Was ist Sextortion?
Sextortion ist ein Versuch, Geld zu erpressen oder Opfer dazu zu bringen, etwas gegen ihren Willen zu tun, indem man damit droht, peinliche persönliche Bilder oder private Videos des Opfers zu veröffentlichen. Die kompromittierenden Bilder können von der Webcam des Opfers stammen, in die Malware eingeschleust wurde, oder es kann sich um gefälschte Bilder handeln, z. B. bei Sextortion-Scams.
Sextortion wird häufig per E-Mail durchgeführt; es handelt sich dabei quasi um eine neue Form der Ransomware. Bei einem kürzlich von Barracuda Networks entdeckten Angriff verwendeten die Angreifer gestohlene persönliche Daten und Passwörter, um Zugriff auf die E-Mails und persönlichen Kontakte des Opfers zu erhalten. Die Angreifer übermittelten dann eine E-Mail-Nachricht an das Opfer, in der das gestohlene Passwort genannt wurde. Sie behaupteten dann, Malware auf dem Computer des Opfers installiert zu haben, die sexuell eindeutige Bilder an alle Kontakte des Opfers senden würde, es sei denn, das Opfer zahlt Lösegeld.
Erkennen von Sextortion
Sextortions-E-Mails beginnen häufig mit einer Betreffzeile wie „Ihr Passwort lautet… “, gefolgt von einem Ihrer Passwörter, die der Angreifer über eine Datenpanne bzw. Datenschutzverletzung erhalten hat. In dieser E-Mail-Nachricht wird dann behauptet, dass Ihr Computer über Remote-Zugriff kontrolliert werden kann oder eindeutig sexuelle oder persönliche Bilder an Ihre Freunde und Kontakte versendet werden können. Schließlich erfordert die E-Mail eine Aktion wie das Ausführen einer Zahlung (häufig in Bitcoin) oder das Klicken auf einen Link.
Gemeinsame Merkmale von Sextortion-E-Mails:
- Rechtschreibfehler oder schlecht geschriebener Text
- Andeutung einer Bedrohung durch Offenlegung eines geheimen Passworts, einiger Daten zu Ihren Konten oder des Namens eines Freundes oder Partners
- Die Behauptung, Malware wie einen RAT (Remote Access Trojan) installiert zu haben, der die Kontrolle über Ihren Computer oder Ihr E-Mail-Konto übernehmen kann
Hier ist ein Beispiel für eine aktuelle Sextortions-E-Mail:
Date:
Von:
Antwort an:
An:
Betreff: Passwort
Zeichenkodierung: iso-8859-1 *
Ihre Passphrase lautet „Passwort“. Ich komme gleich zur Sache. Sie kennen mich nicht und fragen sich höchstwahrscheinlich, warum Sie diese E-Mail erhalten. Niemand hat mich dafür bezahlt, einen Blick auf Sie und Ihr Internetverhalten zu werfen.
Ich habe Malware auf der Streaming-Website xxx (mit grafischen, sexuellen Inhalten) platziert. Dann haben Sie diese Seite besucht, um ein bisschen Spaß zu haben (Sie wissen schon, was ich meine…). Als Sie sich Videos angesehen haben, hat Ihr Internet-Browser die Funktion zur Fernsteuerung Ihres Desktops mit einem Keylogger initiiert, der mir den Zugang zu Ihrem Bildschirm und auch zu Ihrer Webcam verschafft hat. Direkt danach hat mein Softwareprogramm jeden Ihrer Kontakte über Ihre Nachrichten-App, Ihre sozialen Netzwerke und Ihr E-Mail-Konto ermittelt und abgerufen. Danach habe ich ein Video gemacht. Im 1. Teil wird das Video gezeigt, das Sie sich angeschaut haben (guter Geschmack LMAO), und im 2. Teil sieht man die Ansicht der Webcam, also Sie.
Nun gibt es für dieses kleine Problem zwei Lösungen. Wir wollen sie uns mal genauer anschauen:
Ihre erste Möglichkeit ist es, diese E-Mail zu ignorieren. In diesem Fall werde ich das aufgenommene Videomaterial an jeden einzelnen Ihrer persönlichen Kontakte senden – stellen Sie sich vor, wie demütigend das wäre. Ich frage mich auch, was das mit Ihrer Beziehung machen würde, falls Sie eine haben?
Ihre zweite Möglichkeit: Sie zahlen mir 5.000 Dollar. Ich sehe das als eine Art Spende. In diesem Fall werde ich das Videomaterial sofort löschen. Sie können Ihren Alltag so fortsetzen, als wäre dies nie geschehen, und werden nie wieder von mir hören.
