Täglich melden sich zahlreiche besorgte Bürger bei uns, weil sie eine Erpressermail erhalten haben. „Wir haben eine schlechte Nachricht für Sie“, „Dies ist die letzte Warnung“: So ähnlich lauten die Titel der dubiosen Mails in französischer Sprache. In Belgien kann man derzeit von einer wahren Flut dieser Junk-Mails reden.
In der Mail wird behauptet, dass der PC des Empfängers mit einem Trojaner infiziert sei und die Hacker so an intime Bilder gelangen konnten. Manchmal ist auch die Rede von sexuellen Handlungen, bei denen man gefilmt worden wäre und von pornographischen Webseiten, die man besucht haben soll. Dazu sei auch die Webcam gekapert worden.
Die Erpresser drohen damit, diese Fotos an Freunde und Familie zu versenden, falls man nicht ein Lösegeld zahlt. In anderen Fällen wird behauptet, dass man das E-Mail Konto des Empfängers gehackt und ebenso die Kontrolle über den heimischen Router übernommen hätte. Beweisen möchte man dies dadurch, dass die Mail vom Konto des Opfers aus versandt worden ist.
Alles frei erfunden sagen Experten, denn mit einem Trick kann man natürlich die ausgehende Mail so manipulieren, als wäre sie vom eigenen Konto aus verschickt worden. Auch die Sache mit den intimen Bildern und den besuchten Pornoseiten ist frei erfunden. Die Erpresser setzen einzig und alleine auf Angst und Einschüchterung, in der Hoffnung, dass der eine oder andere die geforderte Summe überweist.
Die Masche ist übrigens nicht neu, bereits im Herbst letzten Jahres wurden die ersten Mail dieser Art gemeldet.
Die Bezahlung
Wie und womit das Opfer bezahlen soll, das haben die Cyberkriminellen auch detailliert in ihrer Mail vermerkt. Bezahlen soll man ausschließlich mit Bitcoin und die entsprechende Adresse ist auch gleich vermerkt. Um der ganzen Sache noch mehr Druck zu verleihen, erhalten die Empfänger eine Zahlungsfrist, manchmal sind es nur sechs, in anderen Mails bis 64 Stunden. Bei Nicht-Zahlung würden die sensiblen Daten veröffentlicht.
Wie gelangen die Erpresser an die E-Mail Adressen der Opfer?
Das ist eine gute Frage. Sicherheitsexperten vermuten, dass die enorme Datenbank mit der Bezeichnung „Collection#1“ und weitere Datenbanken mit mehreren Milliarden geleakter Daten auch in falsche Hände und ins Darknet gelandet sind. Solch große Listen an E-Mail Adressen dienen vermutlich dazu, Massenmails mit der erpresserischen Botschaft zu versenden.
Link und Tipp
Lassen Sie sich nicht einschüchtern, alles ist nur Bluff!
Infos: Danny Loos, Föderale Kriminalpolizei Eupen
