Sextortion: Polizei warnt vor diesen beiden Angriffstechniken
Sextortion ist keine neue Bedrohung, sondern schon länger eine Angriffspraxis von Erpressern. Erst kürzlich wurde ein 18-Jähriger wieder ein Opfer von Sextortion. In diesem Fall lieferte das Opfer seinen Erpressern das verfängliche Material selbst frei Haus. Doch in vielen anderen Fällen bluffen die Erpresser nur: Die Polizei warnt dabei vor zwei Varianten solcher Erpressermails.
Begriffsdefinition: Sextortion Mails
“Sextortion” setzt sich aus den Wörtern „Sex“ und „Extortion“ (Englisch für “Erpressung”) zusammen. Dabei handelt es sich um eine Erpressung mit angeblich sexuellem Material, das per E-Mail verschickt wird. Meist behaupten die Täter, dass sie Nacktaufnahmen oder intime Videos von einem Opfer besitzen, und fordern dieses dazu auf, Geld zu bezahlen, damit die verfänglichen Aufnahmen nicht veröffentlicht werden.
Variante 1: Angreifer beobachten Sie via Trojaner
In der ersten Variante behaupten die Erpresser, dass sie sich mithilfe von Hackern Zugang zu Ihren E-Mail-Konten verschafft und heimlich einen Trojaner auf Ihrem Rechner installiert haben. Dadurch seien sie jetzt in der Lage, Kameras und sonstige Systemkomponenten fremdzusteuern. Die Angreifer geben an, personenbezogene Daten, den Browserverlauf, Fotos sowie weitere Daten auf ihren eigenen Server hochgeladen zu haben.
Nach Aussage der Täter hätten diese erkannt, dass Sie sich auf Erotik-Webseiten aufhielten. Daraufhin habe man “intime Szenen” von Ihnen aufgezeichnet.
Mit diesen Informationen drohen die Täter nun, die angeblichen Aufnahmen an Ihre Freunde, Familie oder Kollegen zu senden. Ein bekanntes Drohszenario, das wir beispielsweise hier bereits beschrieben haben. Davon würde man absehen, wenn Sie innerhalb einer kurzen Frist Geld zahlen. Für die Zahlungsabwicklung ist ein QR-Code hinterlegt, der zu einer Bitcoin-Wallet der Täter führt. Eine Kontaktaufnahme zur Polizei oder zu sonstigen Sicherheitsdiensten wird natürlich strikt untersagt.
Variante 2: Ein chinesischer Hacker kapert Ihren Rechner
In der zweiten Variante behauptet der Täter, ein chinesischer Softwareentwickler zu sein, der sich in Ihren Rechner gehackt habe. Er behauptet, Sie hätten sich beim Besuch von Erotik-Webseiten Schadsoftware eingefangen. Der Virus verschaffe ihm nun vollständigen Zugriff auf alle Geräte, die mit Ihrem Netzwerk verbunden sind.
Der Angreifer könne also Kamera und Mikrofon aktivieren und erhalte Zugriff auf alle gespeicherten Telefon-, E-Mail- und Social-Media-Kontakte. Außerdem liefert der Täter eine Erklärung dafür, warum Ihr installiertes Antivirenprogramm die Schadsoftware nicht erkenne.
Im unteren Teil der Nachricht erklärt der Täter, dass er alle vertraulichen Daten, darunter natürlich auch ein intimes Video von Ihnen, heruntergeladen habe. Auch hier droht er, das Video an alle Ihre Kontakte zu schicken, es sei denn, Sie würden den hinterlegten QR-Code einscannen und eine bestimmte Summe an die dort hinterlegte Bitcoin-Wallet überweisen. Erneut gibt es dafür nur eine kurze Zahlungsfrist. Sobald das Geld überwiesen sei, würde sein Skript die Transaktion erkennen und alle Daten löschen.
Gut zu wissen
Um eine KI-basierte Erkennung solcher Erpressermails zu vermeiden, wird der Text oft nicht mehr direkt in die Mail geschrieben, sondern als Bild eingefügt. Die Polizei warnt: “Für den Inhalt der Erpressungs-E-Mails verwenden die Täter teils öffentlich verfügbare oder aus früheren Datenlecks stammende Informationen. Dabei führen sie häufig ein altes Passwort des Opfers an, um ihre Drohung glaubwürdiger bzw. authentischer wirken zu lassen”.
Und weiter: “Darüber hinaus greifen die Täter auf das Verfahren des ‘E-Mail-Spoofings’ zurück. Bei diesem Phänomen verfälschen die Täter gezielt die Absenderadresse, sodass die Nachricht so wirkt, als stamme sie von einer vertrauenswürdigen Quelle”. Beispielsweise von einem Unternehmenskonto. Die Erpresser nutzen “dabei Domains, die der echten Adresse täuschend ähnlich sind. Dadurch wirkt es, als sei eine echte Kompromittierung des Geräts bzw. E-Mail-Accounts erfolgt”.
Die Beträge werden meist in Kryptowährung (z.B. Bitcoin) verlangt, da diese Zahlungsweise anonym und nur schwer nachzuverfolgen ist, wie die Polizei erklärt.
So reagieren Sie richtig
In der Regel haben die Cybergangster keinen Zugriff auf Ihren Rechner und können Sie auch nicht mit verfänglichem Material erpressen. Antworten Sie nicht auf die Mail, sondern erstatten Sie Anzeige, was auch online möglich ist. Die Erpressermail geben Sie dafür als Beweismaterial an.
Nutzen Sie immer einen aktuellen Virenscanner, um sich vor echten Bedrohungen zu schützen.
Polizei warnt: Es war einmal ein Weib, das zeigte seinen Unterleib
Discussion in the ATmosphere