Haben Sie schon von der Sextortion-Masche gehört? Dabei schicken Cybercriminelle E-Mails in denen behauptet wird, dass der Computer gehackt wurde, an potentielle Opfer. Die Mail erklärt weiter, dass es dadurch möglich gewesen sei via Webcam aufzunehmen, was so manch einer auf Pornoseiten getrieben hat und welche Videos angeschaut wurden. Natürlich verlangen die Gauner dann Geld, um die gesammelten Daten nicht zu veröffentlichen.
Es ist eine erstaunlich simple Betrugsmasche und vielleicht ist das der Grund dafür, dass normalerweise nicht allzu viele Leute darauf hereinfallen. Das hat sich vor kurzem allerdings geändert: Die Cyberkriminellen fingen an Passwörter der Mailempfänger in die Nachrichten einzubauen, um an Glaubwürdigkeit zu gewinnen – und es funktionierte. Einige Scammer schafften es, so bis zu 50 000 Dollar die Woche zu ergaunern.
Laut Bleepingcomputer und Daniel Verlaan haben die Betrüger nun allerdings eine neue Idee gehabt: Warum behaupten, dass man ein Passwort gestohlen hat, wenn man gleich so tun kann als ob der ganze Account gekapert ist? Dazu schicken die Cyberschurken einfach eine Mail an ihre Opfer, die scheinbar von ihrem eigenen Mailaccount stammt. Das soll als Beweis dafür dienen, dass der Zugriff auf das Emailpostfach (und andere Dienste) nun in den Händen der Kriminellen ist.
Gefunden wurde dieser Scam zuerst auf Holländisch, seitdem konnte SecGuru allerdings auch eine englische Version ausfindig machen. Die Wahrscheinlichkeit, dass solche Mails auch bald auf Deutsch im Internet ihr Unwesen treiben ist demnach groß.
Nichts ist echt – auf keinen Fall zahlen!
Die meisten Leute würden natürlich eher nicht auf so eine billige Sextortion-Masche wie die obige reinfallen, selbst wenn sie sich auf Porno-Seiten herumgetrieben haben. Dass die Mail aber scheinbar vom eigenen Account abgeschickt wurde, macht sie natürlich wesentlich glaubwürdiger und dürfte einigen einen ziemlichen Schreck einjagen. Das kann dazu führen, dass man dann doch weich wird und lieber zahlen.
Deswegen an dieser Stelle noch einmal der Appell: Zahlen Sie nicht! Ihr Geheimnis ist auch weiterhin sicher. Ihre Freunde, Ehepartner und / oder Eltern werden niemals herausfinden, was für Filmchen Sie sich angesehen haben. Es handelt sich lediglich um eine simple Mail-Spoofing-Masche – hier gibt der Absender eine Adresse an, die ihm nicht gehört. Während die meisten das tun, um Freunde auf den Arm zu nehmen, hat die Technik natürlich auch Einzug in die Welt der Cyberkriminalität gefunden. Am besten Sie ignorieren und löschen derartige Mails – so kann Ihnen nichts passieren.
