ESET-Sicherheitswarnung: Aktuelle Scam-Welle erpresst deutschsprachige Internetnutzer

Jena (pts015/12.04.2019/11:10) – Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen Internetnutzern zu erpressen. Die Betrüger behaupten in diesen Nachrichten, dass sie sich Zugang auf die Geräte der Anwender verschafft und die Nutzer beim Anschauen von pornographischen Videos aufgenommen hätten. Dabei hätten sie nicht nur das vermeintliche Opfer aufgezeichnet, sondern auch das gestreamte Pornovideo. Wenn kein Lösegeld gezahlt wird, drohen die Betrüger die angebliche mp4-Datei an die Kontaktliste des Empfängers zu senden. ESET-Sicherheitsexperten warnen davor, dass diese Fake-Mails, sogenannter Scam, derzeit massenhaft an Nutzer verschickt werden. Betroffene sollten keinesfalls auf die Masche hereinfallen und Geld bezahlen.

„Die Erpresser fordern rund 2.000 Euro in Bitcoin innerhalb von 48 Stunden von den vermeintlichen Opfern“, erklärt Thomas Uhlemann, ESET Security Specialist. „Empfänger sollten auf diese Abzocke keinesfalls reinfallen. Der Computer wurde nicht gehackt und auch kein Video aufgezeichnet.“

Der aktuelle Fall – Sex sells?

ESET-Sicherheitsforscher haben bereits mehrere Wellen dieser E-Mails entdeckt. Zunächst waren diese Nachrichten hauptsächlich auf Englisch verfasst. In den letzten Tagen geraten aber auch deutschsprachige Internet-Nutzer in den Fokus der Betrüger. Anders als bei anderen Formen von Scam soll hier ein Lösegeld erpresst werden, damit die Kriminellen die vermeintlichen Aufzeichnungen des Computernutzers beim Anschauen pornographischer Videos nicht an Freunde, Arbeitskollegen und Verwandte schicken. „Wenn Sie wollen, dass ich beide Dateien lösche, und das Geheimnis behalte, müssen Sie mir Bitcoin-Zahlungen schicken. [ … ] Sie können die Polizei besuchen, aber niemand wird Ihnen helfen. [ … ] Meine Software hat alle Ihre E-Mail-Kontakte und eine Liste Ihrer Freunde auf Facebook [ .. ] „, so die Behauptungen der Cyberkriminellen in ihren Spam-Mails. ESET-Analysten geben Entwarnung: Bei allen E-Mails handelt es sich lediglich um eine dreiste Betrugsmasche und die angeblichen Video-Mitschnitte existieren nicht.

Aktuelle Masche setzt auf Social Engineering

Bei der aktuellen Scam-Welle wird stark auf Social Engineering gesetzt. In einer Version nutzen die Täter sogar die E-Mail-Adresse des vermeintlichen Opfers. Dadurch untermauern die Betrüger die Illusion, dass sie Zugang zum Computer des Empfängers hätten. Grundlage für die aktuelle Welle sind nach ESET-Einschätzung Adressdaten von Internetnutzern, die durch Datendiebstähle in die Hände von Cyberkriminellen gerieten.

Was ist Scam?

Als Scam wird ein groß aufgezogenes Online-Betrugsszenario bezeichnet. Ziel dieser Kampagnen ist es Internet-Nutzern zu unüberlegten Handlungen zu verleiten. Diese sollen dazu gebracht werden, beispielsweise Geld an Betrüger zu zahlen oder persönliche Daten preiszugeben. Diese Masche setzt nicht auf das Angreifen der technischen Infrastruktur, sondern auf gezielte psychologische Manipulation der Nutzer („Social Engineering“). Scam wird häufig per E-Mail oder Social Media verbreitet. Bekannte weitere Formen dieser Betrugsart ist der „Nigeria-Scam“, bei dem die Absender behaupten, Zugangsdaten für Konten ehemaliger Machthaber oder verstorbener Geschäftsleute zu besitzen und das darauf befindliche Geld möglichst schnell ins Ausland transferieren zu müssen. Dafür sind die Kriminellen auf die Hilfe des Mail-Empfängers angewiesen.

Tipps gegen Erpresser-Scam

– E-Mails kritisch überprüfen: Ist der Text mit Fehler gespickt oder erscheint der Aufbau seltsam, sollte die E-Mail sofort gelöscht werden. Auf gar keinen Fall sollte auf enthaltene Links geklickt werden.

– Niemals antworten: Anwender sollten niemals auf diese E-Mails antworten. Hierdurch signalisieren sie den Kriminellen, dass die Adresse aktiv genutzt wird.

– Keine Anhänge öffnen: Anhänge in diesen E-Mails sollten niemals geöffnet werden. Schlimmstenfalls enthalten diese Dateien Schadcode, der so auf den Computer gelangt und den Kriminellen doch noch den Zugang verschafft.

– Kein Lösegeld bezahlen: Auf gar keinen Fall sollten Betroffene auf die Forderungen eingehen und das geforderte Lösegeld bezahlen. Geleistete Zahlungen sollten, wenn noch möglich, sofort rückgäng gemacht werden.

– Sicherheitssoftware installieren: Eine leistungsstarke Sicherheitslösung gehört bei PCs, Macs und Mobilgeräten zur Grundausstattung. Diese sollte einen umfassenden Schutz vor Schadprogrammen mit hilfreichen Funktionen wie Spam- und Phishing-Schutz sowie Passwort Manager bieten.

– E-Mail-Adresse überprüfen: Ob die eigene Adresse und die Zugangsdaten bei einem Datendiebstahl in die Hände von Kriminellen geraten sind, können Anwender auf der Webseite des Hasso-Plattner-Instituts überprüfen. Gab es Zwischenfälle, sollte umgehend das Passwort geändert werden. Noch besser ist die Aktivierung einer 2-Faktor-Authentifizierung. Hierbei kommt neben dem Passwort noch ein weiterer Faktor hinzu, wie ein Einmal-Code.

– Beweise sichern: Sind Anwender auf die Masche hineingefallen oder bestehen noch Zweifel, sollte die E-Mail als Beweis gesichert und umgehend die Polizei aufgesucht werden. Die Strafverfolgung der Täter ist schwierig, da sie aus dem Ausland agieren, dennoch sollte der Fall gemeldet werden.

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Christian Lueg Tel.: +49 3641 3114 269 E-Mail: christian.lueg@eset.de Website: www.eset.com/de