[Scam Alert] Erpressungs- und Sextortion-E-Mails - worauf Sie achten sollten

Dieser Artikel stammt von Trend Micro.

Nach der Pandemie arbeiten viele Menschen jetzt von zu Hause aus, weit weg von den Sicherheitsprotokollen ihres Unternehmens. Betrüger nutzen diese Gelegenheit, um die Opfer ihrer Machenschaften auszutricksen und zu bedrohen.

Ein Beispiel ist derSextortion-E-Mail-Betrug, bei dem ein Aspekt sexuellen Inhalts, der von den Betrügern als schändlich hervorgehoben wird, Sie dazu bringt, ihren Willen zu erfüllen - z. B. mit einschüchternden E-Mails, in denen behauptet wird, dass Sie beim Anschauen pornografischer Videos bei einer heiklen Tätigkeit beobachtet wurden.

Es gibt auch Erpressungs-E-Mails, in denen die Betrüger behaupten, dass Ihre Unternehmens-, persönlichen oder Gesundheitsdaten bei einer Datenpanne bekannt geworden sind. Der Absender droht damit, die Bilder, Videos oder sensiblen Informationen an alle Ihre Kontakte zu senden, wenn Sie ihm kein Geld zahlen. Diese Betrügereien sind weit verbreitet und entwickeln sich ständig weiter.

Wie sehen sie aus?

Der Inhalt der Betrugs-E-Mails ist seit einiger Zeit immer gleich, und das Einzige, was sich ändert, ist die Bitcoin-Adresse, an die Sie den geforderten Betrag zahlen sollen.

Sehen Sie sich dieses Beispiel unten an:

Hallo zusammen!

Leider habe ich eine schlechte Nachricht für Sie.
Vor einigen Monaten habe ich mir Zugang zu Ihren Geräten verschafft, die Sie zum Surfen im Internet verwenden.
Daraufhin habe ich Ihre Internetaktivitäten aufgespürt.

Nachstehend finden Sie die Abfolge der vergangenen Ereignisse: In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe, die online erledigt werden kann).
Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto eingeloggt (your@email.com).

Eine Woche später ist es mir gelungen, einen Trojaner auf den Betriebssystemen all Ihrer Geräte zu installieren, die für den E-Mail-Zugang verwendet werden.
Eigentlich war das ganz einfach (weil Sie auf die Links in den E-Mails im Posteingang geklickt haben).
Alle intelligenten Dinge sind recht einfach. (>_<)

Meine Software ermöglicht mir den Zugriff auf alle Steuerungen in Ihren Geräten, wie Videokamera, Mikrofon und Tastatur.
Ich habe es geschafft, alle Ihre persönlichen Daten sowie den Browserverlauf und Ihre Fotos auf meine Server herunterzuladen.
Ich kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, Kontaktlisten und sogar Chatverläufe zugreifen.
Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist) und bleibt dadurch für Ihr Antivirusprogramm unsichtbar.

Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment unbemerkt blieb...

Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch ein großer Fan von Websites für Erwachsene sind.
Du schaust dir gerne Porno-Websites an und schaust dir schmutzige Videos an, während du eine Menge perversen Spaß hast.
Ich habe mehrere perverse Szenen von dir aufgenommen und einige Videos montiert, in denen du beim leidenschaftlichen Masturbieren zum Orgasmus kommst.

Wenn du immer noch an meinen ernsten Absichten zweifelst, kannst du mit ein paar Mausklicks deine Videos mit deinen Freunden, Verwandten und sogar Kollegen teilen.
Es ist auch kein Problem für mich, diese Videos auch für die Öffentlichkeit zugänglich zu machen.
Ich glaube wirklich, dass Sie das nicht wollen, denn Sie wissen, wie besonders die Videos sind, die Sie sich gerne ansehen (das ist Ihnen klar).

Lassen Sie uns das folgendermaßen lösen:
Alles, was du brauchst, ist eine Überweisung von 1350 USD auf mein Konto (der Gegenwert in Bitcoin basiert auf dem Wechselkurs während deiner Überweisung), und nachdem die Transaktion erfolgreich war, werde ich das ganze perverse Zeug ohne Verzögerung löschen.
Danach können wir so tun, als ob wir uns nie zuvor getroffen hätten. Außerdem versichere ich Ihnen, dass die gesamte Schadsoftware von allen Ihren Geräten gelöscht wird. Seien Sie sicher, ich halte meine Versprechen.

Das ist ein ziemlich fairer Deal mit einem niedrigen Preis, wenn man bedenkt, dass ich mir viel Mühe gegeben habe, Ihr Profil und Ihren Datenverkehr über einen langen Zeitraum zu durchforsten.
Wenn Sie nicht wissen, wie man Bitcoins kauft und verschickt - das lässt sich leicht beheben, indem Sie alle entsprechenden Informationen online suchen.

Unten ist bitcoin wallet von mir: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet haben (2 Tage, um genau zu sein).

