Lokales

/lokales/polizei-warnt-vor-erpressung-per-e-mail_10_111924956-21-.html/ / 1

Webseitenbetreiber und Firmen im Visier der Betrüger, sie haben neue Varianten, um Schaden anzurichten

Polizei warnt vor Erpressung per E-Mail

Hinweis von der Polizei: Das System auf Fremd- (Schad-) Software überprüfen. Foto: pixabay
Hinweis von der Polizei: Das System auf Fremd- (Schad-) Software überprüfen. Foto: pixabay
WALSRODE - 06. September 2020 - 10:00 UHR - VON REDAKTION

Erpressungen per Mail sind laut Polizei in den vergangenen Jahren keine Seltenheit mehr. Immer wieder verschicken Cyberkriminelle diese Mails massenhaft an die verschiedensten Empfänger und behaupten, einen Zugriff auf den Computer, das Mailkonto, die Webcam zu haben. Die Masche: Man hätte den Computernutzer beispielsweise beim Besuch erotischer Webseiten festgestellt und dabei per Webcam gefilmt. Gegen eine Zahlung einer bestimmten Summe in Bitcoins würde man dieses belastende Material nicht an Freunde und die Öffentlichkeit übertragen. Aktuell nutzen die Täter zwei neue Varianten, um durch Erpressung an die begehrten Bitcoins zu gelangen.

Variante 1:

Aktuell werden offensichtlich Webseitenbetreiber und Unternehmen von den Tätern angeschrieben. Es wird behauptet, man hätte die Webseite der betreffenden Person/Firma gehackt, nachdem eine Sicherheitslücke gefunden worden sei. Im Anschluss, so die Täter, hätte man unter anderem Datenbanken extrahiert und auf einen “Offshore-Server” verschoben. Weiterhin werde man nun den Ruf der angeschriebenen Firma systematisch zerstören, wenn nicht ein gewisser Betrag in Bitcoins überwiesen werde.

Beispielmail (Anonymisiert):

Betreff: Ihre Site wurde gehackt Nachrichtentext:

Bitte leiten Sie diese E-Mail an jemanden in Ihrem Unternehmen weiter, der wichtige Entscheidungen treffen darf! Wir haben Ihre Website http:// www ......de gehackt und Ihre Datenbanken extrahiert.

Wie ist es passiert? Unser Team hat auf Ihrer Website eine Sicherheitslücke gefunden, die wir ausnutzen konnten. Nachdem wir die Sicherheitsanfälligkeit festgestellt hatten, konnten wir Ihre Datenbankanmeldeinformationen abrufen, Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben.

Was bedeutet das? Wir werden systematisch eine Reihe von Schritten durchlaufen, um Ihren Ruf vollständig zu schädigen. Zuerst wird Ihre Datenbank durchgesickert oder an den Höchstbietenden verkauft, den er mit seinen Absichten verwendet.

Wenn E-Mails gefunden werden, werden sie per E-Mail darüber informiert, dass ihre Informationen verkauft oder durchgesickert sind und Ihre Website http:

//www ......de einen Fehler begangen hat, wodurch Ihr Ruf geschädigt und verärgerte Kunden / Mitarbeiter mit allen verärgerten Personen konfrontiert wurden Kunden / Mitarbeiter tun. Schließlich werden alle Links, die Sie in den Suchmaschinen indiziert haben, basierend auf Blackhat-Techniken, die wir in der Vergangenheit verwendet haben, um unsere Ziele zu deindizieren.

Wie höre ich damit auf? Wir sind bereit, den Ruf Ihrer Website gegen eine geringe Gebühr nicht zu zerstören. Die aktuelle Gebühr beträgt (...) BTC in Bitcoins. Senden Sie das Bitcoin an die folgende Bitcoin-Adresse (Kopieren und Einfügen, da zwischen Groß- und Kleinschreibung unterschieden wird): (...).

Sobald Sie bezahlt haben, werden wir automatisch darüber informiert, dass es Ihre Zahlung war. Bitte beachten Sie, dass Sie die Zahlung innerhalb von 5 Tagen nach Erhalt dieser Mitteilung leisten müssen, da sonst das Datenbankleck, die versendeten E-Mails und die De-Indexierung Ihrer Website beginnen!

