Im Sommer hat die italienische Postpolizei eine Warnung an die Nutzer herausgegeben: Zwischen den üblichen E-Mails mit Angeboten für billige Medikamente von zweifelhaften Online-Shops und angeblichen Rechnungen stach eine bedrohliche Nachricht sexueller Natur hervor. Ein Betrug, der immer noch ahnungslose Nutzer schädigt.
Die E-Mail, die seit Beginn des Sommers die Postfächer vieler italienischer und ausländischer Nutzer überflutet, hat viele Nutzer verblüfft. Es handelt sich um eine Droh-E-Mail mit dem Betreff „Ich habe Sie gefilmt…“. Angeblich hätte jemand die Webcam des Laptops benutzt, um kompromittierende Aufnahmen des Nutzers zu machen.
Diese Videos, die der Absender mit der Veröffentlichung droht, wenn er nicht innerhalb von 5 Tagen (in einigen Fällen sogar innerhalb von nur zwei Tagen) nach Versand der Nachricht eine Summe von 250 Dollar / 300 Euro in Bitcoinerhält. Ein typisches Beispiel für eine „Sextortion“; die pornografische E-Mail ist nichts anderes als ein Betrug: Es gibt nämlich keine kompromittierenden Videos, die von irgendjemandem veröffentlicht werden könnten.
Sicherlich stockte einigen Lesern beim Lesen dieser Nachricht der Atem und viele fragten sich, ob die Angaben stimmten. Und gerade in dieser Phase ist das Risiko, in die Falle zu tappen oder der angeblichen Erpressung nachzugeben, exponentiell. Angst führt dazu, dass Menschen instinktiv handeln, uns dazu treibt, entweder zu fliehen oder anzugreifen, ohne nachzudenken, um uns vor direktem physischem Schaden zu schützen. Ein Mechanismus, der Kriminellen zweifellos bekannt ist.
Wie bei allen per E-Mail begangenen Angriffen muss man sich daran erinnern, dass keine unmittelbare Gefahr für das eigene Leben oder die eigene Sicherheit besteht, die ein direktes und sofortiges Handeln erfordert.
Hoppla! Kann die Kamera heimlich filmen?
Diese Frage quält sicherlich die meisten Empfänger solcher Nachrichten. Theoretisch ist es möglich, mit Hilfe von Schadsoftware eine Kamera aus der Ferne zu aktivieren, ohne dass dies bemerkt wird. In diesem speziellen Fall verlassen sich die Kriminellen jedoch einfach darauf, dass ihre Nachricht als wahr empfunden wird. Aber selbst wenn der Laptop meist geschlossen und über eine Dockingstation mit Monitor und Tastatur verbunden ist oder der PC keine Kamera hat, ist man auf den ersten Blick verängstigt.
Die E-Mails geben eine Bitcoin-Adresse an, an die der zur Schweigegeldzahlung benötigte Betrag überwiesen werden soll. Eine schnelle Internetrecherche hat jedoch gezeigt, dass die im Drohschreiben angegebene spezifische Bitcoin-Wallet keine aktiven Transaktionen enthielt, abgesehen von einer einzigen Überweisung von rund 300 Euro. Auf einer Website (z.B. www.bitcoinwhoswho.com) wird die Wallet sogar als „verdächtig im Zusammenhang mit Betrugsfällen“ eingestuft. Ein weiterer sicherer Hinweis, dass man ihr nicht trauen kann.
Klare Anzeichen: Attention please!
Lexikalische Anomalien:
Das Vokabular der Droh-E-Mails hat sich in den letzten Jahren stark verbessert. Dennoch gibt es immer wieder Fälle, in denen ein automatisches Übersetzungsprogramm sein Ziel nicht ganz trifft.
Bitcoin-Adresse:
Oft erstellen Cyberkriminelle für Betrugszwecke „Wegwerf-Wallets“, die nur für einen begrenzten Zeitraum nutzbar sind. Eine entsprechende Recherche der Adressen solcher Bitcoin-Wallets kann weitere Klarheit schaffen. Tatsächlich werden die in dieser Art von Drohschreiben enthaltenen Adressen schnell als betrügerisch markiert. Und keine Sorge, denn die Kriminellen können keine Nachforschungen über die Aktivitäten von Nutzern verfolgen.
Überwältigendes Szenario:
Damit die Angst die Oberhand gewinnt, muss sich das Opfer absolut machtlos fühlen. Aus diesem Grund wird in dieser Art von E-Mails die Überlegenheit des Absenders betont, der einerseits in der Lage ist, jede einzelne Bewegung des Nutzers zu überwachen, insbesondere jede Bitte um Hilfe, und andererseits aufgrund seiner Fähigkeit, niemals Fehler zu machen, nicht nachverfolgbar ist.
Die Perfidie dieser E-Mail liegt darin, Geldbeträge durch die Inszenierung einer besonders beängstigenden Situation zu erpressen. Ein Betrug, dessen Kosten, wie das Risiko, entlarvt zu werden, für Cyberkriminelle sehr gering sind. Deshalb ist es notwendig, dass der Nutzer wachsam bleibt!
Für alle Nachrichten dieser Art, deren Ziel es ist, Geldbeträge zu erpressen, gelten die folgenden Regeln:
- Ruhe bewahren
- Keine Zahlung leisten
- Die E-Mail löschen.
Hinterlasse jetzt einen Kommentar