{"id":18287,"date":"2018-12-21T15:37:39","date_gmt":"2018-12-21T13:37:39","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18287"},"modified":"2019-11-22T12:12:14","modified_gmt":"2019-11-22T10:12:14","slug":"extortion-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/extortion-spam\/18287\/","title":{"rendered":"Erpresser-Mails mit L\u00f6segeldforderung: Beim Pornoschauen erwischt"},"content":{"rendered":"

Eines sch\u00f6nen (oder nicht so sch\u00f6nen) Tages werfen Sie einen Blick auf Ihr E-Mail-Postfach und entdecken eine Nachricht, die wie folgt lautet:<\/p>\n

\u201eIch kenne Ihr Passwort: **********. Sie kennen mich nicht und fragen sich jetzt vermutlich, warum Sie diese E-Mail \u00fcberhaupt erhalten, oder? Ganz einfach: weil ich Malware auf die Pornowebsite f\u00fcr Erwachsene eingeschleust habe\u2026\u201c<\/p>\n

Oder vielleicht auch so:<\/p>\n

\u201eIch habe dieses Postfach gehackt und Ihr Betriebssystem mit einem Virus infiziert\u2026\u201c<\/p>\n

Oder sogar:<\/p>\n

\u201eIch geh\u00f6re zu einer internationalen Hackergruppe. Wie Sie sich eventuell denken k\u00f6nnen, wurde Ihr Account gehackt\u2026\u201c<\/p>\n

Es gibt zahlreiche Varianten, aber im Endeffekt l\u00e4uft der Inhalt der Nachricht immer darauf hinaus, dass der Absender Ihren Computer infiziert hat, indem er Ihr Konto gehackt oder Malware<\/strong> auf einer von Ihnen besuchten Pornowebsite platziert hat. Die Kriminellen scheinen Ihre E-Mail-Kontakte, sozialen Netzwerke, Instant Messenger und Ihr Telefonbuch an sich gerissen, uneingeschr\u00e4nkten Zugriff auf Ihr Ger\u00e4t erhalten und Ihre Webcam gehijackt zu haben, um ein weniger erfreuliches Video von Ihnen zu machen.<\/p>\n

\"\"

So k\u00f6nnte eine Porno-Erpressungsnachricht aussehen.<\/p><\/div>\n

Die Cyberkriminellen<\/strong> drohen Ihnen dann damit, das Video an alle Ihre Freunde und Kollegen zu verschicken. Die einzige M\u00f6glichkeit, sie bei ihren kriminellen Machenschaften zu stoppen \u2013 so hei\u00dft es \u2013 ist die, eine bestimmte Summe Kryptow\u00e4hrung auf ein anonymes Wallet zu \u00fcberweisen.<\/p>\n

Unter dem Vorwand, genau zu wissen, wann Sie die E-Mail ge\u00f6ffnet haben, die angeblich ein Tracking-Pixel<\/a> enth\u00e4lt, mit dem die Betr\u00fcger den Status der Nachricht nachvollziehen und \u00fcberwachen k\u00f6nnen, geben Ihnen einige Kriminelle nur ein paar Tage Zeit, um die \u00dcberweisung zu t\u00e4tigen. In einigen F\u00e4llen werden Sie dazu aufgefordert, auf die Nachricht zu antworten, um Ihre \u00dcberzeugung von der Existenz eines kompromittierenden Videos<\/a> zu zeigen.<\/p>\n

Bei Zahlung der geforderten Kryptow\u00e4hrungssumme, wird das angebliche Video und die Datenbank Ihrer Kontakte dann \u201eumgehend\u201c von den Betr\u00fcgern zerst\u00f6rt.<\/p>\n

Bleiben Sie ruhig, denn es gibt kein Video<\/h3>\n

In Wirklichkeit gibt es weder einen allm\u00e4chtigen \u201eVirus<\/strong>\u201c noch irgendein besch\u00e4mendes Video von Ihnen. Woher jemand Ihr Passwort kennt? Ganz einfach: Der Erpresser hat sich Einblicke in eine der zahlreichen Datenbanken geleakter Benutzerkonten und Passw\u00f6rter, die im Darknet zur Verf\u00fcgung stehen, verschafft. Leider sind solche Datenlecks<\/strong> nicht ungew\u00f6hnlich \u2013 allein in den Vereinigten Staaten wurden in den ersten drei Quartalen des Jahres 2017 stolze 163 Millionen Nutzerdaten kompromittiert<\/a>.<\/p>\n

Dar\u00fcber hinaus wurde die E-Mail, die Sie erhalten haben, an Tausende, vielleicht Millionen von Menschen gleichzeitig verschickt, deren Passwort (und andere pers\u00f6nliche Daten) dann automatisch aus der Datenbank in die Nachricht eingef\u00fcgt worden sind. Selbst wenn nur wenige Dutzend Empf\u00e4nger des Onlinebetrugs<\/strong> zahlen, ist das f\u00fcr den Betr\u00fcger mehr als genug.<\/p>\n

Dasselbe gilt \u00fcbrigens auch f\u00fcr die Drohung, einigen Ihrer Freunde ein Video ihrer kuriosen Vorlieben als Beweismaterial zuzuschicken. Denn kaum einer Ihrer Freunde und Bekannten w\u00fcrde sich wohl freiwillig von der Existenz dieses Videomaterials \u00fcberzeugen wollen.<\/p>\n

L\u00f6segeldnachricht mit gratis Verschl\u00fcsselungstrojaner<\/h3>\n

Vor Kurzem haben Betr\u00fcger \u00fcbrigens eine noch effektivere Methode gefunden, ihre Opfer dazu zu bringen, dass geforderte L\u00f6segeld zu zahlen: Anfang Dezember fanden Forscher bei Proofpoint eine Spam<\/strong>-Welle, die es den Opfern angeblich erm\u00f6glichte, die Existenz eines peinlichen Videos pers\u00f6nlich zu \u00fcberpr\u00fcfen, ohne dabei Familie und Freunde zu involvieren<\/a>. Sie mussten lediglich dem Link in der Nachricht folgen.<\/p>\n

Nat\u00fcrlich erschien kein Video beim \u00d6ffnen des Links. Stattdessen wurden die Nutzer dazu aufgefordert ein ZIP-Archiv herunterzuladen, das ihr System beim Entpacken tats\u00e4chlich infizierte.<\/p>\n

Keine Sorge, Cyberkriminelle filmen Sie nicht beim Pornoschauen. Aber sie verschl\u00fcsseln Ihre Dateien mit GandCrab-Malware<\/a> und fordern daraufhin noch mehr L\u00f6segeld \u2013 dieses Mal dann zur Wiederherstellung Ihrer Daten.<\/p>\n

So sch\u00fctzen Sie sich<\/strong><\/h3>\n

Um kein Opfer von Ransomware<\/strong>-Betr\u00fcgern zu werden, sollten Sie vorsichtig sein und einige einfache Schritte befolgen. Folgendes sollten Sie beachten:<\/p>\n