Aktuelles, Branche - geschrieben von dp am Dienstag, Dezember 11, 2018 22:19 - noch keine Kommentare
Sextortion: Erpressung und Ransomware-Angriff
Aktuell laufende Erpressungswelle scheint sehr erfolgreich zu sein
[datensicherheit.de, 11.12.2018] Die aktuellen Versuche der digitalen Erpressung mit vermeintlichen Sexvideos ist laut Chris Dawson, Threat Intelligence Lead bei Proofpoint, „leider extrem erfolgreich, aber nicht neu“. Neu jedoch ist demnach die Ergänzung der Erpressungs-Mail um einen Link zu einem „Stealer“, der wiederum Ransomware nachlädt und auf dem Rechner des Opfers installiert. Diese neue Form der Porno-Erpressung, auch „Sextortion“ genannt, hätten jetzt Experten von Proofpoint entdeckt und in einem aktuellen Blogeintrag der Öffentlichkeit zugänglich gemacht.
Angreifer versuchen die Opfer doppelt zu schädigen
Bei dieser Angriffstaktik nutzten die Cyber-Kriminellen oftmals in der Vergangenheit erbeutete Passwörter und E-Mail-Adressen, um dem Empfänger per E-Mail glaubhaft zu machen, tatsächlich im Besitz kompromittierender Informationen (Videos, Screenshots etc.) über die Empfänger zu sein. „Die Erpressungs-Mail enthält zudem einen Link, der angeblich zu einer Präsentation, beziehungsweise einem Video, führt, die das angeblich rufschädigende Verhalten der Empfänger zeigt“, berichtet Dawson.
Über diesen Weg versuchten die Angreifer die Opfer doppelt zu schädigen: Einmal über den direkten Weg der „Sextortion“-Erpressung, und ein zweites Mal durch die Verschlüsselung des Rechners, die nur durch eine Lösegeldzahlung wieder rückgängig gemacht werden könne. Dawson warnt: „Dies kann jedoch trotz Lösegeldzahlung keineswegs sichergestellt werden!“
Auf gewisse Bitcoin-Wallets werden derzeit weit mehr Einzahlungen getätigt als sonst
Die aktuell laufende Erpressungswelle scheint laut Uhl sehr erfolgreich zu sein, denn – innerhalb gewisser Grenzen – lasse sich nachvollziehen, dass derzeit auf die von den Erpressern genannten Bitcoin-Wallets weit mehr Einzahlungen getätigt würden als sonst.
„Personen, die ,Sextorsion‘-E-Mails erhalten, sollten zunächst davon ausgehen, dass der Absender keine Screenshots oder Videos besitzt“, so Dawson Die Empfänger sollten zudem keinesfalls Links anklicken oder Anhänge öffnen, um den Wahrheitsgehalt der Erpressung zu überprüfen.
Weitere Informationen zum Thema:
proofpoint, 07.12.2018
Sextortion with a side of ransomware
datensicherheit.de, 22.11.2018
Apple-Betriebssysteme: Ransomware-Angriffe steigen um 500 Prozent an
datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
Aktuelles, Experten, Veranstaltungen - Sep 21, 2023 12:23 - noch keine Kommentare
collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
weitere Beiträge in Experten
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
- KRITIS und Risikomanagement: Hybrid-Veranstaltung am 20. September 2023
- Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
- Bundesverwaltungsgericht: Anlasslose und flächendeckende Vorratsdatenspeicherung vollständig europarechtswidrig
Branche, Aktuelles, Studien - Sep 21, 2023 12:32 - noch keine Kommentare
Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
weitere Beiträge in Branche
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
- Cyber-Kriminalität in Deutschland: Für 2023 wieder Schäden im Wert von über 200 Milliarden Euro erwartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren