{"id":25105,"date":"2020-09-10T16:29:16","date_gmt":"2020-09-10T14:29:16","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25105"},"modified":"2020-09-11T16:07:40","modified_gmt":"2020-09-11T14:07:40","slug":"spam-with-bomb-threat","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/spam-with-bomb-threat\/25105\/","title":{"rendered":"Bombendrohung-Spam"},"content":{"rendered":"

Ende August fingen unsere Spam-Fallen einige ungew\u00f6hnliche Erpressungsnachrichten ab. Cyberkriminelle behaupteten, eine Tetryl-Bombe irgendwo im B\u00fcro des Empf\u00e4ngers platziert zu haben. Sie drohten mit der Z\u00fcndung der Bombe, falls kein L\u00f6segeld gezahlt oder polizeiliche Aktivit\u00e4ten in der N\u00e4he des Geb\u00e4udes festgestellt werden w\u00fcrde.<\/p>\n

In Wirklichkeit gibt es nat\u00fcrlich keine Bombe. Es handelt sich um eine leere Drohung, die wahllos an Unternehmen jeder Gr\u00f6\u00dfe versendet wird. Cyberkriminelle erhoffen sich damit, das Opfer in Panik zu versetzen, sodass dieser \u00fcberst\u00fcrzt reagiert. Denn mit der Zeit, versteht auch das Opfer, dass die Zahlung des Erpressergelds keine L\u00f6sung ist: auch wenn eine Bombe im Geb\u00e4ude sein sollte, verschwindet sie nicht nach der \u00dcberweisung des Gelds.<\/p>\n

\"\"<\/p>\n

Basierend auf der Struktur und der Zustellungsmethode ist diese Art von Erpresser-Mail die logische Fortsetzung der Erpresser-Mailings, in denen mit der Ver\u00f6ffentlichung privater Informationen der Opfer gedroht wird<\/a>. Die Erpresser w\u00e4hlen keine konkreten Ziele f\u00fcr ihre Drohungen aus, da sie riesige Mailinglisten nutzen und darauf hoffen, dass zumindest einige der Empf\u00e4nger die Drohung ernst genug wahrnehmen, um der L\u00f6segeldforderung nachzukommen.<\/p>\n

Der Hauptunterschied bei der \u201eexplosiven\u201c Variante ist die offensichtliche Erh\u00f6hung der zu zahlenden L\u00f6segeldsumme. W\u00e4hrend Einzelpersonen aufgefordert werden, zwischen 500 bis 1.000 Dollar in Bitcoin zu zahlen (die h\u00f6chste L\u00f6segeldforderungen an Einzelpersonen, die wir bis jetzt gesehen haben, betrug 5.000 Dollar), steigt der Betrag f\u00fcr Firmen, bei denen angeblich Sprengstoff platziert wurde, auf etwa 20.000 Dollar.<\/p>\n

Der Gro\u00dfteil der Betrugs-E-Mails wurde auf Deutsch verfasst, aber wir haben auch englische Versionen gefunden. Die Angriffe scheinen bisher das Werk eines einzigen Akteurs zu sein, doch wenn die Opfer der Drohung nachkommen und Geld \u00fcberweisen, wird die Methode mit Sicherheit Nachahmungst\u00e4ter anziehen.<\/p>\n

Ein weiteres potentielles Unterscheidungsmerkmal dieser neuen Welle von Erpressungs-E-Mails bezieht auf die m\u00f6glichen strafrechtlichen Konsequenzen: Die beabsichtigte Erpressung ist an sich ein Verbrechen, aber einige L\u00e4nder haben spezielle Gesetze f\u00fcr falsche Bombendrohungen.<\/p>\n

Was man tun sollte<\/h2>\n

Um nicht Opfer eines Erpresser-Angriffs zu werden, empfehlen wir, wachsam zu bleiben und ein paar einfache Tipps zu befolgen:<\/p>\n