Mit einer fiesen Masche versuchen Online-Ganoven erneut, per Mail die Empfänger der Nachrichten zu erpressen. Die Täter behaupten, dass sie den Mailempfänger beim Besuche einer Pornoseite mit einer Schadsoftware infiziert und anschließend bei der Nutzung der Seite per Webcam gefilmt haben. Waren ähnliche Erpressungsversuche unpersönlich und damit wenig glaubwürdig, nutzen die Täter dieses Mal einen fiesen Trick, um sich Glaubwürdigkeit zu verschaffen: Sie belegen ihre angebliche Tat, indem sie unter anderem im Betreff der Mail ein echtes Passwort nennen, das der Empfänger der Mail eingesetzt hat. Den ein oder anderen Empfänger dürfte die Tatsache, dass der Erpresser ein echtes Passwort kennt, erst mal schockieren.

Herkunft der Passwörter

Die eingesetzten Passwörter stammen vermutlich aus Hackerangriffen auf Websites wie Foren oder Shops. Online-Ganoven erbeuten bei schlecht abgesicherten Sites massenweise Nutzerdaten wie Namen, Mail-Adressen und Passwörter und versuchen die Daten anschließend auf Handelplattformen im Darknet zu Geld zu machen. Auch der aktuelle Fall ist offenbar so ein Versuch.

Der Absender behauptet, ein Split-Screen-Video aufgezeichnet zu haben, das neben dem Bild der Webcam auch den Bildschirminhalt beim Besuch einer Pornoseite zeigt. Darüber hinaus will der Erpresser sämtliche Kontakte aus Messengern, Faceboook und Mail-Konten gezogen haben. In der Erpressermail sei angeblich ein unsichtbares Tracking-Pixel enthalten, welches das Öffnen der Mail an den Täter meldet. Ab diesem Zeitpunkt beginnt angeblich eine eintägige Frist, innerhalb derer der Empfänger einen vierstelligen Dollarbetrag per Bitcoin an eine bestimmte Bitcoin-Adresse senden soll. Zahlt der Empfänger nicht, will das Täter das vermeintlich vorhandene Video mit allen Kontakten seines Opfers teilen.

In den heise Security vorliegenden Mail variieren Absender, Bitcoin-Adresse und die Höhe der geforderten Geldsumme. Wenig überraschend haben wir keine Tracking-Pixel vorgefunden. In einem Fall hat offenbar ein Mail-Empfänger die Erpresserbotschaft für bare Münze genommen und rund 2500 Euro an die angegebene Bitcoin-Adresse gezahlt. Wer eine solche Mail bekommen hat, kann davon ausgehen, dass deren Inhalt frei erfunden ist und sollte keinesfalls den geforderten Betrag zahlen. Betrachten Sie das angegebene Kennwort als kompromittiert und wählen Sie überall dort ein neues, individuelles Passwort, wo es zum Einsatz kam.

Der vollständige Text der Mail lautet:

I'm aware, [Passwort], is your pass word. You don't know me and you're most likely thinking why you're getting this e-mail, right?



In fact, I actually setup a malware on the adult videos (pornographic material) web site and guess what, you visited this website to have fun (you know what I mean). While you were watching video clips, your internet browser began operating as a RDP (Remote control Desktop) with a key logger which provided me with accessibility to your screen and also web camera. after that, my software program gathered your entire contacts from your Messenger, Facebook, and email.



What did I do?



I made a double-screen video. First part displays the video you were viewing (you have a fine taste haha . . .), and next part shows the recording of your web cam.



exactly what should you do?



Well, in my opinion, $2900 is a reasonable price for our little secret. You will make the payment through Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).



BTC Address: 1Kh***

(It is cAsE sensitive, so copy and paste it)



Important:

You have one day in order to make the payment. (I have a special pixel within this e-mail, and right now I know that you have read through this mail). If I do not receive the BitCoins, I definitely will send your video recording to all of your contacts including friends and family, co-workers, etc. Nevertheless, if I receive the payment, I will erase the video immidiately. If you really want evidence, reply with "Yes!" and I will send your video to your 9 friends. This is a non-negotiable offer, so please don't waste my personal time and yours by responding to this email message. (rei)