Erpressung durch Passwortdiebstahl und Masturbationsvideo
InternetuserInnen erhalten momentan vermehrt E-Mails in denen sie dazu aufgefordert werden, Geld dafür zu bezahlen, dass ein heimlich per Webcam aufgenommenes Masturbationsvideo von ihnen nicht veröffentlicht wird. Um zu einer Zahlung zu bewegen, wird auch ein altes Passwort der betroffenen Personen in der Mail angegeben. EmpfängerInnen der Nachricht sollten ihre Passwörter ändern aber das Geld auf keinen Fall bezahlen, denn die Masturbationsvideos existieren nicht.
Kriminelle versenden massenhaft Mails an InternetnutzerInnen. Darin versuchen sie die Personen einzuschüchtern, um diese dadurch zu einer Zahlung zu bewegen. Die Mails enthalten im Betreff ein echtes, aber oft veraltetes Passwort der EmpfängerInnen. Ein Beispiel für die Nachrichten ist folgendes:
"Betreff: Altes_PasswortXY“
Altes_PasswortXY is one of your password. I won't beat around the bush. You don't know me however I now know you very well and you must be wondering why you're getting this e mail, correct?
How did I find out? The answer is, I actually installed malware on adult videos (pornography) & there's more, you visited this adult website to experience fun (you get my drift). When you were busy watching videos, your internet browser began operating as a RDP (Remote Control Desktop) having a key logger which provided me with access to your display and your camera started capturing. Right after that, the software collected your entire contacts from your messenger, facebook, as well as e-mail.
It is simply your bad luck that I got to know about your misadventures. After that I gave in more hours than I probably should have investigating into your personal life and generated a double display sextape. 1st part displays the recording you had been viewing and 2nd part displays the recording of your web camera (it is you doing nasty things)
What can you do?
Actually, I am ready to forget all information about you and allow you to get on with your regular life. And I am going to provide you two options which will accomplish it. Those two alternatives are either to turn a deaf ear to this message (not recommended), or simply pay me $ 1100. Let’s examine those two options in more detail.
Option 1 is to turn a blind eye to this e-mail. Let us see what will happen if you pick this path. I will certainly send your videotape to your entire contacts including friends and family, co-workers, and many others. It doesn't save you from the humiliation your self will feel when friends and family find out your sordid video in their inbox.
Second Option is to send me $ 1100. We’ll name it my “confidentiality fee”. Now let me tell you what will happen when you select this way out. Your secret remains your secret. I will destroy the sextape. Once you pay, You can freely go on with your daily life and family like nothing ever occurred.
I am hoping you will select the right option and you decide resolve this completely and send me the fees. You'll make the transfer via Bitcoin (if you don't know how, type "how to buy bitcoins" on google search)
My BTC Address: 16NCCCCCBj9WtDVNeap94PBG4a9Tv1XXXXX
(It's case sensitive, so copy and paste it)
Notice:
You now have one day to make the payment. (I have a specific pixel within this e-mail, and right now I know that you have read through this email). You must not tell anyone what you would be using the bitcoin for or they might not sell it to you. The process to acquire bitcoin usually takes a short time so do not procrastinate.
If I don't receive the Bitcoins, I will send out your sextape to all of your contacts including family members, co-workers, and so on. having said that, if I do get paid, I will erase the video immediately. If you want to have proof, reply with "yes!" and I will certainly send your video to your 8 friends. It is a non-negotiable offer, so kindly do not waste my personal time and yours by replying to this e-mail.=
Auf Deutsch zusammengefasst, wird behauptet, dass über Malware auf Pornographieseiten die Webcam der EmpfängerIn gekapert werden konnte und so anzügliche Aufnahmen angefertigt wurden. Um zu verhindern, dass die Verbrecher das Video veröffentlichen, werden die Opfer aufgefordert einen Geldbetrag in Form von Bitcoin auf das genannte Konto zu überweisen.
Hinweis: Ähnliche Nachrichten werden auch auf Deutsch verschickt.
Was steckt dahinter?
Durch die Erfindung von angeblichen Selbstbefriedigungsaufnahmen, versuchen Betrüger ihre Opfer zu einer Zahlung von Geldbeträgen in Bitcoin zu bewegen. Durch die Nennung eines Passwortes der EmpfängerInnen, stellen die Betrüger sich als kompetente Hacker dar, um weiter zu verunsichern. Die Aufnahmen von denen gesprochen wird, existieren aber nicht, weshalb derartige Nachrichten einfach in den Spam-Ordner verschoben werden können. Das kann dabei helfen, dass ähnliche Mails zukünftig direkt im Spam-Ordner landen.
Woher kennen die Kriminellen mein Passwort?
Falls auch Sie die Nachricht empfangen haben, wundern Sie sich vermutlich woher die Kriminellen eines Ihrer Passwörter kennen können. Es ist leider so, dass durch Hacks von unverschlüsselten Datenbanken immer wieder Listen von Passwörtern ins Netz gelangen und dort frei zugänglich gemacht oder verkauft werden. Sollten Sie das gleiche Passwort an mehreren Stellen verwenden, ist es schwer möglich zu bestimmen, von wo aus das Passwort ins Internet gelangt ist.
Was kann ich tun um mich zu schützen?
- Verschieben Sie die Mail In Ihren Spam-Ordner und ignorieren Sie ähnliche Nachrichten.
- Erneuern Sie Ihr Passwort, um unberechtigte Zugriffe auf persönliche Konten zu vermeiden.
- Aktualisieren Sie Ihre Passwörter laufend. So minimieren Sie die Chancen Schäden durch diverse Datenbank-Hacks davonzutragen.
- Halten Sie Ihre Software auf aktuellem Stand und installieren Sie laufend Updates. So vermeiden Sie am effektivsten Sicherheitslücken, die Ihr System oder Ihre Webcam angreifbar machen.
- Überkleben Sie Ihre Webcam bei Nichtnutzung.
Die Watchlist Internet empfiehlt:
Ignorieren Sie E-Mails, die Sie wegen erfundener Masturbationsvideos zu einer Zahlung auffordern. Das Video existiert nicht und daher gibt es nichts zu befürchten.
(Die Watchlist Internet bedankt sich bei zahlreichen LeserInnen für die Meldung der Betrugsmasche.)