Technologische Neuigkeiten, Bewertungen und Tipps!

Gewalttätige E-Mail-Betrügereien nehmen zu

E-Mail-Erpressungsbetrug wird nach neuen Erkenntnissen von Symantec, die es in den ersten fünf Monaten des Jahres 2019 geschafft haben, fast 300 Millionen dieser böswilligen E-Mails zu blockieren, erneut von Cyberkriminellen verwendet.

Der Betrug beginnt, wenn Benutzer eine E-Mail mit einem ihrer alten Passwörter in der Betreffzeile erhalten. Dies hilft, ihr Interesse zu wecken, sodass sie auf die Nachricht klicken und feststellen, dass jemand angeblich ihre Webcam gehackt und sie in intimen Akten aufgezeichnet hat. Die Angreifer drohen dann, diese Aufzeichnung an alle auf ihrer Kontaktliste zu senden, es sei denn, sie senden ein paar hundert Dollar in Bitcoins.

Viele Menschen befanden sich im letzten Jahr in genau dieser Situation, als Symantec eine Wiederbelebung und Entwicklung bei E-Mail-Erpressungsbetrug erlebte. Diese Art von Betrug gibt es schon seit Jahren, aber das oben beschriebene Szenario (oft als „Sextortierungsbetrug“ bezeichnet) ist eine der Hauptarten von Erpressungsbetrug, die das Unternehmen seit Mitte 2018 häufiger zu sehen bekam.

Zwischen dem 1. Januar und dem 29. Mai 2019 wurden knapp 289 Millionen solcher E-Mails von Symantec blockiert. Etwas mehr als 85 Millionen dieser E-Mails (fast 30 Prozent) wurden während eines Zeitraums von 17 Tagen im Februar blockiert, als diese Art von Betrug einen großen Anstieg aufwies.

E-Mail-Erpressungsbetrug

Neben E-Mail-Betrugsversuchen mit Sextortion sah Symantec auch verschiedene Varianten von E-Mail-Betrugsversuchen mit Erpressung, darunter solche mit Klartext in englischer Sprache, einige mit einem Bombendrohungsthema, einige mit PNG- oder JPEG-Bildern, die eine Bitcoin-Wallet-Adresse enthielten, und einige mit PDF-Dateien Anhang mit der im PDF-Dokument enthaltenen Münzgeldbörsenadresse und einigen SegWit-Bitcoin-Adressen.

Die Forscher glauben, dass die Angreifer Variationen in den Nachrichten verwendet haben, z. B. Anhänge oder verschleierte Zeichen, um E-Mail-Sicherheitstechnologien auszuweichen. Einige Spam-Filter blockieren möglicherweise E-Mails mit Bitcoin-Adressen im Nachrichtentext. Aus diesem Grund verwenden Angreifer möglicherweise PDF-Anhänge oder verschleierten Text, um den Spam-Filter zu umgehen.

Viele der E-Mails enthielten auch ein Passwort oder eine teilweise Telefonnummer, die mit der E-Mail-Adresse verknüpft war, an die die E-Mail gesendet wurde. Diese Informationen wurden eingefügt, um den Anschein zu erwecken, als hätte der Angreifer Zugriff auf private Informationen über den Empfänger, obwohl er diese Informationen wahrscheinlich von einem der vielen großen Kennwortabbilder der letzten Jahre erhalten hat.

In den meisten dieser Betrugs-E-Mails gibt der Angreifer an, dass ein Benutzer eine Website für Erwachsene besucht. In einigen Fällen gibt der Angreifer jedoch vor, ein Mitglied der Strafverfolgung zu sein, das auf dem Gerät des Benutzers Kinderpornografie gefunden hat. Die große Ausnahme bilden die E-Mails mit Bombenangriffen, bei denen der Absender behauptet, in Ihrem Gebäude eine Bombe gelegt zu haben, die ausgelöst wird, wenn der angeforderte Geldbetrag nicht gezahlt wird.

Symantec ist der Ansicht, dass mindestens zwei Cyber-Kriminalitätsgruppen hinter dem jüngsten Anstieg von E-Mail-Erpressungsbetrug stehen, für dessen Abbruch kein hohes Maß an technischem Wissen erforderlich ist. Das Unternehmen empfiehlt, starke E-Mail-Schutztechnologien zu verwenden, keine E-Mails oder Anhänge aus unbekannten Quellen zu öffnen und sicherzustellen, dass Ihre Konten mit starken Passwörtern geschützt sind, um nicht Opfer dieser Betrügereien zu werden.

Table of Contents