Im Folgenden finden Sie eine Liste von Aktionen, die Sie nicht durchführen sollten:

Versuchen Sie nicht, auf meine E-Mail zu antworten (die E-Mail in Ihrem Posteingang wurde von mir zusammen mit der Absenderadresse erstellt).
Versuchen Sie nicht, die Polizei oder einen anderen Sicherheitsdienst anzurufen. Und denken Sie nicht einmal daran, dies Ihren Freunden mitzuteilen. Sobald ich das herausfinde (zweifeln Sie nicht daran, ich kann das mühelos tun, wenn man bedenkt, dass ich die volle Kontrolle über alle Ihre Systeme habe), wird das Video von Ihnen sofort der Öffentlichkeit zugänglich gemacht. Versuchen Sie nicht, nach mir zu suchen - das ist völlig sinnlos. Alle Kryptowährungstransaktionen bleiben zu jeder Zeit anonym.
Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie loszuwerden. Es ist auch sinnlos, weil alle Ihre Videos bereits auf entfernten Servern verfügbar sind.

Im Folgenden finden Sie eine Liste von Dingen, über die Sie sich keine Gedanken machen müssen:

Dass ich das von Ihnen überwiesene Geld nicht erhalten werde.

- Keine Sorge, ich kann es auch nach erfolgreicher Transaktion noch zurückverfolgen, denn ich überwache weiterhin alle Ihre Aktivitäten (mein Trojanervirus enthält eine Fernsteuerungsoption, genau wie TeamViewer).

Dass ich Ihre Videos auch nach Abschluss des Geldtransfers noch öffentlich zugänglich machen werde.

- Glauben Sie mir, es ist sinnlos, wenn ich Ihnen das Leben weiter schwer mache. Wenn ich das wirklich wollte, wäre es schon längst geschehen!
Alles wird auf der Grundlage der Fairness durchgeführt!

Bevor ich es vergesse...versuchen Sie in Zukunft, sich nicht mehr auf solche Situationen einzulassen!
Ein Rat von mir - ändern Sie regelmäßig alle Passwörter zu Ihren Konten.

Was sollte ich tun, wenn ich diese E-Mails erhalte?

• Als erstes sollten Sie daran denken: BEZAHLEN SIE DAS LÖSEGELD NICHT! Und was noch wichtiger ist: KEINE ANTWORT geben, denn manchmal eskaliert ein Betrüger, wenn Sie antworten. Wenn sie wirklich ein Video oder ein Bild von Ihnen haben, werden sie zumindest einen Beweis wie einen Screenshot vorlegen. Wenn sie behaupten, dass sie über Ihre Unternehmens-, persönlichen oder Gesundheitsdaten verfügen, hätten sie auch ein Muster davon gezeigt.
• Öffnen Sie keine Anhänge. Gehen Sie nicht das Risiko ein, dass sie echte Malware enthalten.
• Für den Fall, dass Ihnen ein Passwort gezeigt wird, überprüfen Sie, ob es sich um ein altes Passwort handelt. Betrüger kaufen Dumps von alten E-Mail-Konten und Passwörtern im Darknet, die bereits von Datenlecks betroffen waren. Prüfen Sie, ob Ihre E-Mail-Adresse im Darknet kompromittiert wurde.
• Wenn sie Ihnen ein Passwort zeigen, das Sie derzeit verwenden, ändern Sie es. Verwenden Sie dieses Passwort nie wieder und es wird empfohlen, die Zwei-Faktor-Authentifizierung zu verwenden (sieheDie besten Authentifizierungs-Apps für 2021).
• Manchmal scheint die E-Mail von Ihrer eigenen E-Mail-Adresse zu stammen, um zu beweisen, dass sie Ihren Computer und Ihr E-Mail-Konto gehackt haben. Wenn Ihre E-Mail-Adresse gefälscht ist, können Sie Ihren Internetanbieter um Hilfe beim Herausfiltern von E-Mails bitten, die sich nicht authentifizieren lassen.
• Sie können solche E-Mails an das FBI unter https://www.ic3.gov/default.aspx melden .

Warum funktionieren Erpressungs- und Sextortion-E-Mails?

Es liegt an der Angst. Die Menschen gehen davon aus, dass sie nie ein Opfer werden, aber in Wirklichkeit sind wir sehr anfällig für Phishing-Angriffe. Gut gemachte Erklärungen eines Betrügers machen den Betrug wahrscheinlich auch glaubwürdiger. Die Angst wird den Rest erledigen. Wenn dann noch Scham hinzukommt, können die Menschen irrationale Entscheidungen treffen.

Es ist beängstigend - aber denken Sie daran, dass diese Betrugs-E-Mails darauf abzielen, Angst zu erzeugen. Wenn sie wirklich das haben, was sie vorgeben zu haben, werden sie Ihnen eine genaue Probe zur Verfügung stellen. Seien Sie da draußen sicher! Und wenn Sie diesen Artikel nützlich fanden, teilen Sie ihn bitte mit Ihrer Familie und Ihren Freunden und tragen Sie dazu bei, dass die Menschen sicher und informiert sind.