Wie bekomme ich Bitcoins? Sie können Bitcoins ganz einfach über mehrere Websites oder sogar offline an einem Bitcoin- Geldautomaten kaufen. Wir empfehlen Ihnen https:// cex. io/ für den Kauf von Bitcoins.

Was ist, wenn ich nicht bezahle? Wenn Sie sich entscheiden, nicht zu zahlen, starten wir den Angriff zum angegebenen Datum und halten ihn aufrecht, bis Sie dies tun. Es gibt keine Gegenmaßnahme dazu. Sie werden am Ende nur mehr Geld verschwenden, um eine Lösung zu finden. Wir werden Ihren Ruf bei Google und Ihren Kunden vollständig zerstören. Dies ist kein Scherz. Antworten Sie nicht auf diese E-Mail. Versuchen Sie nicht, zu argumentieren oder zu verhandeln. Wir werden keine Antworten lesen. Sobald Sie bezahlt haben, werden wir aufhören, was wir getan haben und Sie werden nie wieder von uns hören! Bitte beachten Sie, dass Bitcoin anonym ist und niemand herausfinden wird, dass Sie die Anforderungen erfüllt haben.”

Die bisher bekannten Beispiele lassen vermuten, dass die Täter diese Mails über die Kontaktformulare der jeweiligen Webseiten abgeschickt haben. Ein Zusenden an Mailadressen, die auf den Webseiten zu finden sind, ist ebenfalls denkbar. In Einzelfällen wurden tatsächlich Fremdzugriffe auf die Webseiten bekannt, die durch eine Schadsoftware auf den Systemen oder Sicherheitslücken in veralteter Software ermöglicht wurden.

Wichtig ist, dass die Empfänger nicht die geforderte Summe zahlen und keinen Kontakt zu den Versendern aufnehmen. Sollten Betroffene bereits gezahlt haben, dann rät die Polizei zu einer Anzeigenerstattung bei der örtlichen Polizeidienststelle. In diesem Zusammenhang rät die Polizei, ein Update (zum Beispiel in Wordpress) zu installieren, um bekannte Sicherheitslücken zu schließen und das System nach Fremd- (Schad-) Software zu überprüfen.

Variante 2:

Seit dem 31. August sind E-Mails mit dem Betreff: “Hör mir besser zu!!!” in deutscher Sprache bekannt. Diese werden zielgerichtet an Unternehmen und Behörden versandt. Demnach wurde von dem Täter eine Person rekrutiert, die eine Bombe (Sprengstoff Tetryl) in dem Gebäude versteckt habe. Es würde im Falle einer Explosion viele Verwundete geben. Polizeiliche Maßnahmen würden sofort durch einen Mann, der das Gebäude kontrolliert, bemerkt werden. In diesem Fall käme es zu einer Sprengung. Man könne die Explosion verhindern, in dem auf eine angegebene BTC-Adresse ein Bitcoin-Betrag von mehreren tausend Euro bezahlt würde. Dazu habe man 80 Stunden Zeit. Abschließend wird angemerkt: “wir sind nicht die terroristische Gesellschaft und übernehmen keine Verantwortung für Explosionen an anderen Orten.” Ebenso ist eine in englischer Sprache verfasste Variante dieser E-Mail im Umlauf: Betreff - “Better Listen To Me!!!!”

Es wurden Übereinstimmungen zu ähnlich klingenden Erpresserschreiben aus Mai 2020 (Sprengstoff Hexogen) festgestellt. Auch diese E-Mails wurden bundesweit versandt. Der “Eintritt eines schädigenden Ereignisses” konnte zu dem Zeitpunkt der Analyse “ausgeschlossen” werden. Auch hier wird geraten, dass die Empfänger nicht die geforderte Summe zahlen und keinen Kontakt zu den Versendern aufnehmen.

Kommentare

Noch keine Kommentare vorhanden.
Diese Beitragsdiskussion wird moderiert. Die Redaktion behält sich das Recht vor, eingereichte Kommentare zu löschen, wenn diese gegen den Verhaltenscodex verstoßen. Ihr Kommentar sowie Ihr vollständiger Name werden in der Beitragsdiskussion veröffentlicht. Einzelne Kommentare können zur Veröffentlichung in der Walsroder Zeitung verwendet werden.
Lesen, was gefragt ist. Wissen, was gemeint ist.
Mit WZ+ die volle Artikelvielfalt erleben. Von Heidjern, für Heidjer.