Zum Seiteninhalt
News

Website-BetreiberInnen aufgepasst: Erpressungsmails im Umlauf

Gepostet am 28.04.2020 von Watchlist Internet

Zahlreiche Website-BetreiberInnen erhalten aktuell betrügerische Erpressungsmails. Kriminelle behaupten auf Englisch, sie hätten Ihre Website gehackt und nun Zugriff auf sämtliche Datensätze. Diese drohen sie zu veröffentlichen und Ihre KundInnen über das angebliche Datenleck zu informieren. Damit das nicht geschieht fordern sie 2000 USD in Form von Bitcoins. Gehen Sie nicht darauf ein, es handelt sich um ein betrügerisches Spam-E-Mail!

Die Vorstellung, dass die eigene Website gehackt und Daten Ihrer KundInnen gestohlen wurden, ist besorgniserregend! Diese Angst nutzen Kriminelle immer wieder für Erpressungsversuche aus. Doch diese Betrugsmasche kann leicht entlarvt werden, denn diese E-Mails sind immer ähnlich aufgebaut: Sie werden per E-Mail über einen angeblichen Hacker-Angriff informiert und Ihnen wird mit der Veröffentlichung von persönlichen Daten gedroht. Als Ausweg wird jedoch die Überweisung eines Betrages in Form von Bitcoins geboten.

„We have hacked your website“

Folgendes E-Mail wird momentan wahllos an zahlreiche Website-BetreiberInnen gesendet:

Name: Leif Husk
Email: [email protected]
Betreff:
Anfrage: PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE I MPORTANT DECISIONS!

We have hacked your website [Domain Ihrer Website] and extracted your databases.

How did this happen?

Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.

What does this mean?

We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site [Domain Ihrer Website] was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.

How do I stop this?

We are willing to refrain from destroying your site's reputation for a small fee. The current fee is $200 0 USD in bitcoins (BTC).

Send the bitcoin to the following Bitc oin address (Copy and paste as it is case sensitive):

1Md6imvB2n eTF3s41kFiMG473z1XrBhxQhF

Once you have paid e-mail us at dbselle [email protected] with your site and transaction details so we can cancel the attack. Please note that you have to make payment within 5 days after receiving this notice or the database leak, e-mails dispatched, and de-index of your site WILL start!

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin- ATM. We suggest you to start with coinmama.com for buying bitcoins with credit/debit cards or localbitcoins.com for other type of payments.

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until yo u do, there’s no counter measure to this, you will only end up wast ing more money trying to find a solution. We will completely destroy your r eputation amongst google and your customers.

This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we w ill not read any replies. Once you have paid we will stop what we were doin g and you will never hear from us again!

Please note that BitcoiEn is anonymous and no one will find out that you have complied.

Was behaupten die Kriminellen?

Kriminelle behaupten, dass sie Ihre Website gehackt haben und nun im Besitz Ihrer Datenbank sind. Damit kein Schaden entsteht, sollen 2000 USD in Form von Bitcoins überwiesen werden. Gehen Sie nicht auf die Forderung ein, wird Ihre Datenbank verkauft und Ihre KundInnen über die Datenpanne informiert. Bei Nichtüberweisung wird angeblich Ihre Reputation gezielt zerstört. Damit es so wirkt, als sei dieses E-Mail an Sie persönlich gerichtet, nennen die Kriminellen immer wieder explizit Ihre Webadresse. Dies geschieht jedoch automatisiert, es besteht kein Grund zur Sorge, dieses E-Mail ist betrügerisch!

Unterschiedliche Varianten von Erpressungsmails im Umlauf

Der Watchlist Internet sind bereits zahlreiche Varianten von Erpressungsmails bekannt. Besonders angsteinflößend sind solche, in denen Ihr echtes Passwort genannt wird oder Erpressungsmails, die von der eigenen E-Mailadresse an Sie gesendet wurden. Den Betrug erkennen Sie jedoch immer an der Forderung Bitcoins zu überweisen.

Kriminellen sind im Besitz Ihres Passwortes

Eine sehr aggressive und besorgniserregende Form ist, wenn Kriminelle zum Beispiel behaupten, Sie beim Masturbieren gefilmt zu haben und zusätzlich auch in Besitz Ihrer Passwörter zu sein. Eines Ihrer Passwörter wird auch im Erpressungsmail genannt. Damit versuchen sich die Kriminellen als fähige Hacker darzustellen und Sie weiter zu verunsichern. Doch woher kennen sie Ihr Passwort? Ihr Passwort haben sie aus einer anderen gehackten Datenbank, die ins Netz gestellt oder verkauft wurde. Nutzen Sie dasselbe Passwort für mehrere Konten, ist es schwer nachvollziehbar, welche Datenbank gehackt wurde. Daher gilt: Für jeden Dienst ein eigenes Passwort erstellen und Passwörter ändern. Hier finden Sie Tipps für sichere Passwörter!

Kriminelle senden Ihnen von Ihrer eigenen E-Mailadresse ein E-Mail

Ein weiterer Versuch, Sie zur Überweisung von Bitcoins zu bewegen ist, dass die Kriminellen Ihnen scheinbar von Ihrer eigenen E-Mailadresse das Erpressungsmail senden. Auch so wird vorgetäuscht, dass Ihr Konto gehackt wurde, was jedoch nicht der Fall ist. In Wahrheit wurde nur die Kopfzeile der E-Mail mittels Spoofing manipuliert. Mit Mail-Spoofing wird die Absender-Adresse verschleiert und durch eine beliebige Adresse – zum Beispiel Ihre eigene – ersetzt. Kriminelle können Ihnen so eine andere Identität vortäuschen.

Was kann ich tun?

Den Empfang solcher E-Mails können Sie leider nicht verhindern. Sie können jedoch…

  • …betrügerische E-Mails immer wieder per Hand in Ihren Spam-Ordner verschieben. So lernt das Programm und filtert in Zukunft derartige E-Mails hoffentlich automatisch. Ansonsten können Sie derartige E-Mails nur ignorieren.
  • …Ihre Passwörter erneuern und ein sicheres Passwort für jedes Konto festlegen.
  • …Ihr System aktuell halten und regelmäßig Updates installieren. So vermeiden Sie Schadsoftware und mögliche Hackerangriffe.
  • …die Webcam bei Nichtnutzung überkleben.

 

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei den Leserinnen und Lesern für die zahlreichen Meldungen zu den Erpressungsmails.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann