Neue Sextortion-Masche: Betrüger verwenden echte Passwörter ihrer Opfer

Sicherheitsforscher der Firma Malwarebytes warnen aktuell vor einer neuen Betrugsmasche, die in den Bereich Sextortion fällt. Damit bezeichnet man Betrugsversuche, die mit der Angst arbeiten, angeblich intime Aufnahmen ihrer Opfer zu veröffentlichen.

Es gibt zwar Varianten der Methode, bei der diese Aufnahmen tatsächlich existieren; deshalb sollten Sie immer einen aktuellen Virenscanner auf Ihrem Rechner verwenden, um die Überwachung Ihres PCs zur Malware zu verhindern. Oft handelt es sich aber um leere Drohungen, die darauf abzielen, Opfer zu überraschen und sie möglichst schnell zur Zahlung eines Erpresserbetrags zu bewegen.

Bei den aktuell beobachteten Erpressungsversuchen versuchen die Betrüger offenbar, ihre Drohung mit der Angabe echter Passwörter zu legitimieren. Diese Passwörter stammen allem Anschein nach von Wegwerf-Mailkonten, die Betroffene in der Vergangenheit genutzt haben. Doch auch alte, vergessene Mail-Konten können ein Risiko darstellen.

So läuft der Betrug

Malwarebytes zeigten in ihrem Blogbeitrag, wie die Mails der Betrüger aussehen. Im Betreff stehen oft reißerische Ansprachen wie „You pervert, I recorded you!“ (“Du Perverser, ich habe dich gefilmt”), die Aufmerksamkeit erregen sollen. Im nachfolgenden Text behaupten sie dann, dass sie das Gerät des Nutzers mit einem Exploit versehen hätten. Dadurch sollen sie auf anstößiges Material gestoßen sein, das sie nun drohen, zu veröffentlichen.

Um das zu verhindern, sollen die Opfer einen hohen Betrag überweisen. Im gezeigten Beispiel verlangten die Erpresser 800 Dollar in Bitcoins, danach würden sie das gefundene Material angeblich wieder löschen. Als Frist werden vier Tage angesetzt, und der Betrüger droht damit, die Videos oder Bilder danach an Freunde, Familie und Arbeitskollegen weiterzuschicken.

Das steckt dahinter

In diesem Fall sieht es ganz danach aus, als würde der Sextortion-Versuch auf leeren Drohungen basieren. Malwarebytes konnte keine Hinweise auf einen tatsächlich verwendeten Exploit entdecken.

Die Verwendung eines echten Passworts soll stattdessen Druck auf die potenziellen Opfer ausüben. Vermeiden Sie es also am besten, unsichere Passwörter zu verwenden oder diese für mehrere Konten zu nutzen, um das Risiko zu verringern. Wenn Sie das Passwort an anderer Stelle nutzen, ändern Sie es sofort.

Zudem sollten Sie es vermeiden, Wegwerf-Mail-Adressen zu verwenden. Sie sind besonders für sensible Informationen ungeeignet, da sie nicht ausreichend gegen Fremdzugriffe abgesichert sind.

18-Jähriger wird Opfer von Sextortion – so geriet er in die Fänge des Erpressers