Erpresser-E-Mails wegen vermeintlichen Porno-Konsums nehmen extrem zu
Bei uns im Team trudeln sie fast bei allen täglich ein: E-Mails, die Caschy, Sascha, Benny, Olli oder mich darauf hinweisen, dass unsere Rechner angeblich gehackt und unser ach so ausufernder Porno-Konsum mitgeschnitten worden sei. Bald werde der gewitzte E-Mail-Versender, der angeblich auch auf unsere Webcam zugregriffen habe, nun ein Video hochladen und an alle unsere Kontakte senden. Der heimliche Mitschnitt zeige uns nun wenig vorteilhaft beim Videogenuss. Verhindern ließe sich das durch Zahlung einer mal drei- mal vierstelligen Summe via Bitcoin. Laut Check Point Research sind wir nicht die einzigen, die mit derartigen Erpesser-E-Mails geradezu bombardiert werden.
Check Point Research hat dabei ein großes Botnet aufgedeckt, das an der Versendung derartiger E-Mails beteiligt ist. Tausende infizierte Rechner hauen also, von ihren Besitzern unbemerkt, derartige Mails raus. Das Phorpiex- bzw. Trik-Botnet soll seit fast 10 Jahren bestehen und mit mehr als 500.000 infizierten PCs operieren. Das Botnet trug in der Vergangenheit etwa auch zur Verbreitung von Malware wie GandCrab, Pony oder Pushdo bei. Nun gibt man sich aber weitgehend der „Sextortion“ hin, also der eingangs erwähnten Erpressungsmasche, die sich um den vermeintlich mitgeschnittenen Porno-Konsum dreht.
Laut den Sicherheitsforschern habe man innerhalb von 5 Monaten Transaktionen von mehr als 14 Bitcoins an die Phorpiex-Wallets nachweisen können – das entspricht mehr als 110.000 US-Dollar. Das klingt zwar, gemessen an den millionenfach versendeten E-Mails nicht viel, da der Aufwand sich für die Kriminellen arg in Grenzen hält, ist das aber eine gute Ausbeute. An die Adressen kommt man dabei, indem man sie einfach aus Datenbanken von C&C-Servern bezieht. Dann geht es los und bis zu 30.000 Spam-E-Mails rauschen stündlich raus.
Dabei hat man in letzter Zeit sogar aufgestockt und würzt die Mails mit zu den E-Mail-Adressen passenden, durchgesickerten Passwörtern – da empfehle ich euch mal wieder bei Have I Been Pwned nachzushauen, ob ihr generell betroffen seid. Über den Hinweis auf das vermeintlich selbst gehackte Passwort will man natürlich den Druck verstärken. Die Summen, die dann vom Empfänger der E-Mail verlangt werden, variieren – genau wie der als Ultimatum gesetzte Zeitrahmen. Oft trudeln nach der ersten E-Mail bei Inaktivtät des Empfängers dann auch weitere Erinnerungen ein, die zur Zahlung auffordern.
Der Clou für die Spammer ist dabei, dass sie einen Weg gefunden haben mit E-Mail-Adressen und dazu passenden, durchgesickerten Passwörtern, die sonst für Kriminelle in dieser Form nur einen geringen Wert haben, verhältnismäßig viel Geld zu ergaunern.
Für euch da der Hinweis: Solltet ihr derartige E-Mails erhalten, dann macht euch keine allzu großen Sorgen. Selbst wenn ihr den lieben langen Tag online „nette“ Videos schaut – aufgezeichnet haben euch die Versender jener E-Mails dabei nicht. Gebt dabei vielleicht auch einen Hinweis an nicht so technikversierte Bekannte heraus – lieber einmal zu viel aufklären, als einmal zu wenig.
Also mal ehrlich, bin ich dumm, oder die Erpresser? Wenn mich so eine Mail erreichen würde und ich hätte einen guten Tag und denke dann zahl ich heute mal. Ich wüßte gar nicht wie ich zahlen sollte. Ich habe keine Bitcoins und ich weiß auch nicht wie das funktioniert. Und ich behaupte mal das geht 99% der Empfänger so. Ich müßte mich erst schlau machen, das Einrichten etc. und wahrscheinlich wäre die Frist dann eh schon abgelaufen.
Oder reichen denen die wenigen von dem 1 Prozent, die dann auch gewillt sind zu bezahlen. Oder geht es denen gar nicht um das Geld und sie wollen nur Schaden anrichten?
Fragen über Fragen
Max am Morgen
Steht doch im Artikel, 4 Bitcoins haben sie schon. Der Trick ist es eben, so viele Nachrichten zu versenden, dass die geringe Erfolgsquote absolut viel Geld ergibt. Für 110 000 $ muss ich lange arbeiten.
Ich denke er meint, sind es so viele, die Bitcoins haben und so wenig versiert sind? Bitcoins habe ich imeher für eine Währng gehalten, die überwiegend, nicht nur, von technikaffinen verwendet wird. Offensichtlich ist dem nicht so, denke mal daß viele Spekulanten dazu gehören.
Jetzt mal ehrlich, ich würde dem erpresst antworten. Ich würde schreiben: ich will das doppelte, sonst erzähl ich jedem, der es nicht wissen will, das seine Mutter pornos macht, mitm Hund.
Ist eine kleine Schnittmenge, stimmt. Da braucht es wohl gut Volumen, um an die ran zu kommen.
Ich habe den Artikel gelesen. Es sind 14! 😉 Es wäre doch mal interessant wie viele hier die den Blog lesen Bitcoins haben. Ich habe Bits und ich habe Coins, aber keine Bitcoins. Und wenn ich in meinem Bekanntenkreis mich umschaue ist da auch keiner.
@ André
startet mal eine Umfrage!
Wenn Du als Erpresser eine halbe Stunde für so einen Epressungstext brauchst (die sind bestimmt nach dem 5.ten Bier auf diese Schnapsidee gekommen) und über 100.000 für sonst fast Null Aufwand bekommst, dann ist es doch egal.
Oft schicken die direkt eine Anleitung mit, wie du bitcoins kaufen und versenden kannst.
Hallo Stef,
auf so eine Mail warte ich dann gerne. Man(n) lernt ja nie aus. 🙂 Aber Spaß beiseite. In der c’t haben sie das mal erklärt. War mir zu kompliziert und zu aufwendig. Da lob ich mir den klassischen Räuber in der dunklen Gasse. Geld oder Leben. Da weiß ich wenigstens was zu tun ist…
Max am Mittag
Selbst die Computerbild hatte vor Jahren einen Artikel, wie man Botcoins mit Überweisung und Kreditkarte kauft. Aufmerksame Leser der Publikation könnten also alle Bitcoins haben. Das deckt ja schon mal ein gewisses Level ab.
In diesen Mails ist es genau beschrieben wie man an die Bitcoins kommt und wie man gezahlt.
Mittlerweile werden bei mir alle Emails wo „Bitcoin“ oder ähnliches drin vorkommt, gleich gelöscht.
Wo Bitcoins doch so sicher sein sollen, wieso kann man das nicht nachverfolgen und die Konten einfrieren?
Eben weil Bitcoins sicher & anonym sind.
Und es ist ja auch jedem überlassen, an wen er seine Bitcoins überweist. Scheinen ja mindestens 1000 Leute ein ziemlich schlechtes Gewissen gehabt zu haben….
Für jeden erdenklichen Schrott gibt es Filter, vor allem wenn es um Urheberrechte geht, wird jedoch der normale Bürger betrogen interessiert das niemanden. Die E-Mails sollte man alle an Frau Merkel weiterleiten, oder noch besser, an alle Mitglieder des Bundestags.
Oh, was für ein qualifizierter Kommentar…
Bei mir landen alle solche Mails im Spamverdacht, somit funktionieren die Filter der Provider.
Und ganz ehrlich, wer auf sowas reinfällt hat es nicht besser verdient. Diese Betrugsmasche gibt es schon, seit es E-Mails gibt. Früher mit PayPal und Kreditkarte als Zahlungsmittel, dann Amazongutscheine und jetzt halt Bitcoin.
Aber natürlich ist es einfacher andere verantwortlich zu machen statt sein Hirn zu benutzen…
Dein Kommentar ist doch genauso unqualifiziert.
