Sextortion-Mail neu mit personenbezogenen Angaben
VON Polizei.news Redaktion Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Freiburg Genf Glarus Graubünden Internetkriminalität Jura Luzern Neuenburg Nidwalden Obwalden Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Altdorf Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Gossau SG Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Regensdorf Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Cyberkriminelle verschicken erneut die altbekannten Fake-Erpressermails, in denen sie auf angebliche Videos mit sexuellem Inhalt verweisen.
Aktuell enthalten die Nachrichten nun persönliche Angaben des Mail-Empfängers.
Die Betrugsmasche
In den versendeten E-Mails behaupten die Betrüger, den Computer ihrer potenziellen Opfer mit Schadsoftware infiziert und über die eingebaute Kamera intime Videoaufnahmen des Benutzers gemacht zu haben. Wird das geforderte Lösegeld nicht gezahlt, drohen die Erpresser, diese angeblichen Videoaufnahmen zu veröffentlichen.
In der aktuellen Version dieser Fake-Erpressermails sind persönliche Angaben des Empfängers enthalten, darunter Name, Vorname, Telefonnummer und Adresse. Um ihren Forderungen Nachdruck zu verleihen, fügen die Cyberkriminellen zudem ein Bild des Wohnorts des Betroffenen in das E-Mail ein.
In der Regel handelt es sich aufgrund des bereits bekannten Textes um einen Bluff und die Geräte der Empfänger sind nicht infiziert. Oft lassen die Cyberkriminellen die Absenderadresse optisch wie die Empfängeradresse erscheinen (sogenanntes Spoofing), um den Eindruck eines erfolgreichen Hacks zu erwecken. Tatsächlich werden die E-Mails jedoch von einer anderen, verschleierten E-Mail-Adresse versendet. Allenfalls besteht jedoch die Möglichkeit, dass die E-Mail-Adresse inklusive Passwort bei einem Leak auf irgendeiner Plattform veröffentlicht wurde und die Daten dann im Internet bzw. im Darknet zu finden sind.
Die persönlichen Angaben des Mail-Empfängers stammen folglich aus einem Datenleck oder allgemein aus dem Internet und das Foto des Wohnorts wurde aus Google Maps kopiert.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Ändern Sie gegebenenfalls das Passwort des involvierten E-Mail-Accounts.
- Verwenden Sie separate Passwörter für verschiedene Accounts, ändern Sie diese regelmässig und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Ich habe bereits Geld überwiesen
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen:
- SKP – Schweizerische Kriminalprävention
- Bundesamt für Cybersicherheit (BACS)
- Chainabuse – Meldeplattform für Krypto-Betrug
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Ground Picture – shutterstock.com