[Scam Alert] 3 gängige Arten von Erpressung und Sextortion - und wie man damit umgeht.

Dieser Artikel stammt von Trend Micro.

Was sind "Sextortion"-E-Mail-Betrügereien?

Ein Beispiel ist der Sextortion-E-Mail-Betrug, bei dem ein Aspekt sexuellen Inhalts, der von den Betrügern als schändlich hervorgehoben wird, Sie dazu bringt, ihren Willen zu erfüllen - z. B. einschüchternde E-Mails, in denen behauptet wird, dass Sie beim Ansehen von pornografischen Videos bei einer sensiblen Tätigkeit beobachtet wurden.

Es gibt auch Erpressungs-E-Mails, in denen die Betrüger behaupten, dass Ihre Unternehmens-, persönlichen oder Gesundheitsdaten bei einer Datenpanne bekannt geworden sind. Der Absender droht damit, die Bilder, Videos oder sensiblen Informationen an alle Ihre Kontakte zu senden, wenn Sie ihm kein Geld zahlen. Diese Art von Betrug ist weit verbreitet und wird ständig weiterentwickelt.

3 Erklärungen für Sextortion, die die Betrüger verwenden (um zu erklären, wie sie Zugang zu Ihrer Kamera und Ihrer Privatsphäre haben):

• Sie haben eine Malware auf einer Porno-Website installiert.
• Sie sind über eine "Null-Klick"-Schwachstelle bei Pegasus oder Zoom eingedrungen.
• Sie haben Ihr E-Mail-Konto und Ihr Passwort von Hackern erhalten.

Der Kontext der Betrugs-E-Mails ist seit geraumer Zeit derselbe, und das Einzige, was sich ändert, ist die Bitcoin-Adresse, an die Sie den geforderten Betrag zahlen können.

Quellen: Sicherheits-Boulevard

Sehen Sie sich dieses Beispiel unten an:

Hallo zusammen!

Leider gibt es schlechte Nachrichten für Sie. Vor einigen Monaten habe ich mir Zugang zu Ihren Geräten verschafft, die Sie zum Surfen im Internet verwendet haben. Daraufhin habe ich Ihre Internetaktivitäten aufgespürt.

Nachstehend finden Sie die Abfolge der vergangenen Ereignisse: In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe, die online erledigt werden kann).
Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto eingeloggt (your@email.com).

Eine Woche später ist es mir gelungen, einen Trojaner auf den Betriebssystemen all Ihrer Geräte zu installieren, die für den E-Mail-Zugang verwendet werden. Eigentlich war das ganz einfach (weil Sie auf die Links in den E-Mails im Posteingang geklickt haben). Alle cleveren Dinge sind ganz einfach. (>_<)

Meine Software ermöglicht mir den Zugriff auf alle Steuerungen in Ihren Geräten, wie Videokamera, Mikrofon und Tastatur. Ich habe es geschafft, alle Ihre persönlichen Daten sowie den Browserverlauf und Ihre Fotos auf meine Server herunterzuladen. Ich kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, Kontaktlisten und sogar Chatverläufe zugreifen. Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist) und bleibt dadurch für Ihr Antivirusprogramm unsichtbar.

Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment unbemerkt blieb...

Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch ein großer Fan von Websites für Erwachsene sind. Du schaust dir gerne Porno-Websites an und schaust dir schmutzige Videos an, während du eine Menge perversen Spaß hast. Ich habe mehrere perverse Szenen von dir aufgenommen und einige Videos montiert, in denen du beim leidenschaftlichen Masturbieren zum Orgasmus kommst.

Wenn du immer noch an meinen ernsten Absichten zweifelst, kannst du mit ein paar Mausklicks deine Videos mit deinen Freunden, Verwandten und sogar Kollegen teilen. Es ist auch kein Problem für mich, diese Videos auch für die Öffentlichkeit zugänglich zu machen. Ich glaube wirklich, dass Sie das nicht wollen, denn Sie wissen, wie besonders die Videos sind, die Sie sich gerne ansehen (das ist Ihnen klar), und all das kann zu einer echten Katastrophe für Sie führen.

