falschen Erpresser-E-Mails aufgrund ihrer mangelhaften Aufmachung und der fehlerhaften Sprache leicht zu identifizieren. Die nun von Kaspersky entdeckte „CIA-Sextortion”-E-Mail wurde jedoch sorgfältig formuliert und ist mit einem kopierten CIA-Logo versehen.
Die Mail gibt vor, von einem korrupten CIA-Agenten zu stammen, der an dem Fall mit der Nr. 45361978 arbeitet, angeblich „einer großen internationalen Operation, die zur Festnahme von mehr als 2.000 Pädophilen in über 27 Ländern führen soll“. Der Empfänger sei einer dieser Verdächtigen und die CIA sei in Besitz der Kontaktdaten des Opfers sowie dessen Angehörigen. Gegen eine Zahlung von 10.000 US-Dollar in Kryptowährung würde der Absender der Mail jedoch jegliche Information aus den Ermittlungen löschen.
Tipps für sicheren Umgang mit trügerischen Mails
„Nachrichten wie diese können für die Empfänger beängstigend sein. Die Betrüger nutzen die Tatsache, dass in der heutigen digitalen Welt Namen von Personen an den falschen Orten auftauchen können“, erklärt Tatyana Shcherbakova, Sicherheitsforscherin bei Kaspersky. „Deshalb sind Unschuldige bereit zu zahlen oder den Angreifer zu kontaktieren, um eine mögliche Schädigung ihres Rufes oder ihrer Beziehungen zu verhindern. Die meisten dieser E-Mails sind gefälscht, daher ist es eher unwahrscheinlich, dass die Betrüger wirklich über solche Informationen oder Beweise verfügen. Eher ist man nur einer von Tausend, der E-Mails dieser Art erhält. Es gibt Anzeichen, auf die man achten sollte, um einen solchen Betrug zu erkennen sowie Maßnahmen, die man ergreifen kann, um sich zu schützen. Das wichtigste ist: nicht in Panik geraten, nicht antworten und vor allem nicht zahlen!“
Kaspersky empfiehlt Nutzern zudem:
- solche Nachrichten als „Spam” zu markieren, damit diese in Zukunft sofort im Spam Ordner landen und gelöscht werden.
- nicht auf Links in E-Mails zu klicken, deren Absender unbekannt und deren Absender-Adressen verdächtig oder ungewöhnlich erscheinen.
- den Angreifer nicht zu kontaktieren oder zu zahlen. Eine Antwort bewirkt noch mehr Spam, da somit bestätigt wird, dass das Konto aktiv ist. Bei einer Zahlung wird man mit immer mehr Nachrichten konfrontiert, in denen Geld gefordert wird.
- eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud [2] zu verwenden, um vor einer Vielzahl an Bedrohungen geschützt zu sein.
Mehr Informationen finden sich unter https://www.kaspersky.com/blog/cia-sextortion/27146/
[1] https://www.kaspersky.com/blog/cia-sextortion/27146/
[2] https://www.kaspersky.de/security-cloud
Nützliche Links :
- Kaspersky-Blog zum Thema Sextortion : https://www.kaspersky.com/blog/cia-sextortion/27146/
- Kaspersky Security Cloud : https://www.kaspersky.de/security-cloud
