Strafverfolger warnen vor Erpresser-Mails

Das Landeskriminalamt Niedersachsen warnt vor betrügerischen E-Mails, die eine schon bekannte Erpressungsmasche nutzen. Diese verunsichert viele Empfänger.

In Pocket speichern vorlesen Druckansicht 24 Kommentare lesen
Aufmacher LKA warnt vor Erpressermails

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 2 Min.
Von

Betrügerische E-Mails, die Empfängern mit der Veröffentlichung von kompromittierenden Bildern bei dem Konsum von pornografischen Webseiten drohen, seien zwar nicht neu, erläutert das LKA Niedersachsen. Dennoch versendeten Cyberkriminelle nach wie vor täglich diese E-Mails. Die Strafverfolger erhielten jeden Tag Anfragen dazu.

Das LKA zeigt in seiner Warnung auch eine aktuelle Beispiel-Mail:

Erpresser-Mail-Beispiel vom LKA Niedersachsen

Betreff: Ihr Konto wurde gehackt

Ich habe schlechte Nachrichten fĂĽr dich.11/04/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten!Ihr Passwort: _________ !

Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab.

Wie es war:In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.Ich hackte zuerst diesen router und legte meinen bösartigen code darauf.Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich einen vollständigen Speicherauszug Ihrer Festplatte erstellt (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen Geldbetrag zum entsperren bitten.Aber ich schaute auf die Seiten, die Sie regelmäßig besuchen, und kam zur großen Freude Ihrer Lieblings-Ressourcen.Ich spreche von Websites für Erwachsene.

Ich möchte sagen-du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.Ich habe einen screenshot der intimen website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).Danach nahm ich Ihre Kamera ab (mit der Kamera Ihres Geräts). Es ist schön geworden, zögere nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren verwandten, Freunden oder Kollegen nicht zeigen möchten.Ich denke, 600 EURO ist eine sehr kleine Menge für mein schweigen.Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere Geld nur in Bitcoins.Meine BTC Brieftasche: bc1qel3j2zgjuev20ksrkusv9dwj747jcypmdgcl57

Sie wissen nicht, wie Sie eine Bitcoin-Brieftasche Auffüllen sollen?Schreiben Sie in jede Suchmaschine „so senden Sie Geld an btc wallet“.Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Zahlung haben Sie etwas mehr als zwei Tage (genau 48 Stunden).Keine Sorge, der timer startet in dem moment, in dem Sie diesen Brief öffnen. Ja, ja, ja .. es hat bereits begonnen!

Nach der Zahlung, mein virus und schmutzige Fotos mit Ihnen Selbstzerstörung automatisch.Wenn ich jedoch nicht den angegebenen Betrag von Ihnen erhalte, wird Ihr Gerät blockiert und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.

Ich möchte, dass du umsichtig bist.– Versuchen Sie nicht, meinen virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen remote-server hochgeladen)– Versuchen Sie nicht, mich zu Kontaktieren (dies ist nicht möglich, ich habe Ihnen eine E-Mail von Ihrem Konto gesendet)– Verschiedene Sicherheitsdienste helfen Ihnen nicht; das formatieren einer Festplatte oder das zerstören eines Geräts hilft auch nicht, da sich Ihre Daten bereits auf einem remote-server befinden.

P. S. ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind. Dies ist ein Hacker-Ehrenkodex.

Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht Sauer auf mich, jeder hat seine eigene Arbeit.

Die Cybergangster versuchen, die Mails glaubwürdiger aussehen zu lassen. So erscheint als Passwort eines, das tatsächlich mal auf einer Webseite zusammen mit der Empfänger-Mail-Adresse genutzt wurde und bei einem der zahlreichen Passwort-Lecks öffentlich wurde.

Als Absender erscheint die eigene E-Mail-Adresse, erläutert das LKA Niedersachsen in seiner Warnung weiter. Diese lässt sich jedoch einfach fälschen. Die Behauptung, den Mail-Empfänger beim Besuch pornografischer Webseiten erwischt zu haben, ist ein Spiel mit der Statistik: Pornoseiten gehören zu den am häufigsten besuchten Seiten im Internet.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch sind seit der Corona-Pandemie viele Menschen im Home-Office inzwischen mit einer Webcam ausgestattet, sei es im Notebook, Tablet oder Smartphone. Allerdings schicken die Ersteller der betrĂĽgerischen Erpresser-Mails nie ein Beweisbild mit.

Empfänger solcher E-Mails sollten keinesfalls die geforderte Summe, in der Regel in Kryptowährungen wie Bitcoin, zahlen. Dies geschehe noch zu oft, schlussfolgert das LKA, da diese Mails ständig weiter gesendet würden – wäre die Masche nicht erfolgreich, würden die Cyberkriminellen andere Taktiken einschlagen. Sollte das genannte Passwort noch bei einem Dienst genutzt werden, sollten Empfänger es umgehend dort ändern und bei der Gelegenheit idealerweise gleich die Mehr-Faktor-Authentifizierung aktivieren.

Da es sich um Erpressungsversuche handelt, könnten Betroffene Anzeige erstatten, erläutert das LKA Niedersachsen. Mail-Adressen und Hinweise liefert eine eigene Webseite dafür. Unbedingt sollten Opfer Anzeige erstatten, wenn es sich um eine "echte" Erpressung handelt, etwa nach einem Online-Date mit Videochat. Dabei handele es sich jedoch um eine andere Masche als die hier beschriebene.

Schon vor vier Jahren gingen Cyberkriminelle mit dieser Masche auf Erpressungstour. Auch damals handelte es sich um gefälschte Mails, die Angreifer hatten keinen Zugriff auf den Rechner.

(dmk)