24.04.20

Ausgeweitete Welle von Erpressermails gegen diverse Kunden von verschiedenen E-Mail Anbietern

Ausgeweitete Welle von Erpressermails gegen diverse Kunden von verschiedenen E-Mail Anbietern

Seit dem 11. April 2020 läuft eine gross angelegte Erpressermail Welle gegen diverse Kunden von verschiedenen E-Mail Anbietern. Auf Englisch wird den Opfern gedroht angebliche intime Aufnahmen zu publizieren, falls das Lösegeld in Form von Bitcoin nicht überwiesen wird. In den meisten Fällen handelt es sich um einen Bluff!

Die Betrugsmasche

In der Betreffzeile des E-Mails ist jeweils das Passwort des Nutzers aufgeführt.

Der Text im E-Mail beginnt mit dem folgenden oder ähnlichen Wortlaut:

"I know, xxxxx, is your password. I need your total attention for the next twenty-four hours, or I will make sure you that you live out of guilt for the rest of your life."

Die Cyberkriminellen behaupten das Passwort des Nutzers zu kennen und eine Schadsoftware auf dem Computer des Opfers installiert zu haben. Ausserdem seien sämtliche Kontakte des Nutzers bekannt. Zusätzlich wird behauptet das Opfer seit ein paar Monaten beobachtet und gefilmt zu haben.

Die Cyberkriminellen versenden solche E-Mails in der Hoffnung, dass die Empfänger aufgrund dieser Einschüchterung das geforderte Lösegeld zahlen.

Screenshot eines solchen Erpressermails

Unsere Erkenntnisse

Die Cyberkriminellen sind auf unbekannte Art und Weise an die E-Mail Adressen sowie Passwörter der betroffenen Nutzer gelangt.

In der Regel handelt es sich um veraltete Passwörter, welche durch die Nutzer längst geändert wurden.

Viele Nutzer verwenden jedoch Passwörter mehrfach, ohne diese jemals zu ändern. Aus diesem Grund besteht die Möglichkeit, dass die Cyberkriminellen Zugriff zu sämtlichen Accountinformationen haben und diese allenfalls für weitere Delikte verwenden können.

Sollte das angegeben Passwort noch irgendwo genutzt werden

Wechseln Sie unverzüglich das Passwort überall dort, wo Sie dieses noch verwenden!

Überprüfen Sie, ob von Ihrem Account aus irgendwelche verdächtige Aktivitäten getätigt wurden!

Was ist sonst noch zu tun

In den meisten Fällen haben die Cyberkriminellen keinen Zugriff zu den Accounts und es handelt sich um einen Bluff. Solche E-Mails werden zurzeit zu Tausenden versandt. Ignorieren Sie das E-Mail und markieren Sie es als Spam.

Überweisen Sie in keinem Falle Bitcoin an die Cyberkriminellen!

Ich habe bereits Geld überwiesen und/oder meine Accountinformationen wurden missbräuchlich verwendet

Melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle und erstatten Sie eine Strafanzeige.

25
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags