Erpresser-Mails, Teil 1 – Alt bekannte Betrugsmasche findet immer wieder neue potentielle Opfer: “Ich weiß, dass Sie ein Pädophiler sind..”

Erpresser-Mails machen immer wieder die Runde. Bei den Erpresser-Mails handelt es sich um eine altbekannte Betrugsmasche, die von Cyberkriminellen immer wieder erfolgreich genutzt wird. Mit ihren Drohgebärden schüchtern sie die Empfänger dieser boswilligen Nachrichten ein und fordern die Zahlung eines Lösegeldes.

Erpresser-Mails gibt es seit vielen Jahren in diversen Formen und Variationen, die wieder und wieder an potentielle Opfer versendet werden. Trotzdem vor diesen meist harmlosen Drohbriefen regelmäßig gewarnt wird, gehen Empfänger dieser erpresserischen E-Mails Betrügern immer wieder auf den Leim.

Hier ein Beispiel einer Erpresser-Mail, das mit dem Betreff: “Ich weiß, dass Sie ein Pädophiler sind..” im Postfach potentieller Opfer landet:

Von: opfer@example.com 
An: opfer@example.com
Betreff: Ich weiß, dass Sie ein Pädophiler sind..

Nachricht für:
opfer@example.com

Ich weiß, dass Sie ein Pädophiler sind. Ich weiß von deinem
Interesse an kleinen Kindern.
Ich weiß auch, dass du gerne Bilder und Videos
von Kindern ansiehst.
Vor einiger Zeit, als du dir Pornovideos angesehen hast,
hast du einen Virus auf dein Gerät heruntergeladen.
Dieser Virus ermöglichte mir, mich aus der Ferne zu
verbinden und die volle Kontrolle über dein Gerät
und deine Kamera zu übernehmen. Außerdem habe ich eine
Kontaktliste für deine Familie und Arbeitskollegen
heruntergeladen.
Mehrmals habe ich dich erwischt, wie du pornografischen
Videos mit Kindern angeschaut hast, und ich habe den
gesamten Vorfall aufgezeichnet.
Ich habe eine Kopie deines Webcam-Videos mit deinem Gesicht
und deinem Körper sowie dessen, was du angesehen hast,
gesichert.

Ich zufällig ein Teil der Hackergruppe Anonymous zu sein,
und anders als du, weiß ich, wie ich mich selbst schützen kann.
Mit solch belastenden Beweisen deiner Fantasien bin ich
zuversichtlich, dass ich dein Leben zerstören kann.

Ich habe 4 Videos von Ihnen, die eindeutig masturbieren,
wenn Sie Videos von Kindern ansehen:
NamedesOpfers_1234525854.mp4 (64.7 MB)
NamedesOpfers_1234502265.mp4 (83.5 MB)
NamedesOpfers_1234571222.mp4 (75.9 MB)
NamedesOpfers_1234542541.mp4 (102.3 MB)

Wenn du möchtest, dass ich die ganze Sache vergesse,
musst du mir 5000 Euro zahlen.
Ich weiß, das ist viel Geld, aber das ist der Preis
für mein Schweigen. Du hast nur eine Woche ab dem Zeitpunkt
des Lesens dieser Nachricht, um dies zu tun.
Wenn nicht, werde ich diese Videos öffentlich machen und sie
an deine Familie, deine Kollegen und die Polizei verteilen.
Du musst per Bitcoin-Überweisung bezahlen. Wenn du nicht
genügend Bitcoins hast, recherchiere, wie man Bitcoins kaufen kann,
und überweise sie mir. Du kannst Börsen wie Coinbase,
Binance usw. nutzen.

1 Bitcoin kostet jetzt genau 38409 Euro.
Senden Sie mir dann genau 0.13013625 BTC an die blaue Adresse unten.
Kopieren und einfügen (Groß- und Kleinschreibung beachten!).
Überweisen Sie 0.13013625 BTC an:

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Denken Sie daran, dass Sie nur 72 Stunden Zeit haben,
dies zu erledigen, und Sie müssen den genauen
Betrag von 0.13013625 BT (5000 EUR) überweisen!
Wenn du die Bitcoin-Überweisung sendest, werde ich
die ganze Sache vergessen und den Virus von deinem Gerät
entfernen, und wir werden uns nie wiedersehen.
Aber wenn du es nicht tust, garantiere ich dir, dass deine
Familie und all deine Freunde von deinen Fantasien
erfahren werden.
Keinen Unfug treiben... Ich behalte dich im Auge.

Du hast nur 72 Stunden ab dem Zeitpunkt, an dem du diese
Nachricht erhalten hast. Ich weiß, wann du diese Nachricht
liest. Wenn du Probleme beim Überweisen oder beim Kauf von
Bitcoins hast, gebe ich dir vielleicht ein paar Tage mehr
und werde mich erneut mit dir in Verbindung setzen,
aber ich muss sehen, dass du dich bemühst,
mir das Geld zu schicken!

