Passwort-Mail: Erpresser machen schnelle Kasse

Mit der Masche, Erpresser-Mails zu versenden, die ein echtes Passwort des Empfängers enthalten, haben Online-Ganoven offenbar viele Opfer eiskalt erwischt: Der niederländische Twitter-Nutzer @SecGuru_OTX hat 42 der in den Erpressermails angegebenen Bitcoin-Adressen untersucht und dabei Lösegeldzahlungen von 30 Opfern entdeckt. Die Täter haben innerhalb einer Woche über 50.000 US-Dollar eingenommen. Höchwahrscheinlich nutzen die Ganoven noch etliche weitere Bitcoin-Wallets, die nicht in die Zählung eingangen sind.

Damit ist die Masche für die Täter äußerst lukrativ, denn große Investitionen mussten die Erpresser nicht tätigen: Die missbrauchten Mail-Adressen und Passwörter dürften auf einschlägigen Untergrund-Handelsplattformen für kleines Geld zu haben sein. Die in den Mails angegebenen Passwörter sind nach Aussagen zahlreicher Empfänger bereits ziemlich alt – und somit für Online-Ganoven nahezu wertlos, da sie zum Großteil nicht mehr gültig sind. Die Erpresser-Mail könnte ein Versuch sein, aus diesen alten Daten noch etwas Kapital zu schlagen.

Bereits am Freitag vergangener Woche stellte heise Security einen Geldeingang in Höhe von rund 2500 Euro auf einem der Wallets fest. Die Täter behaupten, dass sie den Empfänger der Mail bei der Nutzung einer Pornoseite per Webcam gefilmt haben. Um sich Glaubwürdigkeit zu verschaffen, geben die Schurken im Betreff und in der Nachricht ein Passwort an, das der Empfänger tatsächlich mal irgendwo genutzt hat. Diese Daten stammen wahrscheinlich aus Cyber-Einbrüchen bei Online-Diensten wie Yahoo, LinkedIn, eBay oder YouPorn. Inzwischen kursieren mehrere Milliarden Account-Daten im Netz, viele davon findet man leicht im Netz – oder gegen einen kleinen Obolus im Darknet.

Nicht zahlen!

Wenn Sie eine solche Erpresser-Mail bekommen haben, sollten Sie unter keinen Umständen bezahlen; die in der Mail erwähnte Webcam-Aufzeichnung existiert nicht und demzufolge können die Täter auch nicht ihre Drohung wahr machen, brisantes Videomaterial mit den Kontakten aus Ihrem Adressbuch zu teilen. Das in der Mail angegebene Passwort sollten Sie als kompromittiert betrachten. Setzen Sie überall dort ein neues, individuelles Kennwort, wo Sie das Passwort aus der Mail verwendet haben.

Über Dienste wie Have I Been Pwned können Sie eingrenzen, woher das missbrauchte Passwort stammt. Geben Sie auf der Site einfach die Mail-Adresse ein, an welche die Mail geschickt wurde. Anschließend erfahren Sie, bei welchen Diensten Ihre Daten durch Online-Kriminelle abgegriffen wurden.

Die Mails sind unter anderem wie folgt aufgebaut:

I'm aware, [Passwort], is your pass word. You don't know me and you're most likely thinking why you're getting this e-mail, right?

In fact, I actually setup a malware on the adult videos (pornographic material) web site and guess what, you visited this website to have fun (you know what I mean). While you were watching video clips, your internet browser began operating as a RDP (Remote control Desktop) with a key logger which provided me with accessibility to your screen and also web camera. after that, my software program gathered your entire contacts from your Messenger, Facebook, and email.

What did I do?

I made a double-screen video. First part displays the video you were viewing (you have a fine taste haha . . .), and next part shows the recording of your web cam.

exactly what should you do?

Well, in my opinion, $2900 is a reasonable price for our little secret. You will make the payment through Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).

BTC Address: 1Kh***
(It is cAsE sensitive, so copy and paste it)

Important:
You have one day in order to make the payment. (I have a special pixel within this e-mail, and right now I know that you have read through this mail). If I do not receive the BitCoins, I definitely will send your video recording to all of your contacts including friends and family, co-workers, etc. Nevertheless, if I receive the payment, I will erase the video immidiately. If you really want evidence, reply with "Yes!" and I will send your video to your 9 friends. This is a non-negotiable offer, so please don't waste my personal time and yours by responding to this email message (rei)