Bitcoin-Erpressung: „Mail Hack“

Seit Monaten stolpern Internetnutzer über erpresserische E-Mails in ihren Postfächern.

Das Sonderbare hierbei ist, dass die Erpressung von der eigenen E-Mail-Adresse zu kommen scheint.

Der Betrüger behauptet, er habe die Mailbox des Opfers schon vor einigen Monaten gehackt, würde ihn seither beobachten und sei im Besitz sämtlicher Passwörter (Email Postfach, Social Media, etc.).

Die Erpressung wird sowohl in deutscher als auch englischer Sprache verschickt:

Hello!

My nickname in darknet is Ping0x.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

If you don’t belive me please check ‚from address‘ in your header, you will see that I sent you an email from your mailbox. (xxx@xxxx.xx)

Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 32rHze4Pe7p959C1xtDwzSuQJEGBXNVteR
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I’ll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
Good luck!

Der Erpresser setzt sein Opfer unter Druck, indem er vorgibt, dass sich ein Trojaner auf dessen Gerät befindet und ein Ändern des Passworts zwecklos sei – und nicht nur das …

Er behauptet, im Besitz von pikantem Videomaterial zu sein, das er an alle Kontakte des Opfers schicken wird, wenn man seiner Forderung nicht nachkommt.

Das Opfer soll nun innerhalb von zwei Tagen Geld in Form von Kryptowährung überweisen.

Der Faktencheck

Ähnliche E-Mails tauchten bereits im letzten Jahr auf. Die Polizei warnte ebenfalls vor dieser Masche.

Bitcoins sind nach wie vor hoch im Kurs – vor allem bei Cyberkriminellen. Meist werden solche E-Mails wahllos an verschiedene Personen verschickt (mit persönlicher Anrede, aber auch ohne). Ein Beweis für die Existenz des Filmmaterials wird nicht geliefert. So kann nicht eindeutig bewiesen werden, ob die Erpresser wirklich im Besitz von Videomaterial der Opfer sind oder nicht.

Bis jetzt gibt es nur einen ähnlichen Fall, in dem ein Nutzer auch wirklich erpresst wurde.

Eine Infizierung mit Schadsoftware kann man allerdings nie ausschließen. Beim Besuch von unseriösen Seiten kann es immer passieren, dass man sich Malware einfängt. Ein guter Virenschutz kann hier helfen.

Sollte ich den Erpresser bezahlen?

Es ist davon abzuraten, den Erpresser sofort zu bezahlen. Abgesehen davon, dass man sich auf das Wort eines Kriminellen nicht verlassen sollte, qualifiziert sich jeder Nutzer, der einer solchen Forderung nachgibt, als potentielles “Daueropfer”. Sinnvoller ist es, derartige E-Mails und andere Erpressungsversuche umgehend bei der nächsten Polizeidienststelle oder online zu melden.

Das LKA Niedersachen hat auch einige Links veröffentlicht, unter denen man selbst checken kann, ob die eigene Mailadresse in geleakten Datenbanken auftaucht:

• BSI-Sicherheitstest
• Identity Leak Checker
• Have I been Pwned

Doch Vorsicht: Die Seiten erheben keinen Anspruch auf Vollständigkeit. Auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt. Man kann sich daher leider nicht komplett in Sicherheit wiegen, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

Ergebnis:

In den meisten Fällen handelt es sich bei solchen E-Mails um reine Betrugsversuche, und der Erpresser befindet sich nicht im Besitz pikanten Videomaterials seines Opfers.

Leider kann man diese Möglichkeit aber nie komplett ausschließen. Darum ist es sinnvoll, die Erpressung auf jeden Fall der Polizei zu melden!