Aktuelles, Branche - geschrieben von am Freitag, April 12, 2019 21:52 - noch keine Kommentare

Aktuelle Scam-Welle täuscht peinliche Aufzeichnungen vor

Opfern wird unterstellt, pornographische Videos gestreamt zu haben

[datensicherheit.de, 12.04.2019] ESET weist in einer aktuellen Warnungsmeldung auf den Umstand hin, dass derzeit viele deutschsprachige Internetnutzer erpresserische Schreiben in ihrem E-Mail-Postfach finden. Dahinter steckten Betrüger, „die im großen Stil versuchen, mit sogenanntem Scam, Geld von den Empfängern dieser E-Mails zu bekommen“. Die Kriminellen behaupten, dass sie sich Zugang auf die Geräte der Anwender verschafft und die Nutzer beim Anschauen von pornographischen Videos aufgenommen hätten. Thomas Uhlemann, „Security Specialist“ bei ESET gibt Entwarnung: „Der Computer wurde nicht gehackt und auch kein Video aufgezeichnet.“

Empfänger sollten auf „Abzocke“ keinesfalls reinfallen!

Cyber-Kriminelle versuchen derzeit offensichtlich im großen Stil, mit Fake-Mails Geld von ahnungslosen Internetnutzern zu erpressen. Die Betrüger behaupten, sich Zugang auf die Geräte der Anwender verschafft und die Nutzer beim Anschauen von pornographischen Videos aufgenommen zu haben. Dabei sei nicht nur das vermeintliche Opfer aufgezeichnet worden, sondern auch das gestreamte Pornovideo.
Wenn kein Lösegeld gezahlt wird, drohen die Betrüger an, die angebliche mp4-Datei an die Kontaktliste des Empfängers zu senden. ESET-Sicherheitsexperten warnen nun davor, dass diese Fake-Mails, sogenannter Scam, derzeit massenhaft an Nutzer verschickt werden. Betroffene sollten keinesfalls auf die Masche hereinfallen und Geld bezahlen.
„Die Erpresser fordern rund 2.000 Euro in Bitcoin innerhalb von 48 Stunden von den vermeintlichen Opfern“, berichtet Uhlemann. „Empfänger sollten auf diese Abzocke keinesfalls reinfallen. Der Computer wurde nicht gehackt und auch kein Video aufgezeichnet.“

Zunehmend deutschsprachige Internet-Nutzer im Visier der Betrüger

Sicherheitsforscher von ESET hätten bereits mehrere Wellen dieser E-Mails entdeckt. Zunächst seien diese E-Mails hauptsächlich auf Englisch verfasst gewesen. In den letzten Tagen gerieten aber auch deutschsprachige Internet-Nutzer in den Fokus dieser Betrüger.
Anders als bei anderen Formen von Scam solle hier ein Lösegeld erpresst werden, damit die Kriminellen die vermeintlichen Aufzeichnungen des Computernutzers beim Anschauen pornographischer Videos nicht an Freunde, Arbeitskollegen und Verwandte schicken: „Wenn Sie wollen, dass ich beide Dateien lösche, und das Geheimnis behalte, müssen Sie mir Bitcoin-Zahlungen schicken. […] Sie können die Polizei besuchen, aber niemand wird Ihnen helfen. […] Meine Software hat alle Ihre E-Mail-Kontakte und eine Liste Ihrer Freunde auf Facebook[..]“, behaupten die Cyber-Kriminellen.
Bei der aktuellen Scam-Welle werde stark auf „Social Engineering“ gesetzt. In einer Version nutzten die Täter sogar die E-Mail-Adresse des vermeintlichen Opfers. Dadurch untermauerten die Betrüger die Illusion, dass sie Zugang zum Computer des Empfängers hätten. Grundlage für die aktuelle Welle sind nach ESET-Einschätzung Adressdaten von Internetnutzern, die durch Datendiebstähle in die Hände von Cyber-Kriminellen gerieten.
Als „Scam“ werde ein groß aufgezogenes Online-Betrugsszenario bezeichnet. Ziel dieser Kampagnen sei es, Internet-Nutzern zu unüberlegten Handlungen zu verleiten: Diese sollen dazu gebracht werden, beispielsweise Geld an Betrüger zu zahlen oder persönliche Daten preiszugeben. Diese Masche setze nicht auf das Angreifen der technischen Infrastruktur, sondern auf gezielte psychologische Manipulation der Nutzer („Social Engineering“). „Scam“ werde häufig per E-Mail oder „Social Media“ verbreitet.

ESET gibt Empfehlungen für Empfänger solcher Scam-Mails:

  • E-Mails sollten grundsätzlich kritisch überprüft werden: Ist der Text mit Fehler gespickt oder erscheint der Aufbau seltsam, sollte die E-Mail sofort gelöscht werden. Auf gar keinen Fall sollte auf enthaltene Links geklickt werden.
  • Niemals antworten: Anwender sollten niemals auf diese E-Mails antworten. Hierdurch signalisierten sie den Kriminellen, dass die Adresse aktiv genutzt wird.
  • Keine Anhänge öffnen: Anhänge in diesen E-Mails sollten niemals geöffnet werden. Schlimmstenfalls enthielten diese Dateien Schadcode, der so auf den Computer gelangen und den Kriminellen doch noch den Zugang verschaffen könnte.
  • Kein Lösegeld bezahlen: Auf gar keinen Fall sollten Betroffene auf die Forderungen eingehen und das geforderte Lösegeld bezahlen. Geleistete Zahlungen sollten, wenn noch möglich, sofort rückgängig gemacht werden.
  • Sicherheitssoftware installieren: Eine leistungsstarke Sicherheitslösung gehöre bei PCs, Macs und Mobilgeräten zur Grundausstattung. Diese sollte einen umfassenden Schutz vor Schadprogrammen mit hilfreichen Funktionen wie Spam und Phishing-Schutz sowie Passwort Manager bieten.
  • E-Mail-Adresse überprüfen: Ob die eigene Adresse und die Zugangsdaten bei einem Datendiebstahl in die Hände von Kriminellen geraten sind, könnten Anwender auf der Webseite „sec.hpi.de/ilc/search“ überprüfen. Gab es Zwischenfälle, sollte umgehend das Passwort geändert werden. Noch besser sei die Aktivierung einer Zwei-Faktor-Authentifizierung – hierbei komme neben dem Passwort noch ein weiterer Faktor hinzu, wie ein Einmal-Code.
  • Beweise sichern: Sind Anwender auf die Masche hineingefallen oder bestehen noch Zweifel, sollte die E-Mail als Beweis gesichert und umgehend die Polizei aufgesucht werden. Die Strafverfolgung der Täter sei schwierig, da sie aus dem Ausland agierten, dennoch sollte der Fall gemeldet werden.

Weitere Informationen zum Thema:

HPI Hasso-Plattner-Institut
Wurden Ihre Identitätsdaten ausspioniert? / E-Mail-Adresse prüfen!

datensicherheit.de, 16.03.2019
Zscaler meldet Aufdeckung aktueller Scamming-Kampagnen

datensicherheit.de, 13.10.2018
ESET: Hacker-Gruppen kooperierten bei Angriff auf Energieversorger



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung