Aktuelles, Branche - geschrieben von dp am Dienstag, Dezember 11, 2018 22:19 - noch keine Kommentare
Sextortion: Erpressung und Ransomware-Angriff
Aktuell laufende Erpressungswelle scheint sehr erfolgreich zu sein
[datensicherheit.de, 11.12.2018] Die aktuellen Versuche der digitalen Erpressung mit vermeintlichen Sexvideos ist laut Chris Dawson, Threat Intelligence Lead bei Proofpoint, „leider extrem erfolgreich, aber nicht neu“. Neu jedoch ist demnach die Ergänzung der Erpressungs-Mail um einen Link zu einem „Stealer“, der wiederum Ransomware nachlädt und auf dem Rechner des Opfers installiert. Diese neue Form der Porno-Erpressung, auch „Sextortion“ genannt, hätten jetzt Experten von Proofpoint entdeckt und in einem aktuellen Blogeintrag der Öffentlichkeit zugänglich gemacht.
Angreifer versuchen die Opfer doppelt zu schädigen
Bei dieser Angriffstaktik nutzten die Cyber-Kriminellen oftmals in der Vergangenheit erbeutete Passwörter und E-Mail-Adressen, um dem Empfänger per E-Mail glaubhaft zu machen, tatsächlich im Besitz kompromittierender Informationen (Videos, Screenshots etc.) über die Empfänger zu sein. „Die Erpressungs-Mail enthält zudem einen Link, der angeblich zu einer Präsentation, beziehungsweise einem Video, führt, die das angeblich rufschädigende Verhalten der Empfänger zeigt“, berichtet Dawson.
Über diesen Weg versuchten die Angreifer die Opfer doppelt zu schädigen: Einmal über den direkten Weg der „Sextortion“-Erpressung, und ein zweites Mal durch die Verschlüsselung des Rechners, die nur durch eine Lösegeldzahlung wieder rückgängig gemacht werden könne. Dawson warnt: „Dies kann jedoch trotz Lösegeldzahlung keineswegs sichergestellt werden!“
Auf gewisse Bitcoin-Wallets werden derzeit weit mehr Einzahlungen getätigt als sonst
Die aktuell laufende Erpressungswelle scheint laut Uhl sehr erfolgreich zu sein, denn – innerhalb gewisser Grenzen – lasse sich nachvollziehen, dass derzeit auf die von den Erpressern genannten Bitcoin-Wallets weit mehr Einzahlungen getätigt würden als sonst.
„Personen, die ,Sextorsion‘-E-Mails erhalten, sollten zunächst davon ausgehen, dass der Absender keine Screenshots oder Videos besitzt“, so Dawson Die Empfänger sollten zudem keinesfalls Links anklicken oder Anhänge öffnen, um den Wahrheitsgehalt der Erpressung zu überprüfen.
Weitere Informationen zum Thema:
proofpoint, 07.12.2018
Sextortion with a side of ransomware
datensicherheit.de, 22.11.2018
Apple-Betriebssysteme: Ransomware-Angriffe steigen um 500 Prozent an
datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Anti-Fraud-Lösung: BehavioSec stellt Plattform 5.1 vor
- Digitalpolitik der Bundesregierung: Bitkom zieht Zwischenfazit
- Ransomware: 13 Krankenhäuser zeitweise komplett vom Internet abgeschnitten
- BlueKeep: Noch immer über 800.000 Systeme anfällig
- FaceApp: Hype lockt Betrüger an
- Cybersicherheit mit Managed Services zur Erkennung und Reaktion erhöhen
- Ke3chang: Spionagegruppe greift europäische Diplomaten an
- Benchmark-Studie: Mitarbeiter als größtes Risiko für Unternehmen
- Ransomware befällt elf deutsche Krankenhäuser
- Hinter Bewerbungen versteckt: Sodinokibi-Ransomware
- Malware-Herstellung und -Vertrieb: Niederländer verhaftet
- Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt...
- Hallo IT-Freunde,
dass der Datentransfer sicher ist, glaube ich auf´s Wort. Abe...
- Die Hinweise des Herrn Weise sind absolut wichtig. Lediglich eine Kleinigkeit mu...
- Diese Meinung kann ich nur voll und ganz unterstützen. Man muss einsehen, dass e...
- Ich habe erst durch die Sextortion-Blackmails überhaupt erfahren, dass mein PC e...
- Zitat: 'Nach einem „holprigen Start, viel Unsicherheit und mancherlei Falschmeld...
- Man mag es kaum glauben, dass es tatsächlich nur eine Gegenstimme gab....
- Danke für diesen informativen Bericht über Phishing. Es ist erschreckend, dass s...
Aktuelles, Experten - Jul 19, 2019 18:55 - noch keine Kommentare
Digitalpolitik der Bundesregierung: Bitkom zieht Zwischenfazit
weitere Beiträge in Experten
- Ransomware befällt elf deutsche Krankenhäuser
- KIT: Technologien für die sechste Mobilfunkgeneration
- BfDI fordert datenschutzgerechte Kommunikation mit der Krankenkasse
- Erst Kopieren und Einfügen, dann Abmahnung
- Kryptowährungen: Zunehmend verlockend auch für Cyber-Kriminelle
Aktuelles, Branche, Produkte - Jul 20, 2019 15:28 - noch keine Kommentare
Anti-Fraud-Lösung: BehavioSec stellt Plattform 5.1 vor
weitere Beiträge in Branche
- Ransomware: 13 Krankenhäuser zeitweise komplett vom Internet abgeschnitten
- BlueKeep: Noch immer über 800.000 Systeme anfällig
- FaceApp: Hype lockt Betrüger an
- Cybersicherheit mit Managed Services zur Erkennung und Reaktion erhöhen
- Ke3chang: Spionagegruppe greift europäische Diplomaten an
Aktuelles, Branche, Umfragen - Jul 17, 2019 23:34 - noch keine Kommentare
Umfrage der Brabbler AG zum Thema Privatsphäre
weitere Beiträge in Service
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
- Forescout-Studie: Zunehmende Cybersicherheitsprobleme bei M&A-Transaktionen
- Digitalisierung schafft neue Geschäftsmodelle in der Industrie
- Datenschutz: Gesetzliche Vorgaben förderlich
Kommentieren