Zum Seiteninhalt
News

„Ihre Site wurde gehackt“: Unternehmen werden per Mail erpresst

Gepostet am 08.07.2020 von Watchlist Internet

Zahlen Sie 3.000 USD in Form von Bitcoins oder der Ruf Ihres Unternehmens wird geschädigt. Damit drohen BetrügerInnen in einer aktuellen Welle von Erpressungsmails. Anstatt zu bezahlen, sollten Sie diese Mails einfach ignorieren!

Sind Sie Unternehmer oder Unternehmerin und besitzen eine eigene Webseite? Wenn ja, kann es derzeit passieren, dass Sie ein Erpressungsmail erhalten. Darin drohen Ihnen BetrügerInnen, dass Sie Ihre Daten verkaufen und nach und nach den Ruf Ihres Unternehmens schädigen. Auch, wenn diese Vorstellung besorgniserregend ist, sollten Sie nicht auf die Forderungen der BetrügerInnen eingehen.

Was behaupten die Kriminellen?

Als erstes verlangen die ErpresserInnen, dass die E-Mail an jemanden im Unternehmen weitergeleitet wird, die oder der Entscheidungen treffen kann. Damit wollen die Kriminellen besonders bedrohlich und glaubwürdig klingen. Anschließend wird erklärt, wie die Webseite gehackt wurde und dass systematisch eine Reihe von Schritten unternommen wird, „um Ihren Ruf vollständig zu schädigen“. Auch das soll die Opfer verunsichern. Um dies zu verhindern, hätten die EmpfängerInnen fünf Tage Zeit, um 3.000 US-Dollar in Form von Bitcoins zu überweisen.

So lautet die E-Mail, die momentan wahllos an zahlreiche Unternehmen mit eigener Webseite gesendet:

Bitte leiten Sie diese E-Mail an jemanden in Ihrem Unternehmen weiter, der wichtige Entscheidungen treffen darf!

Wir haben Ihre Website [URL DER WEBSEITE] gehackt und Ihre Datenbanken extrahiert.

Wie ist es passiert?

Unser Team hat auf Ihrer Website eine Sicherheitslücke gefunden, die wir ausnutzen konnten. Nachdem wir die Sicherheitsanfälligkeit festgestellt hatten, konnten wir Ihre Datenbankanmeldeinformationen abrufen, Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben.

Was bedeutet das?

Wir werden systematisch eine Reihe von Schritten durchlaufen, um Ihren Ruf vollständig zu schädigen. Zuerst wird Ihre Datenbank durchgesickert oder an den Höchstbietenden verkauft, den er mit seinen Absichten verwendet. Wenn E-Mails gefunden werden, werden sie per E-Mail darüber informiert, dass ihre Informationen verkauft oder durchgesickert sind und Ihre Website [URL DER WEBSEITE] einen Fehler begangen hat, wodurch Ihr Ruf geschädigt und verärgerte Kunden / Mitarbeiter mit allen verärgerten Personen konfrontiert wurden Kunden / Mitarbeiter tun. Schließlich werden alle Links, die Sie in den Suchmaschinen indiziert haben, basierend auf Blackhat-Techniken, die wir in der Vergangenheit verwendet haben, um unsere Ziele zu deindizieren, deindiziert.

Wie höre ich damit auf?

Wir sind bereit, den Ruf Ihrer Website gegen eine geringe Gebühr nicht zu zerstören. Die aktuelle Gebühr beträgt .322 BTC in Bitcoins (3000 USD).

Senden Sie das Bitcoin an die folgende Bitcoin-Adresse (Kopieren und Einfügen, da zwischen Groß- und Kleinschreibung unterschieden wird):

1FjMYuEXXRSPbey42fRkHwLgH1yohE2PZF

Sobald Sie bezahlt haben, werden wir automatisch darüber informiert, dass es Ihre Zahlung war. Bitte beachten Sie, dass Sie die Zahlung innerhalb von 5 Tagen nach Erhalt dieser Mitteilung leisten müssen, da sonst das Datenbankleck, die versendeten E-Mails und die De-Indexierung Ihrer Website beginnen!

Wie bekomme ich Bitcoins?

Sie können Bitcoins ganz einfach über mehrere Websites oder sogar offline an einem Bitcoin-Geldautomaten kaufen. Wir empfehlen Ihnen https://cex.io/ für den Kauf von Bitcoins.

Was ist, wenn ich nicht bezahle?

Wenn Sie sich entscheiden, nicht zu zahlen, starten wir den Angriff zum angegebenen Datum und halten ihn aufrecht, bis Sie dies tun. Es gibt keine Gegenmaßnahme dazu. Sie werden am Ende nur mehr Geld verschwenden, um eine Lösung zu finden. Wir werden Ihren Ruf bei Google und Ihren Kunden vollständig zerstören.

Dies ist kein Scherz. Antworten Sie nicht auf diese E-Mail. Versuchen Sie nicht, zu argumentieren oder zu verhandeln. Wir werden keine Antworten lesen. Sobald Sie bezahlt haben, werden wir aufhören, was wir getan haben und Sie werden nie wieder von uns hören!

Bitte beachten Sie, dass Bitcoin anonym ist und niemand herausfinden wird, dass Sie die Anforderungen erfüllt haben.

Was können Sie tun?

Der Watchlist Internet sind bereits zahlreiche Varianten von Erpressungsmails bekannt. Dennoch können Sie diese E-Mails leicht entlarven, weil Sie immer ähnlich aufgebaut sind: Sie werden über einen angeblichen Hacker-Angriff informiert und Ihnen wird gedroht die dadurch erhaltenen Daten zu veröffentlichen oder zu verkaufen. Umgehen können Sie dies, indem Sie einen bestimmten Betrag in Form von Bitcoins überweisen. Einen Beweis, dass es tatsächlich einen Hacker-Angriff gab, fehlt dabei immer.

Den Empfang solcher Mails können Sie leider nicht verhindern. Es kann jedoch helfen, dass Sie diese immer wieder in Ihrem Spam-Ordner verschieben. Dadurch lernt Ihr E-Mail-Programm, dass es sich um Spam handelt und filtert diese in Zukunft automatisch aus. Davon abgesehen bleibt Ihnen nicht viel übrig als solche E-Mails zu ignorieren.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei den Leserinnen und Lesern für die zahlreichen Meldungen zu den Erpressungsmails.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann