Bereits im Jänner dieses Jahres verzeichneten die IKARUS Spam-Filter einen Outbreak an Erpresser-E-Mails: Die Empfänger werden zu Bitcoin-Zahlungen gedrängt, um zu verhindern, dass angebliche äußerst private Videos veröffentlicht werden.
Jetzt startet eine zweite Welle an den auch Sextortion oder Faketortion genannten Spam-Mails, die die Glaubwürdigkeit der Drohung erhöhen soll: Wieder nutzen die Erpressenden (vorgeblich) die eigene E-Mail-Adresse des Empfängers, um vorzugaukeln, dass sie Zugriff auf alle Konten und Daten erlangt haben. Einen zusätzlichen „Beweis“ sollen nun die letzten Ziffern der Handynummer des Opfers bringen, die im Betreff und im Text erwähnt werden.
Wie gehabt wird außerdem behauptet, das Opfer würde schon längere Zeit beobachtet, auch beim Besuch einer „Erwachsenen-Website“. Dort habe man sich einen Trojaner eingefangen, der unbemerkt Zugriff auf und Kontrolle über alle Geräte ermöglich habe – inkl. Kamera, Mikrofon und Kontaktdaten. Mit der Drohung, ein so aufgenommenes kompromittierendes Video an das gesamte Adressbuch versenden zu wollen, sollen Bitcoins erpresst werden.
Entwarnung: alle Drohungen frei erfunden
Die riesigen Sammlungen an Nutzerdaten, die sich frei zugänglich im Netz befinden, machen Kriminellen die Methoden des Social Engineering immer einfacher. Wissen schützt: Technisch ist es sehr einfach, eine beliebige Senderadresse anzugeben. Ob bzw. wann und welche Ihrer Nutzerdaten bereits einmal geleaked wurden, können Sie mit dem Identity Checker https://sec.hpi.de/ilc/ des Hasso-Plattner-Institut (HPI) überprüfen.
Nutzen Sie dabei die Gelegenheit, nicht mehr benötigte Accounts zu löschen und alte Nutzerdaten upzudaten!
Auch das angeblich in die E-Mail integriertes Trackingpixel, das den Spammer wissen lassen soll, wann die Nachricht gelesen wurde, und 48 Stunden Zeit lässt, um $933 Dollar in Bitcoin zu überweisen, findet sich nicht in unseren Samples wieder. Dementsprechend kann das Weiterleiten der Nachricht keine unangenehmen Folgen für Sie haben, wie im Text gedroht wird.
Obwohl die Verfassenden in ihrem Erpresser-E-Mail behaupten, keine Fehler zu machen, fällt auf, dass Sprache und Währung in der Nachricht (noch?) nicht ganz zu denen der ausgewählten Opfer passt. Vielleicht wird sich das in folgenden Outbreaks noch ändern. Auch Betreff, E-Mail-Adressen und die geforderte Summe variieren häufig von Angriffswelle zu Angriffswelle. Nur die leeren Drohungen bleiben dieselben.
Tipps für mehr Sicherheit im Internet
- Scannen Sie Ihren Computer (regelmäßig) auf Malware.
- Erneuern Sie alte oder unsichere Passwörter – je mehr Zeichen, desto sicherer.
- Verwenden Sie unterschiedliche Passwörter für unterschiedliche Dienste, Passwort-Manager werden empfohlen (z.B. KeePass).
- Aktivieren Sie automatische Updates, um immer die sicherste Programmversion zu verwenden.
- Nutzen Sie effektive Spam-Filter, um sich gar nicht erst mit leeren Drohungen zu belasten.
- Schützen Sie alle Geräte – auch mobile – mit professioneller Antiviren-Software und achten Sie auf sichere Verbindungen, besonders im freien WLAN.
- Laden Sie keine gecrackten Programme o.Ä. aus dem Internet runter, klicken Sie nicht auf alle verlockenden Links und nutzen Sie ggf. URL-Filter.
- Erstellen Sie regelmäßige Backups Ihrer Daten, um Ihr System ggf. ohne Datenverlust neu aufsetzen zu können und Ransomware keine Angriffsfläche zu bieten.
- Googeln Sie verdächtige E-Mails, holen Sie sich im Zweifelsfall Rat beim IKARUS Support-Team und halten Sie sich mit News zu aktuellen Bedrohungen und Betrugsmaschen auf dem Laufenden.