Aktuelles, Branche - geschrieben von dp am Dienstag, Dezember 11, 2018 22:19 - noch keine Kommentare
Sextortion: Erpressung und Ransomware-Angriff
Aktuell laufende Erpressungswelle scheint sehr erfolgreich zu sein
[datensicherheit.de, 11.12.2018] Die aktuellen Versuche der digitalen Erpressung mit vermeintlichen Sexvideos ist laut Chris Dawson, Threat Intelligence Lead bei Proofpoint, „leider extrem erfolgreich, aber nicht neu“. Neu jedoch ist demnach die Ergänzung der Erpressungs-Mail um einen Link zu einem „Stealer“, der wiederum Ransomware nachlädt und auf dem Rechner des Opfers installiert. Diese neue Form der Porno-Erpressung, auch „Sextortion“ genannt, hätten jetzt Experten von Proofpoint entdeckt und in einem aktuellen Blogeintrag der Öffentlichkeit zugänglich gemacht.
Angreifer versuchen die Opfer doppelt zu schädigen
Bei dieser Angriffstaktik nutzten die Cyber-Kriminellen oftmals in der Vergangenheit erbeutete Passwörter und E-Mail-Adressen, um dem Empfänger per E-Mail glaubhaft zu machen, tatsächlich im Besitz kompromittierender Informationen (Videos, Screenshots etc.) über die Empfänger zu sein. „Die Erpressungs-Mail enthält zudem einen Link, der angeblich zu einer Präsentation, beziehungsweise einem Video, führt, die das angeblich rufschädigende Verhalten der Empfänger zeigt“, berichtet Dawson.
Über diesen Weg versuchten die Angreifer die Opfer doppelt zu schädigen: Einmal über den direkten Weg der „Sextortion“-Erpressung, und ein zweites Mal durch die Verschlüsselung des Rechners, die nur durch eine Lösegeldzahlung wieder rückgängig gemacht werden könne. Dawson warnt: „Dies kann jedoch trotz Lösegeldzahlung keineswegs sichergestellt werden!“
Auf gewisse Bitcoin-Wallets werden derzeit weit mehr Einzahlungen getätigt als sonst
Die aktuell laufende Erpressungswelle scheint laut Uhl sehr erfolgreich zu sein, denn – innerhalb gewisser Grenzen – lasse sich nachvollziehen, dass derzeit auf die von den Erpressern genannten Bitcoin-Wallets weit mehr Einzahlungen getätigt würden als sonst.
„Personen, die ,Sextorsion‘-E-Mails erhalten, sollten zunächst davon ausgehen, dass der Absender keine Screenshots oder Videos besitzt“, so Dawson Die Empfänger sollten zudem keinesfalls Links anklicken oder Anhänge öffnen, um den Wahrheitsgehalt der Erpressung zu überprüfen.
Weitere Informationen zum Thema:
proofpoint, 07.12.2018
Sextortion with a side of ransomware
datensicherheit.de, 22.11.2018
Apple-Betriebssysteme: Ransomware-Angriffe steigen um 500 Prozent an
datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
Anzeige
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- SSL-Zertifikate: Apple verkürzt Gültigkeitsdauer auf ein Jahr
- Sichere Erschließung des Potenzials der digitalen 5G-Wirtschaft
- „Vollgar“: Neues Botnetz greift MS-SQL-Server an
- Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains
- Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt
- Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
- Krisenzeiten: Security Operations Center in Betrieb halten
- BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus
- Hacker nutzen COVID-19-Krise: Smartphone-Nutzer oftmals das Ziel
- Tenable: Aktuelle Security-Trends für Industrie- und Steueranlagen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
Aktuelles, Branche, Gastbeiträge - Apr 1, 2020 23:04 - noch keine Kommentare
Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
weitere Beiträge in Experten
- BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus
- Zoom, Skype, Teams und Co. – Sicherer Gebrauch von Web-Konferenzensystemen
- Tatort „Dienst-Handy“: Nutzung von WhatsApp in Unternehmen
- COVID-19: Pandemie erzwingt Arbeit im Home-Office
- Schatten-IoT: Wie man Licht ins Dunkel bringt
Aktuelles, Branche - Apr 4, 2020 22:54 - noch keine Kommentare
SSL-Zertifikate: Apple verkürzt Gültigkeitsdauer auf ein Jahr
weitere Beiträge in Branche
- Sichere Erschließung des Potenzials der digitalen 5G-Wirtschaft
- „Vollgar“: Neues Botnetz greift MS-SQL-Server an
- Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains
- Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt
- Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
Aktuelles, Branche, Umfragen - Mrz 31, 2020 23:14 - noch keine Kommentare
TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
weitere Beiträge in Service
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
Kommentieren