Whitebird
Moderator
Dabei seit: 31.03.2009
Beiträge: 4.393
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
| Sextortion: Polizei warnt vor diesen beiden aktuellen Angriffstechniken |
     |
Sextortion: Polizei warnt vor diesen beiden aktuellen Angriffstechniken
Derzeit versuchen Cybergangster ihre Opfer mit zwei konkreten Angriffsszenarien in die Falle zu locken. Die Polizei stellt die beiden Betrugsvarianten vor.
Von Hans-Christian Dirscherl
Chef vom Dienst, PC-WELT 7.1.2026 16:46 Uhr
Sextortion ist keine neue Bedrohung, sondern schon länger eine Angriffspraxis von Erpressern. Doch aktuell warnt die Polizei vor zwei Varianten dieser Erpressermails.
Begriffsdefinition: Sextortion Mails
“Sextortion” setzt sich aus den Wörtern „Sex“ und „Extortion“ (Englisch für “Erpressung”) zusammen. Dabei handelt es sich um eine Erpressung mit angeblich sexuellem Material, das per E-Mail verschickt wird. Meist behaupten die Täter, dass sie Nacktaufnahmen oder intime Videos von einem Opfer besitzen und fordern dieses dazu auf, Geld zu bezahlen, damit die verfänglichen Aufnahmen nicht veröffentlicht werden.
Variante 1: Angreifer beobachten Sie via Trojaner
In der ersten Variante behaupten die Erpresser, dass sie sich mithilfe von Hackern Zugang zu Ihren E-Mail-Konten verschafft und heimlich einen Trojaner auf Ihrem Rechner installiert haben. Dadurch seien sie jetzt in der Lage, Kameras und sonstige Systemkomponenten fremdzusteuern. Die Angreifer geben an, personenbezogene Daten, den Browserverlauf, Fotos sowie weitere Daten auf ihren eigenen Server hochgeladen zu haben.
Nach Aussage der Täter hätten diese erkannt, dass Sie sich auf Erotik-Webseiten aufhielten. Daraufhin habe man “intime Szenen” von Ihnen aufgezeichnet.
Mit diesen Informationen drohen die Täter nun, die angeblichen Aufnahmen an Ihre Freunde, Familie oder Kollegen zu senden. Davon würde man absehen, wenn Sie innerhalb einer kurzen Frist Geld zahlen. Für die Zahlungsabwicklung ist ein QR-Code hinterlegt, der zu einer Bitcoin-Wallet der Täter führt. Eine Kontaktaufnahme zur Polizei oder zu sonstigen Sicherheitsdiensten wird natürlich strikt untersagt.
Variante 2: Ein chinesischer Hacker kapert Ihren Rechner
In der zweiten Variante behauptet der Täter, ein chinesischer Softwareentwickler zu sein, der sich in Ihren Rechner gehackt habe. Er behauptet, Sie hätten sich beim Besuch von Erotik-Webseiten Schadsoftware eingefangen. Der Virus verschaffe ihm nun vollständigen Zugriff auf alle Geräte, die mit Ihrem Netzwerk verbunden sind.
Der Angreifer könne also Kamera und Mikrofon aktivieren und erhalte Zugriff auf alle gespeicherten Telefon-, E-Mail- und Social-Media-Kontakte. Außerdem liefert der Täter eine Erklärung dafür, warum Ihr installiertes Antivirenprogramm die Schadsoftware nicht erkenne.
Im unteren Teil der Nachricht erklärt der Täter, dass er alle vertraulichen Daten, darunter natürlich auch ein intimes Video von Ihnen, heruntergeladen habe. Auch hier droht er, das Video an alle Ihre Kontakte zu schicken, es sei denn, Sie würden den hinterlegten QR-Code einscannen und eine bestimmte Summe an die dort hinterlegte Bitcoin-Wallet überweisen. Erneut gibt es dafür nur eine kurze Zahlungsfrist. Sobald das Geld überwiesen sei, würde sein Skript die Transaktion erkennen und alle Daten löschen.
Gut zu wissen
Um eine KI-basierte Erkennung solcher Erpressermails zu vermeiden, wird der Text oft nicht mehr direkt in die Mail geschrieben, sondern als Bild eingefügt. Die Polizei warnt: “Für den Inhalt der Erpressungs-E-Mails verwenden die Täter teils öffentlich verfügbare oder aus früheren Datenlecks stammende Informationen. Dabei führen sie häufig ein altes Passwort des Opfers an, um ihre Drohung glaubwürdiger bzw. authentischer wirken zu lassen”.
Und weiter: “Darüber hinaus greifen die Täter auf das Verfahren des ‘E-Mail-Spoofings’ zurück. Bei diesem Phänomen verfälschen die Täter gezielt die Absenderadresse, sodass die Nachricht so wirkt, als stamme sie von einer vertrauenswürdigen Quelle”. Beispielsweise von einem Unternehmenskonto. Die Erpresser nutzen “dabei Domains, die der echten Adresse täuschend ähnlich sind. Dadurch wirkt es, als sei eine echte Kompromittierung des Geräts bzw. E-Mail-Accounts erfolgt”.
Die Beträge werden meist in Kryptowährung (z.B. Bitcoin) verlangt, da diese Zahlungsweise anonym und nur schwer nachzuverfolgen ist, wie die Polizei erklärt.
So reagieren Sie richtig
In der Regel haben die Cybergangster keinen Zugriff auf Ihren Rechner und können Sie auch nicht mit verfänglichem Material erpressen. Antworten Sie nicht auf die Mail, sondern erstatten Sie Anzeige, was auch online möglich ist. Die Erpressermail geben Sie dafür als Beweismaterial an.
Nutzen Sie immer einen aktuellen Virenscanner, um sich vor echten Bedrohungen zu schützen.
quelle: pcwelt.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
