15.10.2018, 18:09 Uhr | Lesezeit: 4 Minuten
Porno-Gucker könnten in ihrem Mail-Postfach eine böse Überraschung finden: Betrüger erpressen aktuell mit einer fiesen Masche Geld von ihren Opfern. TECHBOOK erklärt, was Sie tun können.
Wie „The Daily Dot“ berichtet, schicken die Kriminellen E-Mails, in denen Sie die Nutzer erpressen, falls diese nicht bereit sind, einen bestimmten Geldbetrag in Form von Bitcoins zu zahlen. Zwei ähnliche Betrugs-Varianten sind aktuell im Umlauf. Eine Mail ist auf Englisch, die andere auf Niederländisch. Die Masche ist aber gleich. Opfer erhalten eine Mail, die von der eigenen E-Mail-Adresse des Empfängers zu stammen scheint. Im Betreff der Nachricht „48 hours to pay“ (auf Deutsch: in 48 Stunden zu zahlen).
In der englischen Version der Betrugsnachricht drohen die Betrüger damit, „Zugriff auf deine Nachrichten, Social Media-Accounts und Messenger“ zu haben und diese zu nutzen, um binnen 48 Stunden die Porno-Gewohnheiten des Opfers an Freunde und Familie zu versenden. Der einzige Ausweg, um dieser Bloßstellung zu entgehen, sei es innerhalb von 48 Stunden 800 US-Dollar (rund 690 Euro) in Form von Bitcoins an die Erpresser zu zahlen.
„Wir sind uns deiner kleinen und großen Geheimnisse bewusst“
Die Internetseite „Bleeping Computer“ hat die Erpresser-Nachricht veröffentlicht. Darin heißt es, dass die Kriminellen den jeweiligen Account des Opfers gehackt haben. In einer bestimmten Zeitspanne wurden angeblich mittels eines Virus, den die Hacker erschaffen haben, die Daten gesammelt. Eingefangen habe sich das Opfer diesen Virus über eine Webseite für Erwachsene.
„Wir sind uns deiner kleinen und großen Geheimnisse bewusst … yeah, du hast sie“, heißt es in der englischen Nachricht. Und weiter: „Wir haben deine Aktionen auf Pornoseiten gesehen und aufgezeichnet. Dein Geschmack ist so seltsam, du weißt … “. Aber das sei nicht alles, denn daneben hätten die Betrüger das Opfer auch über die Webcam gefilmt, während der Porno-Nutzer auf einer der Seiten gewesen sein soll. „Ich denke, du bist nicht interessiert, dass dieses Video deinen Freunden, deine Verwandten und Vertrauten …“, drohen die Hacker.
Nur mit einer Überweisung via Bitcoins könne der Betroffene sichergehen, dass seine Daten gelöscht werden. In dem Augenblick des Öffnens der E-Mail starte ein Zahl-Countdown, der erst erlischt, sobald das Geld eingegangen ist. Endet der Countdown würden die Mails mit dem Video und den anderen brisanten Informationen automatisch verschickt werden. Zum Schluss geben die Hacker ihren Opfern noch einen Tipp mit auf den Weg: „Du solltest immer an deine Sicherheit denken. Wir hoffen, dieser Fall lehrt dich, Geheimnisse zu bewahren“.
So gut ist der erste Porno-Mobilfunktarif Deutschlands wirklich
Mit dem Konzept sind die Betrüger schon jetzt sehr erfolgreich. Wie „RTL Niews“ berichtet, konnten die Kriminellen allein in den Niederlanden bereits mehr als 40.000 Euro erbeuten.
Fiese Masche „Porno-Gucker“ werden von Betrügern erpresst
„Das ist meine letzte Warnung!“ Polizei warnt vor Erpressung mit Porno-Mail
Erpressung Wie junge Männer mit Fotos auf Dating-Portalen abgezockt werden
Das sollten Betroffene machen
Experten raten Opfern, auf keinen Fall Geld an die Hacker zu zahlen. Entsprechende Mails sollten von Betroffenen gelöscht werden. Bei den Mails handelt es sich um Schwindel-Nachrichten – die Erpresser sind nicht wirklich im Besitz der Daten, hoffen aber auf die Angst und Scham ihrer Opfer. Diese zahlen häufig aus Furcht, die Drohung würde umgesetzt werden. Opfer sollten außerdem anschließend einen Viren-Scan auf Ihrem Gerät durchführen.
Aber auch die Mail-Provider könnten es Hackern schwieriger machen, an E-Mail-Adressen von Nutzern zu kommen. „In den Niederlanden sind jetzt hauptsächlich Kunden von Ziggo und KPN betroffen, aber es gibt viele anfällige Anbieter“, sagt SecGuru zu BleepingComputer. „Wenn es keine guten SPF– und DMARC-Implementierungen gibt und der empfangende Mail-Server die Schwindel-Mails nicht richtig blockiert, dann sind alle Kunden angreifbar. Es gibt nur wenige Anbieter, die eine gute SPF- und DMARC-Implementierung verwenden.“ Diese Implementierungen könnten den Missbrauch der Mail-Daten verhindern.