Sextortionist wants your money - and has your password - a sextortion story

Die Porno-Erpresser sind zurück – mit Ransomware und Trojanern

Wie würden Sie sich fühlen, wenn Sie plötzlich eine Mail bekommen würden in der jemand behauptet aufgenommen zu haben, wie Sie sich auf Porno-Seiten vergnügt haben? Wahrscheinlich nicht besonders gut.

Mittlerweile sollten Sie allerdings auch wissen, dass es sich hierbei lediglich um eine clevere Betrugsmasche handelt: Die nervigen Mails die Ihnen weismachen wollen, dass Sie beobachtet wurden, sind von Vorn bis Hinten erlogen und erfunden.

Statt BitCoins nun Ransomware und Trojaner

Sie kennen die Geschichte ja mittlerweile gut: Man bekommt eine E-Mail in der ein Cybergauner behauptet er habe potentielle Besucher von Porno-Seiten aufgenommen während sie auf den Seiten gesurft sind, sich Videos angeschaut haben und Spaß hatten – und natürlich wird Geld dafür verlangt, es geheim zu halten. Die Masche funktionierte erstaunlich gut, denn immerhin kamen pro Woche in etwa 50 000 Dollar zusammen.

Jetzt wird jedoch versucht einen Schritt weiterzugehen und noch mehr Geld aus den panischen Opfern zu erpressen. Anfänglich geht die Mail noch wie gewohnt vor und versucht dem Empfänger vorzugaukeln, er sei wirklich aufgenommen worden. Dazu bedient man sich an Accountdaten – in Form von E-Mailadresse und Passwort- die über Sicherheitslücken im Internet aufgetaucht sind. Andere oft öffentlich auffindbare Informationen wie zum Beispiel der Name der Ehefrau geben der Mail noch mehr Nachdruck.

Bild: Proofpoint

Normalerweise würde nun nach Crypto-Währung gefragt, doch die neusten Mails gehen einen anderen Weg: Ein Link soll zu dem aufgenommen Video führen – was natürlich nicht stimmt, denn es ist ja nie etwas passiert. Laut Proofpoint führt er stattdessen zur AZORult-Malware, die versucht so viele Daten wie möglich zu stehlen und danach die Ransomware GrandCrab installiert. Sie können sich nun wahrscheinlich ausmalen, wie die Geschichte endet.

Nichts ist echt – auf keinen Fall klicken!

Die meisten Leute würden natürlich eher nicht auf so eine billige Sextortion-Masche wie die oben reinfallen, selbst wenn sie sich auf Porno-Seiten herumgetrieben haben. Einigen mögen die Informationen in der Mail jedoch echt vorkommen – und wer eingeschüchtert genug ist, wird nicht schnell genug auf den Link klicken können.

Deswegen an dieser Stelle noch einmal der Appell: Klicken Sie nicht auf den Link und laden sie nicht herunter! Ihr Geheimnis ist auch weiterhin sicher. Ihre Freunde, Ehepartner und / oder Eltern werden niemals herausfinden, was für Filmchen Sie sich angesehen haben. Während die Informationen natürlich zu Ihnen gehört, hat der Cyberkriminelle sie wahrscheinlich zusammen mit der Email-Adresse aus irgendeinem älteren Datenleck ergaunert.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.