Aktuelles, Branche - geschrieben von am Dienstag, Dezember 11, 2018 22:19 - noch keine Kommentare

Sextortion: Erpressung und Ransomware-Angriff

Tags: , , , ,

Aktuell laufende Erpressungswelle scheint sehr erfolgreich zu sein

[datensicherheit.de, 11.12.2018] Die aktuellen Versuche der digitalen Erpressung mit vermeintlichen Sexvideos ist laut Chris Dawson, Threat Intelligence Lead bei Proofpoint, „leider extrem erfolgreich, aber nicht neu“. Neu jedoch ist demnach die Ergänzung der Erpressungs-Mail um einen Link zu einem „Stealer“, der wiederum Ransomware nachlädt und auf dem Rechner des Opfers installiert. Diese neue Form der Porno-Erpressung, auch „Sextortion“ genannt, hätten jetzt Experten von Proofpoint entdeckt und in einem aktuellen Blogeintrag der Öffentlichkeit zugänglich gemacht.

Angreifer versuchen die Opfer doppelt zu schädigen

Bei dieser Angriffstaktik nutzten die Cyber-Kriminellen oftmals in der Vergangenheit erbeutete Passwörter und E-Mail-Adressen, um dem Empfänger per E-Mail glaubhaft zu machen, tatsächlich im Besitz kompromittierender Informationen (Videos, Screenshots etc.) über die Empfänger zu sein. „Die Erpressungs-Mail enthält zudem einen Link, der angeblich zu einer Präsentation, beziehungsweise einem Video, führt, die das angeblich rufschädigende Verhalten der Empfänger zeigt“, berichtet Dawson.
Über diesen Weg versuchten die Angreifer die Opfer doppelt zu schädigen: Einmal über den direkten Weg der „Sextortion“-Erpressung, und ein zweites Mal durch die Verschlüsselung des Rechners, die nur durch eine Lösegeldzahlung wieder rückgängig gemacht werden könne. Dawson warnt: „Dies kann jedoch trotz Lösegeldzahlung keineswegs sichergestellt werden!“

Auf gewisse Bitcoin-Wallets werden derzeit weit mehr Einzahlungen getätigt als sonst

Die aktuell laufende Erpressungswelle scheint laut Uhl sehr erfolgreich zu sein, denn – innerhalb gewisser Grenzen – lasse sich nachvollziehen, dass derzeit auf die von den Erpressern genannten Bitcoin-Wallets weit mehr Einzahlungen getätigt würden als sonst.
„Personen, die ,Sextorsion‘-E-Mails erhalten, sollten zunächst davon ausgehen, dass der Absender keine Screenshots oder Videos besitzt“, so Dawson Die Empfänger sollten zudem keinesfalls Links anklicken oder Anhänge öffnen, um den Wahrheitsgehalt der Erpressung zu überprüfen.

Weitere Informationen zum Thema:

proofpoint, 07.12.2018
Sextortion with a side of ransomware

datensicherheit.de, 22.11.2018
Apple-Betriebssysteme: Ransomware-Angriffe steigen um 500 Prozent an

datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware



Kommentieren

Kommentar

Current ye@r *

Medienpartnerschaft

Cybersecurity 2019 Berlin

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen

Aktuelles, Branche, Gastbeiträge - Okt 14, 2019 17:36 - noch keine Kommentare

5G: Vorbereitung von Unternehmen auf den neuen Mobilfunk-Standard

weitere Beiträge in Experten


Aktuelles Experten

Aktuelles, Branche - Okt 15, 2019 11:46 - noch keine Kommentare

Mobile Sicherheit: Die fünf größten Bedrohungen

weitere Beiträge in Branche


Aktuelles Branche Gastbeiträge

Aktuelles, Experten, Studien, Umfragen - Aug 14, 2019 16:05 - noch keine Kommentare

Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel

weitere Beiträge in Service


Aktuelles Branche Umfragen


Datenschutzerklärung