Seit ein paar Tagen sind wieder E-Mails im Umlauf, mit denen versucht wird Nutzer zu erpressen. Der Wortlaut dieser E-Mails lautet in etwa so:
Hello!
My nickname in darknet is XXX.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.So, your password from XXX is XXX
Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me.
I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $XXX is quite a fair price to destroy the dirt I created.Send the above amount on my BTC wallet (bitcoin): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!Since reading this letter you have 48 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!
Bitte leisten Sie keinesfalls Zahlungen! Die E-Mail Adressen und Passwörter stammen vermutlich von tatsächlich gehackten Seiten. Allerdings gehören die Passwörter nicht zwingend zum E-Mail Account. Deshalb nochmal der Hinweis: Verwenden Sie immer unterschiedliche Passwörter. Speziell für Ihren E-Mail Account und Ihre Bankgeschäfte.
In dem Fall beschriebenen Fall oben hat der "Hacker" also vermutlich gar keinen Zugriff auf den E-Mail Account. Und wenn doch, bedeutet dies nicht, dass der Rest der E-Mail stimmt. Es ist technisch nicht möglich über den E-Mail Account auf die Kamera des Nutzers zuzugreifen. Lassen Sie sich also keine Angst machen.
Leider zeigt das Beispiel aber, dass er "Erpresser" mit der E-Mail Erfolg hat. Auf die angegebene Bitcoin Adresse sind innerhalb von zwei Tagen bereits 13 Zahlungen eingegangen mit einem Gesamtwert von fast 10.000 Euro. Der Erpresser verwende in den gleichen E-Mails aber unterschiedliche Adressen, so dass der Schaden weitaus höher ist.
Hier habe ich mal die BTC Adressen aufgeführt, die ich im Internet zu der gleichen E-Mail gefunden habe:
| Adresse | Eingegangene Zahlungen | Wert in BTC |
|---|---|---|
| 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY | 33 | 3,62 |
| 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB | 10 | 0,68 |
| 1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq | 25 | 1,61 |
| 1DBMVxzSPZ95FDyZfopwHgxncFEsp89uuS | 4 | 0,25 |
| Gesamt: | 72 | 6,16 (Wert ca. 20.000 Euro) |
Stand: Januar 2019
Alle Zahlungen wurden im Oktober 2018 geleistet. Leider zeigen diese Zahlen, dass die Erpresser Erfolg mit Ihrer Masche haben. Deshalb kann man nur davor warnen.
Update vom 14.01.2019
Es sind weitere Erpressermails aufgetaucht mit einem ähnlichen Text. Hier der genaue Wortlaut der E-Mails:
LETZTE WARNUNG xxx@xxx.de!
Weil Sie mich nicht pünktlich bezahlt haben, müssen Sie jetzt doppelt so viel bezahlen!
Ich gebe Ihnen die letzten 72 Stunden, um die Zahlung zu tätigen, bevor ich ein Video mit Ihrer Masturbation an alle Ihre Freunde schicke.
Das letzte Mal, als Sie eine p0rnografische Website mit Teenagern besucht haben, haben Sie Software heruntergeladen und installiert, die ich
entwickelt habe.Mein Programm hat Ihre Kamera eingeschaltet und den Prozess Ihrer Masturbation aufgezeichnet. Meine Software hat auch alle Ihre E-Mail-Kontaktlisten und eine Liste Ihrer Freunde auf Facebook heruntergeladen.
Ich habe sowohl die XXX.mp4 mit Ihrer Masturbation als auch eine Datei mit all Ihren Kontakten auf meiner Festplatte.
Sie sind sehr pervers!Wenn Sie wollen, dass ich beide Dateien lösche und das Geheimnis behalte, müssen Sie mir Bitcoin-Zahlungen schicken. Ich gebe Ihnen 72 Stunden Zeit.
Wenn Sie nicht wissen, wie man Bitcoins sendet, besuchen Sie Google.Senden Sie sofort 2000 EUR an diese Bitcoin-Adresse:
XXX1 BTC = 3040 EUR, also genau 0.667052 BTC an die obige Adresse senden.
Versuchen Sie nicht, mich zu betrügen! Sobald Sie diese E-Mail öffnen, werde ich wissen, dass Sie sie geöffnet haben.
Diese Bitcoin-Adresse ist nur mit Ihnen verknüpft, also werde ich wissen, ob Sie den richtigen Betrag geschickt haben.
Wenn Sie die Zahlung nicht abschicken, schicke ich Ihr Masturbationsvideo an alle Ihre Freunde aus Ihrer Kontaktliste, die ich gehackt habe.Hier sind noch einmal die Zahlungsdaten:
Senden Sie 0.667052 BTC an diese Bitcoin-Adresse:
XXX
Sie können die Polizei besuchen, aber niemand wird Ihnen helfen.
Ich lebe nicht in Ihrem Land. Ich habe diese Nachricht in Ihre Sprache übersetzt, damit Sie sie verstehen können.Betrügen Sie mich nicht! Vergessen Sie nicht die Scham und wenn Sie diese Botschaft ignorieren, wird Ihr Leben ruiniert.
Ich warte auf Ihre Bitcoin-Zahlung.
Mona
Anonymer Hacker
Scheinbar nutzt der Erpresser nun tatsächlich individuelle Bitcoin Adressen, anders als im ersten Fall. Es gilt aber auch hier: Keinesfalls auf die Forderungen eingehen!
