14.04.20

Erpressermail gegen Hotmail Kunden im Umlauf: "Your password is", "I know your password is"

Erpressermail gegen Hotmail Kunden im Umlauf: "Your password is", "I know your password is"

Seit dem 11. April 2020 läuft eine gross angelegte Erpresser Mail Welle gegen sehr viele Hotmail, MSN und Outlook Kunden. Auf Englisch werden die Opfer aufgefordert, Geld in Form von Bitcoin zu überweisen. In den meisten Fällen handelt es sich um einen Bluff!

Die Betrugsmasche

In der Betreffzeile des Mails steht der Hotmail Benutzername und ein Passwort, getrennt durch einen Doppelpunkt. 

"I'm aware, XXXXXXXX, is your password. You may not know me, and you are most likely wondering why you're getting this mail, right?"

Die Cyberkriminellen behaupten, das Passwort zu kennen und eine Schadsoftware auf dem Computer des Opfers installiert zu haben. Ausserdem seien sämtliche Kontakte bekannt. Sie behaupten zusätzlich das Opfer seit ein paar Monaten beobachtet und gefilmt zu haben.

Die Cyberkriminellen versenden solche E-Mails in der Hoffnung, dass die Empfänger aufgrund dieser Einschüchterung das geforderte Lösegeld zahlen.

Screenshot Email

Unsere Erkenntnisse

Die Cyberkriminellen sind auf unbekannte Art und Weise an die E-Mail Adressen sowie Passwörter der betroffenen Nutzer gelangt.

In der Regel handelt es sich um veraltete Passwörter, welche durch die Nutzer längst geändert wurden.

Viele Nutzer verwenden jedoch Passwörter mehrfach, ohne diese jemals zu ändern. Aus diesem Grund besteht die Möglichkeit, dass die Cyberkriminellen Zugriff zu sämtlichen Accountinformationen haben und diese allenfalls für weitere Delikte verwenden können.

Was muss ich tun

In den meisten Fällen haben die Cyberkriminellen keinen Zugriff zu den Accounts und es handelt sich um einen Bluff. Solche E-Mails werden zurzeit zu Tausenden versandt. Ignorieren Sie das E-Mail und markieren Sie es als Spam.

Überweisen Sie in keinem Falle Bitcoin an die Cyberkriminellen!

Sollte das involvierte Passwort doch noch irgendwo verwendet werden, ist dieses sofort zu ändern!

Ich habe bereits Geld überwiesen und/oder meine Accountinformationen wurden missbräuchlich verwendet

Melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle und erstatten Sie eine Strafanzeige.

54
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags