Direkt zum Inhalt
online seit 07.02.2020

Warnmails eines Sebastian Wulker sind Fake!

Vor allem Ein-Personen-Unternehmen, aber auch Privatpersonen erhalten momentan E-Mails im Namen eines angeblichen Sicherheitsforschers Sebastian Wulker. In diesen Mails wird behauptet, dass er im Rahmen seiner Arbeit auf die missbräuchliche Verwendung persönlicher Daten gestoßen ist und man ihn kontaktieren soll, um mehr zu erfahren, bevor er es an Strafverfolgungsbehörden weitergibt. Wer hier Kontakt aufnimmt, wird Schritt für Schritt in eine Erpressungsfalle gelockt, bei der am Ende Geld bezahlt werden soll. Die E-Mails sind frei erfunden und können ignoriert werden.

Die E-Mails eines Sebastian Wulker werden vor allem an Ein-Personen-Unternehmen gesendet, erreichen aber auch andere Ziele. In den Mails behauptet ein angeblicher Sicherheitsforscher Sebastian Wulker, dass er im Internet auf die missbräuchliche Verwendung von Name, Adresse und Foto gestoßen ist. Bevor er die Informationen an die Strafverfolgungsbehörden weitergibt, möchte er die betroffene Person darüber informieren. Hat man Interesse an weiteren Informationen, soll man eine kurze Rückmeldung geben.

Guten Tag,

meine Name ist Sebastian Wulker, ich bin Sicherheitsforscher im Bereich Web/IT (weitere Informationen über mich auf meiner Homepage).

Im Rahmen meiner Arbeit bin ich auf die missbräuchliche Verwendung Ihrer Daten - Mustername, sowie Adresse + Foto  - gestoßen, und möchte Sie hierüber in Kenntnis setzen.

Grundsätzlich gebe ich in solchen Fällen dies an die entsprechenden Strafverfolgungsbehörden weiter, und informiere - falls erwünscht - vorab die betroffene Person.

Sollten Sie also weitere Informationen wünschen, bitte ich um kurze Rückmeldung, da ich Ihnen diese nicht unaufgefordert zusenden möchte.

Wenn Sie auf diese Mail antworten, erhalten Sie eine weitere Mail, in der Sie u.a. darüber informiert werden, dass Ihre Daten als Betreiberinfos für einen „Pedophilie-Pornoshop“ verwendet werden. Diesem Mail hängt außerdem eine umfangreiche PDF-Dateien an, in der es viele angeblich relevante Informationen zu dem Thema gibt. Letztendlich sollen diese Infos nur dazu dienen, dass Sie dem angeblichen Sicherheitsforscher glauben und ihm vertrauen, dass er Ihnen helfen kann.

Sollten Sie ihm weiterhin antworten, erhalten Sie eine Antwort-Mail mit einem angeblichen „Beweis“ und der Aufforderung, einen Betrag in Bitcoin zu zahlen, um zu verhindern, dass die Informationen an die Öffentlichkeit gelangen.

Alle diese Mails sind frei erfunden und können ignoriert werden!

Woran erkenne ich, dass die Mails nicht echt sind?

  • Die ersten Mails enthalten zwar Ihren Namen, sonst aber keinerlei Informationen, die irgendeinen Hinweis darauf geben, dass die Absender wirklich belastendes Material besitzen.
    Sollte es wirklich belastendes Material geben, würden die Erpresser sehr wahrscheinlich schon in diesen Mails einen kleinen Einblick in das gewähren, was ihnen vorliegt.
  • In den ersten Mails wird der Eindruck erweckt, dass Sie unterstützt werden sollen. Sobald zu einer Zahlung aufgefordert wird, wird aber damit gedroht, die Daten zu veröffentlichen, wenn nicht gezahlt wird.
  • Als „Beweis“ wird eine angeblich existierende Website gezeigt, auf der Ihr Foto in Verbindung mit Kinderpornografie gezeigt wird. So etwas kann leicht nachgebaut werden und ist kein Beweis.
  • Die Daten auf der angegebenen Website widersprechen sich. Oben wird angegeben, dass er in Grönland („Greenland“) lebt, die Adresse ist aber in Reykjavik, also in Island angegeben. Die Domain „wulker-it.online“ wurde am 3.2.2020 in Panama registriert.

Was soll ich machen, wenn ich geantwortet habe?

  • Brechen Sie jeglichen Kontakt unverzüglich ab!
  • Gehen Sie auf keine Zahlungsaufforderungen ein. Zahlen Sie nichts!
  • Installieren Sie keine Dateien, die Ihnen per Mail zugesendet werden, oder die Sie von einer Website herunterladen sollen. Hierbei handelt es sich höchstwahrscheinlich um Schadsoftware.
  • Sobald Sie zur Zahlung aufgefordert wurden: Erstatten Sie Anzeige bei der Polizei.
  • Sollten Sie bereits gezahlt haben, wenden Sie sich an Ihre Bank oder Ihren Finanzdienstleister, um zu klären, ob die Zahlung noch zurückgeholt werden kann.
  • Sollten Sie eine Datei installiert haben, muss Ihr Gerät auf Schadsoftware untersucht werden. Verwenden Sie hierzu einen Virenscanner oder ziehen Sie eine Fachfirma hinzu. Außerdem sollten Sie vorsichtshalber alle Passwörter ändern.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei ihren Leserinnen und Lesern für die Meldungen zur Spam-Mail, die momentan von einem angeblichen Sebastian Wulker verbreitet wird.)

Link kopiert