CIA-Sextortion – Alte Betrugsmasche mit neuem Kniff

11 Jun 2019

Was würden Sie denken, wenn plötzlich eine E-Mail mit der Betreffzeile „Central Intelligence Agency – Fallnummer 45361978“ in Ihr Postfach flattern würde? Würden Sie tatsächlich davon ausgehen, dass Ihnen ein Mitarbeiter der CIA versehentlich eine streng geheime Datei hat zukommen lassen? Oder, dass Sie womöglich selbst für den Geheimdienst auserwählt wurden? (Man kann ja nie wissen). Leider würden Sie vermutlich mit beiden Vermutungen vollkommen falsch liegen – denn die fragwürdige E-Mail ist lediglich ein weiterer erpresserischer Trick.

Eine Nachricht, angeblich von der CIA, die mit der Verhaftung wegen Besitzes von Kinderpornografie und der Forderung nach einem Lösegeld droht

Der Pädophilie beschuldigt

Der Verfasser dieser E-Mails, die das kollektive Interesse unserer Experten geweckt haben, gibt sich als CIA-Beamter aus, der die Angaben des Empfängers angeblich in der Fallakte 45361978 (in Bezug auf den Besitz und die Verbreitung von Kinderpornografie) gefunden hat. Der „Beamte“ weist in der Nachricht darauf hin, dass die CIA im Begriff ist, mehr als 2.000, angeblich der Pädophilie beschuldigte Personen aus weltweit 27 Ländern zur Rechenschaft zu ziehen. Dabei wird dem Nachrichtenempfänger vorgeworfen, eine dieser Personen zu sein.

Netterweise ist der Betrüger dazu bereit, dem „Beschuldigten“ weitere Details über den Umfang der Informationen, die der CIA zur Verfügung stehen, mitzuteilen: denn angeblich verfügt die zuständige Abteilung nicht nur über den Namen, die Telefonnummer und E-Mail-Adresse des mutmaßlichen Straftäters, sondern zudem über die private und geschäftliche Anschrift sowie detaillierte Informationen über seine Angehörigen (Informationen, die angeblich aus einer Reihe von Quellen, darunter Online-Chats, soziale Netzwerke und ISP, zusammengetragen wurden).

Angeblich hat der Cyberkriminelle Zugriff auf die Fallakte und kann die betroffene Person vor einem Gefängnisaufenthalt bewahren, indem er die kompromittierenden Informationen löscht. Dazu muss das Opfer allerdings 10.000 US-Dollar in Form von Bitcoins zahlen. Viel Zeit, das Angebot zu überdenken gibt es jedoch nicht, da die ersten Festnahmen angeblich bereits in wenigen Wochen beginnen sollen. Damit der gutherzige CIA-Mitarbeiter Ihnen rechtzeitig helfen kann, muss die entsprechende Geldsumme deshalb innerhalb von 9 Tagen auf sein Konto überwiesen werden.

Beispiel einer Erpressermail, die mit der Festnahme aufgrund des Besitzes von Kinderpornografie droht.

Glauben Sie den Erpressern kein Wort

Betrügerische E-Mails, die den Empfängern ein Faible für Pornografie unterstellen, sind absolut nichts Neues. In den meisten Fällen handelt es sich in den Anschuldigungen allerdings um legale, pornografische Inhalte und die Cyberkriminellen geben sich in ihren Schreibfehler-verseuchten Nachrichten als Hacker aus und drohen damit, Ihre unmoralischen Vorlieben und Gewohnheiten Freunden und Kollegen preiszugeben.

Im Vergleich zu diesen Arten des Spams, sind die „CIA“-Nachrichten grammatikalisch und stilistisch wohlformuliert und in einem relativ offiziell klingenden Ton verfasst. Darüber hinaus haben die Betrüger Acht auf das Layout gegeben: Die Textnachricht ist gut formatiert und einfach zu lesen; dieser Effekt wird zusätzlich von dem sofort ins Auge fallenden CIA-Wappen unterstützt.

Doch nur weil die Nachricht eindrucksvoller aussieht, macht es sie nicht gleichzeitig auch authentischer. Nehmen Sie es nicht persönlich, aber die CIA interessier sich vermutlich einen feuchten Kehricht für Sie. Stattdessen haben die Betrüger Ihre E-Mail-Adresse wahrscheinlich in einer geleakten Online-Datenbank gefunden oder sind ganz zufällig darüber gestolpert.

Abgesehen davon haben die Betrüger wahrscheinlich keine der zuvor genannten Informationen über Sie. Derartige Nachrichten werden an Tausende oder sogar Millionen von Personen geschickt, in der Hoffnung, dass wenigstens eine Handvoll auf die Masche hereinfällt. Angesichts der Höhe des Lösegelds hat sich die investierte Zeit und Mühe für die Cyberkriminellen gelohnt – selbst dann, wenn nur wenige Oper den gewünschten Betrag überweisen.

Keine Panik

Wenn Sie eine scheinbar von der CIA stammende E-Mail erhalten, sollten Sie diese unverzüglich in den Papierkorb befördern. Die Wahrscheinlichkeit, dass Sie jemand aus der Langley-Einheit auf seinem Radar hat, ist relativ gering. Wenn Sie allerdings die Neugierde übermannt und Sie die Nachricht dennoch lesen, sollten Sie auf keinen Fall in Panik geraten.

  • Zahlen Sie unter keinen Umständen das geforderte Lösegeld; auf diese Weise würden Sie die Erpresser nur noch zusätzlich in ihrem Vorhaben bestärken.
  • Antworten Sie nicht auf die Nachricht, auch wenn Sie den Verfasser der E-Mail davon überzeugen möchten, dass sich Ihr Name fälschlicherweise in der „Fallakte“ befindet. Auf diese Weise würden Sie den Betrügern lediglich die Gültigkeit Ihrer E-Mail-Adresse bestätigen, was vermutlich zu einer noch größeren Spam-Welle führen würde.
  • Schließen Sie die Nachricht und markieren Sie diese als Spam – auf diese Weise kann Ihr Spam-Filter seine Arbeit noch effektiver erledigen.