Lassen Sie uns das folgendermaßen lösen:
Alles, was du brauchst, ist eine Überweisung von 1350 USD auf mein Konto (der Gegenwert in Bitcoin basiert auf dem Wechselkurs während deiner Überweisung), und nachdem die Transaktion erfolgreich war, werde ich all das perverse Zeug unverzüglich löschen. ...........

Unten ist meine Bitcoin-Brieftasche: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet haben (2 Tage, um genau zu sein).

Was soll ich tun, wenn ich diese E-Mails erhalte?

• Bezahlen SieNICHT das Lösegeld und vor allem antworten Sie nicht, denn manchmal eskalieren die Betrüger, wenn Sie antworten. Wenn sie wirklich ein Video oder ein Bild von Ihnen haben, werden sie zumindest einen Beweis vorlegen, z. B. einen Screenshot. Wenn sie behaupten, dass sie Ihre Unternehmens-, persönlichen oder Gesundheitsdaten haben, sollten sie auch ein Muster davon zeigen.
• Öffnen Sie keine Anhänge. Gehen Sie nicht das Risiko ein, dass sie echte Malware enthalten.
• Für den Fall, dass sie Ihnen ein Passwort von Ihnen zeigen, überprüfen Sie, ob es ein altes Passwort ist. Betrüger kaufen im Darknet Dumps von alten E-Mail-Konten und Passwörtern, die bei Datenlecks verbreitet wurden.
• Wenn sie Ihnen ein Passwort zeigen, das Sie derzeit verwenden, ändern Sie es. Verwenden Sie dieses Kennwort nie wieder, und es wird empfohlen, die Zwei-Faktor-Authentifizierung zu verwenden .
• Manchmal scheint die E-Mail von Ihrer eigenen E-Mail-Adresse zu stammen, um zu beweisen, dass sie Ihren Computer und Ihr E-Mail-Konto gehackt haben. Wenn Ihre E-Mail-Adresse gefälscht ist, können Sie Ihren Internetanbieter um Hilfe beim Herausfiltern von E-Mails bitten, die sich nicht authentifizieren lassen.
• Sie können solche E-Mails an das FBI unter https://www.ic3.gov/default.aspx melden .

Warum funktionieren Erpressungs-/Erpressungs-E-Mails?

Weil sie Angst machen. Die Menschen gehen davon aus, dass sie nie ein Opfer werden, aber in Wirklichkeit sind wir anfällig für Phishing-Angriffe. Gut ausgearbeitete Erklärungen eines Betrügers machen den Betrug wahrscheinlich glaubwürdiger. Die Angst tut ihr Übriges, und wenn dann noch Scham hinzukommt, können die Menschen irrationale Entscheidungen treffen.

Ruhig bleiben und weitermachen

Es kann beängstigend sein, aber denken Sie daran, dass diese Betrugs-E-Mails darauf abzielen, Angst zu schüren. Wenn sie wirklich das haben, was sie vorgeben zu haben, werden sie Ihnen ein genaues Muster vorlegen. Dabei handelt es sich entweder um einen Screenshot des Videos oder um eine Probe von persönlichen/betrieblichen Informationen.

Diese Art von Betrug ist weit verbreitet und wird ständig weiterentwickelt. Tragischerweise haben Sextortion-E-Mail-Betrügereien Opfer in den Selbstmord getrieben, unter anderem in einem Fall, an dem fünf Männer im Vereinigten Königreich und einer in den Vereinigten Staaten beteiligt waren. Dies sind nur einige wenige Fälle dieser Art. Wenn Sie diese Informationen hilfreich fanden, teilen Sie sie bitte mit Ihrer Familie und Ihren Freunden und helfen Sie, sie zu schützen.