Erpresser verschicken Drohmails mit echten Passwörtern

    13. Juli 2018, 17:13
    20 Postings

    Wollen Nutzer beim Besuch von Pornoportalen gefilmt haben und verlangen "Schweigegeld"

    Erneut machen betrügerische E-Mails die Runde, in denen Cyberkriminelle Nutzer mit angeblich pikantem Belastungsmaterial erpressen wollen. In den Nachrichten wird behauptet, man sei beim Besuch von Pornoseiten über die Webcam des Computers gefilmt worden. Um eine Veröffentlichung zu verhindern, solle man binnen eines Tages Bitcoins überweisen.

    Was die neue Welle an "Ransommails" gefährlich macht, ist, dass die Betrüger als "Beweis" ein Passwort des Nutzers nennen, das tatsächlich echt ist, berichtet Heise. Dennoch besteht kein Grund, den Forderungen nachzugeben.

    Passwort wohl aus alten Datenlecks

    Die Erpresser haben freilich keine Videoaufnahmen, denn andernfalls wäre es naheliegend, als Nachweis Screenshots dieses Materials mitzuschicken. Das Passwort stammt mit großer Sicherheit nicht, wie behauptet, von einem Keylogger, sondern aus einem vergangenen Datenleck. Immer wieder kommen Cyberkriminelle an Nutzerdaten, weil Datenbanken von Webseiten schlecht abgesichert und die Passwörter unverschlüsselt oder mit veralteter Verschlüsselung gespeichert sind. Diese Leaks sind auch Quelle für die E-Mail-Adresse.

    Wer das von den Angreifern genannte Passwort noch im Einsatz hat, sollte dieses jedenfalls schnellstmöglich ändern. Ob die eigenen Zugangsdaten schon einmal von einem Datenleck betroffen waren, lässt sich über die Eingabe der E-Mail-Adresse beim Service "Have I Been Pwned" überprüfen. (red, 13.07.2018)

    • Die Angreifer nennen in der Mail ein Passwort, dass der Empfänger tatsächlich verwendet oder einmal verwendet hat.
      foto: derstandard.at/pichler

      Die Angreifer nennen in der Mail ein Passwort, dass der Empfänger tatsächlich verwendet oder einmal verwendet hat.

    Share if you care.