Die Mail der Erpresser ist oft ziemlich konkret:
Du wirst mit vollständigen Namen und/oder anderen echten Daten angesprochen.
Gibt auch heute noch genug Leute, die technisch nicht versiert sind.
Da gebe ich dir Recht, der Kommentar von Sascha ist extrem daneben. Wenn es nach ihm geht, haben alle Pech gehabt die sich im Internet nicht so gut auskennen wie er… Mögen nur die starken überleben…
Hm, ich kann nur vermuten, aber ich habe den Post so verstanden:
Auf den Bedarf für die Rechteinhabermafia wird mit staatlich verordneten Filtern reagiert und damit Vorstufen von Zensur etabliert. Wird der Bürger betrogen wird von Selbstverantwortung geredet. Wie wäre es mit Selbstverantwortung bei der Rechteinhabermafia?
Genau das ist der Grund warum ich nach Möglichkeit direkt beim Hersteller kaufe statt beim Rechteinhaber, z.B. Bands
Ich habe nie geschrieben, dass ich mit dem Urheberrecht zufrieden bin, das ist ein anderes Thema und gehört hier nicht hin.
Anhand eures „Fachjargons“ kann man aber schon erkennen, dass darüber eine sachliche Diskussion schwierig wäre.
Wie gesagt diese Porno-Erpressermails landen bei jedem seriösen Emailanbieter zu 99,9% automatisch im Spamverdacht, somit gibt es bereits funktionierende Filter. Was sollte der Staat da noch tun?
Sas Fachjargon, das Du bemängelst, wird auch gerne von ITlern beim Bund verwendet. Abgesehen davon:
1. Die Art der Sprache sagt nichts über Wissen und Kompetenz aus (z.B. Immigranten mit gerade mal Brocken von Deutsch, oder willst Du sagen die snd alle unwissend, weil Sie ken Deutsch kennen?
2. Ist ein Vergleich immer erlaubt, dazu sind Vergleiche da.
Und was die Rechteimhabermafia betrifft: welcher Begriff ist den passender, wenn Einrichtungen, die rein gar nichts mit der Erschaffung des Kunstwerkes zu tun hatten, keine wirkliche Arbeit investieren, den meisten Gewinn machen.
Ich würde an Deiner Stelle Scheuklappen ablegen und auf Diskussionen eingehen statt meinen zu wissen, wer einem gegenüber sitzt und darauf basierend zu urteilen.
„Bei mir landen alle solche Mails im Spamverdacht, somit funktionieren die Filter der Provider.“
Bei mir nicht, die habe ich wegen völliger Untauglichkeit deaktiviert! Dafür habe ich in meinem Mail-Client (SeaMonkey) einen inzwischen sehr gut trainierten Spamfilter, der das Zeug locker erkennt und in den lokalen Junk-Ordner verschiebt. Wenn dann nämlich mal was falsch erkannt wird, dann kann ich das direkt beheben wie letztens eine gewollte Registrierungsmail.
An dem Rechner wo ich sowas mache ist keine Kamera angeschlossen, ich falel da nicht drauf rein 😉
Spass beiseite , löscht haveibeenpwned.com eigentlich geknackte Accounts aus der Datenbank nachdem ist das PW geändert habe?Wohl eher nicht.Sprich: Steht man da mal drin ist das halt so.
Hast du das System/Idee hinter haveibeenpwned.com verstanden? Wenn die das löschen, ist es nicht aus dem Inet…
Nö, da wird nichts gelöscht! Da steht bei denen eine uralte Mailadresse von mir mit drinnen, dessen Paßwort ich inzwischen schon mehrfach geändert habe, aber das alte Paßwort haben die natürlich immer noch.
Das BKA rät:
Hände weg vom Lümmel!
Macht nix Jungs. Wenn Eure Frauen nachfragen dann bestätigen wir selbstverständlich, dass fiese Gangster täuschend echt wirkende Videos mit Computer generieren können. Deep Fakes und so, kann man ja googeln. No Problem ;->
Wer auf sowas reinfällt. Nun gut…
Und wie soll der durchschnittliche DAU an Bitcoins kommen? Also fassen wir mal zusammen. Man müsste Pornos am PC gucken, man müsste eine Kamera haben, man müsste davor entsprechend… Palme und so, ihr wisst schon. Der PC müsste tatsächlich infiziert sein. Man müsste Bitcoins haben oder zumindest wissen wie und wo man sich welche beschafft. Man müsste tatsächlich auch noch so naiv sein, um darauf hereingefallen. Das sich das für die Betrüger lohnt, ist fast genauso unglaublich. Oder wer darauf reinfällt ist selbst schuld.
Und was haveibeenpwned so hat das wenig Aussagekraft. Es heißt lediglich dass meine E-Mail Adresse bekannt ist, da sie aus irgendeiner gehackten Datenbank ausgelesen wurde. Es heißt nicht, dass meine E-Mail Konto/Passwort bekannt ist. Das haben viele nicht richtig verstanden. Und meinen dann, sie müssten ihr E-Mail Passwort ändern. Das ist natürlich Unsinn und auch dank der Medien unnötige Panikmache. Hab ich in privaten und beruflichen Umfeld schon oft gehört. Die dachten wirklich, dass ihr E-Mail Postfach gehackt wäre.
Jeder Leser der Computerbild kommt (theoretisch) mit Bitcoins klar. Vor Jahren hatten die schon eine Anleitung, wie man mit Überweisung und Kreditkarte Bitcoins kaufen kann. Und eine Selfie-Kamera hat jedes Notebook/Smartphone/Tablet.
Habe auch so eine E-Mail bekommen.
Das erstaunliche ist, daß ich diese E-Mail-Adresse genau ein mal benutzt habe, um Unterlagen an das Arbeitsamt zu versenden.
Die wissen eben, wer viel Zeit zum Konsum der genannten Filme hat.
Es ist bekannt das sich dubiose Firmen als Arbeitgeber gemeldet bzw. ein Inserat gestellt haben und somit vom Arbeitsamt haufenweise personenbezogene Daten erhalten haben.
Es gibt viele die Stellenausschreibungen auf den Plattformen einstellen, nur um echte Lebenslaufdaten zu erhalten.
Die andere wieder sehr beliebte Masche sind Spenden, die man aus wohltätigen Zwecken erhalten soll, weil sich der noble Spender nach Erhalt des Jackpots dazu entschlossen hat, aus freien Stücken seinen neu errungenen Reichtum ab beliebige Mailadressen zu verteilen.
Immer wieder amüsant.
Ich bin ein Psycho, ich habe mich selbst angeschwärzt 🙂 Nee im Ernst, meine Firma wurde gekauft und ich habe eine neue Emailadresse, mein alter Ego (alte Firmen Email) hat mich jetzt angeschrieben und will Geld von mir. Kann mir jemand helfen, ich weiß nicht weiter……….
Psychofarmaka könnten vielleicht helfen, aber ob du die mit Bicoins bezahlen kannst??? 😉
Meine Frau guckt mit, ich bin nicht erpressbar 🙂
yahoo gmail hotmail u.a. mail adressen sind wohl die gängigsten anlaufpunkte
da lobe ich mir meinen seriösen deutschen mail.de anbieter mit server und rechenzentrum in deutschland
noch nie in 5 jahren irgendeine spam mail erhalten !!!! KEINE !!!
nicht erpressbar !!!!!!!!
IHR FERKEL!!!!!
Lifehack: Einfach die Videos selbst vorher an alle Kontakte schicken und damit den Erpressern den Wind aus den Segeln nehmen.
Beim ersten Mal war ich doch erschrocken, da das Passwort das da stand tatsächlich einmal von mir benutzt wurde.
An der Stelle mit der Webcam, habe ich mich dann aber beruhigt zurück gelehnt.
Ich habe nämlich keine Webcam.
Bin ich damit mittlerweile so ein Exot?
Da steckt Putin mit seinen russischen Hackern dahinter. Ich kann nix dafür.
https://www.der-postillon.com/2017/07/russische-hacker.html
Anscheinend haben hier viele Leute, einen Steinzeit PC ohne Kamera?
Ich kenne niemanden in meinem Bekanntenkreis, der noch einen PC besitzt.
Alle haben Notebooks oder MS Surface Tablets/Notebooks. Zum Spielen braucht man heute auch keinen PC mehr.