Weil ich Zugriff auf deine Geräte und Daten habe,
weiß ich viel über dich, und ich weiß, dass du gut verdienst.
Versuche mich also nicht zu täuschen, denn ich weiß,
dass du es dir leisten kannst, mir zu bezahlen.

Ich gebe die Daten für die Bitcoin-Überweisung erneut unten an.
Du musst mir den Gegenwert von 5000 EUR in BTC überweisen.
Bitte überweise genau
0.13013625 an die Bitcoin-Adresse:

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

(Kopiere diese Adresse, da die Groß- und Kleinschreibung
wichtig ist!)

Ich warte auf deine Überweisung... Du solltest besser zahlen,
sonst wird jeder von deinen Abweichungen erfahren..

---
Sch4tt3n
/Wir vergessen nicht. Erwartet uns./ 

Sind da tatsächlich Hacker am Werk? Haben die tatsächlich meinen Rechner gehackt oder mich gefilmt?

Nein, mit allergrößter Wahrscheinlichkeit nicht! Die Betrüger, meist blutige Anfänger oder einfach nur Spammer, die sich gerne fälschlicherweise als Hacker bezeichnen, behaupten einfach nur, dass sie beispielsweise über die entsprechende Hackerexpertise und kompromittierendes Foto- oder Videomaterial der Empfänger verfügen.

Mit ihrer Drohgebärde wollen sie erreichen, dass die vermeintlichen Opfer das geforderte Lösegeld bezahlen, um die Veröffentlichung der bloßstellenden Fotos, Videos und Dokumente zu verhindern.

Wenn z. B. in einem Laptop oder PC keine Webcam verbaut ist und der Nachrichten-Empfänger noch nie pornographische Webseiten besucht oder sich solche Videos angeschaut bzw. heruntergeladen hat, kann er immer davon ausgehen, dass es sich bei dieser Art von böswilligen Mails um einen Fake/Betrug handelt.

Bei all jenen, die tatsächlich pornografische Seiten besucht, sich pornografisches Material angeschaut oder heruntergeladen haben, wirkt diese Masche meist sehr gut. Das schlechte Gewissen, die Bürde auf frischer Tat ertappt worden zu und sowie die Angst vor einer Veröffentlichung, bewegt eine Reihe der Opfer dazu, unbedacht und unreflektiert das geforderte Lösegeld zu zahlen. Bingo!

Die Betrüger heimsen die Kohle ein, erfreuen sich des Lebens und machen sich in einschlägigen Foren über ihre “allzu dummen Opfer” lustig.

Warum du solche Erpresser-Mails oft von deiner eigenen E-Mail-Adresse erhältst

Die Absender-Adresse solcher Drohbriefe ist dabei nicht selten deine eigene E-Mail-Adresse. Unter Umständen kann das ein Zeichen dafür sein, dass diese gespooft oder samt des Passwortes geleakt wurde. Das muss aber nicht so sein! Oft wollen die böswilligen Versender mit diesem Trick den Empfängern einfach nur suggerieren bzw. vortäuschen, dass ihr E-Mail-Konto gehackt wurde. Wenn böswillige Akteure deine E-Mail-Adresse als Absender verwenden, umgehen sie meist auch einfach nur dem Spam-Filter.

Sicherheits-Hinweis und -Tipp: Solltest du jemals eine Mail von deiner eigenen E-Mail-Adresse erhalten, kann es grundsätzlich nicht schaden das Passwort des E-Mail-Kontos zu ändern. Verwende auch immer einen guten, stets aktuell gehaltenen Virenscanner und eine Firewall. Hinterlege zusätzlich einen SPF-Record (SPF = Sender Policy Framework) in deinem E-Mail-Account. In diesem Record wird dem Mailserver mitgeteilt, dass nur er für das Versenden von Mails mit deiner E-Mail-Adresse berechtigt ist. Aktiviere nach Möglichkeit auch immer die Zwei-Faktor-Authentifizierung.

Erpresser-Mails gibt es in vielfältigen Formen und in unterschiedlichen Stilen. Du solltest sie bestenfalls gar nicht erst öffnen, ignorieren und löschen! Solltest du dieser Betrugsmasche zum Opfer gefallen sein und das Lösegeld gezahlt haben, erstatte umgehend Anzeige bei der örtlichen Polizei.

Im zweiten und dritten Teil dieser Serie – voraussichtliche Veröffentlichung am 19. und 22.12.2023 – werde ich euch weitere Beispiele sowie eine Reihe von Erkennungs-, Abwehr- und Gegenmaßnahmen vorstellen.

:-)

Diese Beiträge könnten dir ebenfalls gefallen: