Neue Welle an „Porno-Erpressermails“: Überzeugend echt durch Passwörter aus alten Daten-Leaks

Die besonders bösartigen Porno-Erpressermails sind wieder unterwegs
Die besonders bösartigen Porno-Erpressermails sind wieder unterwegs

Achtung: Sie sind wieder unterwegs! Die besonders bösartigen Porno-Erpressermails, die echte Passwörter der User enthalten, landen einmal mehr in unseren Postfächern. Es handelt sich dabei aber um Fakes mit Passwörtern aus alten Daten-Leaks – also keinesfalls bezahlen, auch wenn das Ganze sehr echt wirken mag.

Du checkst deine E-Mails, denkst nichts Böses – und plötzlich ist sie da: eine Erpressermail, die dich angeblich auf Pornoportalen beobachtet haben will und zudem unglaublicherweise ein echtes Passwort von dir enthält. Da ist der Schock natürlich erstmal groß und man glaubt, es mit echten Erpressen zu tun zu haben.

Beim „Porno schauen“ gefilmt?

Zumal die Mail doch tatsächlich behauptet, richtig peinliches Material über dich zu haben: nämlich Videoaufnahmen von dir beim „Porno anschauen“. Angeblich durch eine Malware auf deinem Computer entstanden. Das klingt natürlich erst mal heftig. Was es aber noch „eindrucksvoller“ und bedrohlicher macht, ist das in der Mail enthaltene Passwort. Dieses kann alt oder aktuell sein – entspricht aber tatsächlich einem echten Kennwort von dir. Und natürlich fordern die Absender Geld von dir (meist Bitcoins), um das Material nicht an deinen ganzen Verteiler zu schicken und dich komplett bloßzustellen.

Was jetzt? Zuerst einmal: Ruhe bewahren. Wenn du darüber nachdenkst: Gäbe es wirklich derartiges Material von dir, dann würde der Erpresser doch sicher einen kleinen Beweis mitschicken, oder? In den meisten Fällen handelt es sich aber nur um Fakes. Die echten Passwörter stammen dabei aus alten Daten-Leaks.

Datendiebstähle sind leider keine Seltenheit

Beispielsweise wurde 2012 LinkedIn von russischen Cyberkriminellen gehackt. Ihre Beute waren Daten von über 6 Millionen Usern. Darunter eben auch Passwörter und E-Mail-Adressen, die so wie es aussieht für die momentan um sich greifende Porno-Erpressermail-Welle verwendet werden. Aber nicht nur LinkedIn wurden Daten gestohlen, derartige Diebstähle kommen leider sehr oft vor – siehe das Datenleck bei Knuddels oder jenes beim Datenhändler Apollo . Wenn die Passwörter dann auch noch nicht verschlüsselt gespeichert wurden ist es für Erpresser ein leichtes, ihre Forderungen mit täuschend echtem Inhalt auszuschicken.

Nicht zahlen – aber Passwort ändern!

Ob du bzw. deine E-Mail-Adresse schon einmal Opfer eines Datenlecks war, kannst du ganz leicht herausfinden: „Have I Been Pwned“ bietet das passende, kostenlose Service dazu. Was die Droh-Mail selbst betrifft, ignorieren und nicht einzahlen. Sehr wohl handeln solltest du aber, wenn das in der Mail genannte Passwort noch bei dir im Einsatz ist: Unbedingt ändern und nicht mehr verwenden!

Quelle: Standard Online


Erstellt am: 6. Dezember 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar