Ein Fall von Scam
Wie winfuture.de unter Berufung auf die Entdeckungen des Sicherheitsexperten Brian Krebs berichtete, handelt es sich hierbei um einen klassischen Scam-Fall. Die Betrüger geben mehr vor, als eigentlich dahinter steckt. So heißt es in der E-Mail, dass der Nutzer sich einen Trojaner eingefangen habe und dieser übermittle nun sensible Nutzerdaten. So sei man dann auch an den Browserverlauf gekommen, schreiben die Betrüger. Zudem habe man Zugriff auf die Webcam und konnte so Fotos und Videos des Nutzers beim Besuch einer erotischen Webseite machen.
Um die Veröffentlichung zu verhindern, müsse der Betroffene binnen 24 Stunden Geld überweisen. Um den Druck auf den Nutzer noch zu erhöhen, wird diesem mit der E-Mail sein Passwort gesandt, das sich auch noch als dessen richtiges Passwort erweist.
Angriff basiert auf Datendiebstahl
Laut Brian Krebs ist die Hintergrundgeschichte dieses Scams komplett erfunden. Es gibt keinen Trojaner, der den E-Mail-Versendern Zugriff auf Daten oder Bilder des Nutzers verliehen hat. Stattdessen glaubt Krebs, dass die verwendeten E-Mails mit den Passwörtern aus einem älteren Datendiebstahl herrühren.
So heißt es weiter, dass in der Vergangenheit etliche große Plattformen gehackt und deren Kundendaten später verkauft wurden. Diese Daten könnten die Sextortion-Betrüger im Darknet gekauft haben, um nun einen glaubwürdigen Schwindel durchzuziehen.
Weiterführende Links:
Schutz vor Phishing und betrügerischen E-Mails
krebsonsecurity.com: Sextortion Scam Uses Recipient’s Hacked Passwords
winfuture.de: E-Mail-Erpresser machen mit gestohlenen Passwörtern zahlungswillig