Aktuell sind 20 Gäste und keine Mitglieder online

Kamera gehackt, beim Pornogucken gefilmt?
In Erpresser-Mails behaupten Ganoven, alle Online-Konten des Empfängers geknackt und diesen beim Besuch einer Pornoseite gefilmt zu haben. Kurios: Dabei scheint die Nachricht vom E-Mail-Konto des Empfängers zu stammen.

AdobeStock 84473867Geht es ums schnelle Geld, sind Online-Kriminelle besonders kreativ und umtriebig. Ein Beispiel sind diverse Erpresser-Mails (Blackmails), in denen Ganoven behaupteten, den Empfänger beim Pornoschauen gefilmt zu haben. Dabei drohen die Täter stets mit der Veröffentlichung des kompromittierenden Videomaterials bei Freunden und Kollegen, falls das verlangte Schweigegeld nicht bei der genannten Bitcoin-Adresse eingeht. Um der Forderung mehr Glaubwürdigkeit zu verleihen, nannten die Gangster jüngst noch die Empfänger beim Namen und schickten ein echtes Passwort von ihm mit. Derzeit läuft eine neue Blackmail-Kampagne, bei der die Erpresser auf Namen und Kennwort verzichten. Stattdessen bedienen sie sich eines simplen Tricks, um ihre Opfer zu verunsichern.

Fake-Mail statt E-Mail-Konto gehackt!
Denn wer sein Postfach aufruft und darin eine Nachricht von sich selbst findet, dürfte schon stutzen. Beginnt diese dann noch mit „This account was hacked!”, ist die Verunsicherung erst einmal gross. Doch sollten sich Empfänger der Erpresser-Mails nicht täuschen lassen, denn mittels Mail-Spoofing lässt sich der im Posteingang angezeigte Absender einer E-Mail vergleichsweise einfach ändern, um so den Empfänger zu täuschen. Dabei sind solche Fake-Mails nichts Neues. Cyber-Kriminelle nutzen gefälschte Absender immer wieder, um etwa an die Zugangsdaten für PayPal, Online-Banking & Co. von unbedarften Internetnutzern zu gelangen (Phishing). Viele E-Mail-Anbieter haben zwar Schutzmechanismen im Einsatz, um solche Fälschungen zu blockieren, doch die greifen nicht immer, beziehungsweise erst nach einiger Zeit. 

Trojaner eingeschleust? Unwahrscheinlich!
Dabei behaupten die Cyber-Kriminellen zudem, dass sie einen Trojaner auf dem Rechner installiert hätten – und mithilfe des Schädlings das Kennwort sowie sämtliche Kontakte des Opfers extrahiert und die Webcam angezapft haben. Anschliessend wollen sie ein Split-Screen-Video aufgezeichnet haben, das den Bildschirminhalt beim Besuch der Pornoseite neben dem Bild der Webcam zeigt. Das E-Mail soll ein sogenanntes Tracking-Pixel enthalten, welches die Online-Betrüger informiert, sobald der Empfänger die Nachricht öffnet.

Gross angelegte Betrugsmasche
Nach den vorliegenden Berichten ist davon auszugehen, dass es sich hierbei „nur” um den Versuch handelt, Nutzer zu verunsichern und unter Druck zu setzen. Sicherheitsspezialisten erklären: „In Fällen wie diesen sprechen wir von Social Engineering‘. Der Nutzer soll durch Vorgaukeln falscher Drohungen dazu gebracht werden, in Panik zu verfallen und dadurch entsprechend auf die Forderungen der Kriminellen einzugehen.” Die bei früheren Erpresser-Kampagnen versandten Kennwörter haben die Kriminellen auch nicht vom PC des Nutzers ausgelesen, sie stammen vermutlich aus früheren Angriffen auf Webseiten oder Online-Shops. Auch im aktuellen Fall berichten Empfänger der Nachricht, gar keine Webcam zu besitzen. Auch das vermeintliche Tracking-Pixel war in keiner der bislang analysierten E-Mails enthalten.

Experten raten: Nicht zahlen und besser schützen
Falls eine solche Nachricht in Ihrem Postfach landet, überweisen Sie auf keinen Fall die geforderte Summe. Ignorieren Sie die E-Mails und melden Sie den Vorfall bei der Polizei. /Hegi

Big Five web

Zahn Oase

Schlssel Web