Die Zahlung muss per Bitcoin erfolgen (wenn Sie nicht wissen, wie das geht, geben Sie „Wie kaufe ich Bitcoin“ bei Google ein)
BTC-Adresse: 1AQPmkJbKtKbA9Kt4Dh2LyRJPyc8gADuPq
[Groß-/Kleinschreibung ist wichtig, also kopieren und einfügen]
Falls Sie vorhatten, die Polizei einzuschalten, ist mir das egal. Diese E-Mail kann nicht zurückverfolgt werden. Darum hab ich mich gekümmert. Ich fordere auch nicht zu viel Geld von Ihnen. Ich möchte bezahlt werden.
Sie haben ab jetzt einen Tag Zeit, um die Zahlung vorzunehmen. Ich habe ein eindeutiges Pixel in diese E-Mail eingefügt und weiß jetzt, dass Sie diese E-Mail gelesen haben. Wenn ich die BitCoins nicht bekomme, werde ich Ihre Videoaufzeichnung auf jeden Fall an alle Ihre Kontakte senden, einschließlich Verwandte, Mitarbeiter usw. Wenn ich bezahlt werde, vernichte ich das Video sofort. Wenn Sie Beweise brauchen, antworten Sie einfach mit „Yea!“ und ich schicke das Video an 12 Ihrer Freunde. Die Sache ist nicht verhandelbar. Verschwenden Sie also nicht meine und Ihre Zeit, indem Sie auf diese E-Mail antworten.
Transkribiert von https://otter.ai
So schützen Sie sich vor Sextortion
Zahlen Sie kein Lösegeld! Die meisten Sextortion-Versuche sind leere Drohungen. Angreifer zählen darauf, dass Sie aus Angst handeln. Ändern Sie jedoch sofort Ihr E-Mail-Passwort und die Passwörter aller anderen Konten, die kompromittiert sein könnten.
Als Nächstes sollten Sie die folgenden grundlegenden Maßnahmen ergreifen, um geschützt zu bleiben:
- Zahlen Sie das geforderte Lösegeld nicht!
- Überprüfen Sie regelmäßig, ob Ihre E-Mail-Adresse in eine Datenpanne involviert war, z. B. anhand einer Website wie haveibeenpwned.com.
- Erstellen Sie ein individuelles, komplexes Kennwort für jedes einzelne Ihrer Konten, damit Hacker Ihre Kennwörter nicht anhand Ihrer E-Mail-Adressen erraten können. Ein Passwort-Manager kann die Verwaltung vereinfachen.
- Stellen Sie sicher, dass alle Ihre E-Mails und Daten gesichert sind. Eine E-Mail-Schutzlösung wie Barracuda Essentials kann dies automatisieren.
- Schalten Sie Ihre Webcam aus oder nutzen Sie eine Kameraabdeckung auf Ihrem Computer, um sicherzustellen, dass die Kamera nicht ohne Ihr Wissen und Ihre Erlaubnis aktiviert wird.
- Bleiben Sie mit Barracuda Threat Spotlight und Barracuda Security Insight stets über die aktuelle Situation informiert.
Wie Barracuda helfen kann
Barracuda Email Protection ist eine umfassende, benutzerfreundliche Lösung für Gateway-Abwehr, API-basierte Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Schulung zur Benutzererkennung. Einige ihrer Fähigkeiten können Sextortion-Angriffe verhindern:
Barracuda Impersonation Protection ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihr Unternehmen vor Account Takeover, Spear Phishing und anderen Cyber-Fraud-Versuchen abschirmt. Sie kombiniert künstliche Intelligenz und eine tiefe Integration mit Microsoft Office 365 zu einer umfassenden Cloud-basierten Lösung.
Dank der einzigartigen API-basierten Architektur kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.
Das Barracuda Security Awareness Training ist eine Lösung für ein besseres E-Mail-Sicherheitsbewusstsein und eine Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützt. Beim Security Awareness Training werden Mitarbeiter darin geschult, die neuesten Social Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.
Barracuda Incident Response automatisiert die Incident Response und bietet Wiederherstellungsoptionen an, um Probleme schneller und effizienter anzugehen. Administratoren können Warnungen an betroffene Benutzer schicken und mit wenigen Klicks schädliche E-Mails direkt vom Posteingang aus unter Quarantäne stellen. Die von der Incident Response Plattform bereitgestellten Discovery und Threat Insights helfen bei der Erkennung von Anomalien in zugestellten E-Mails und ermöglichen dadurch proaktivere Methoden zum Aufspüren von E-Mail-Bedrohungen.
Haben Sie Fragen zu Sextortion-E-Mails und Sextortion-Betrugsmaschen? Wir freuen uns auf Ihre Nachricht!
