-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Robert Klatt •
Angeblich sollen die Opfer beim Besuch einer Pornowebseite gefilmt worden sein. Um die Veröffentlichung zu verhindern werden 2500 Euro gefordert.
Derzeit werden vermehrt E-Mails verschickt, in denen von Kriminellen behauptet wird, dass der jeweilige Empfänger beim Besuch einer Pornoseite mit Schadsoftware infiziert wurde. In der Spam-Nachricht wird dann behauptet, dass der Besucher dabei per Webcam aufgenommen wurde. Anschließend verlangen die Hintermänner von den Opfern die Zahlung eines „Schweigegelds“, damit das Video nicht veröffentlicht wird. Da in der Vergangenheit die Spam-Mails jedoch sehr unpersönlich waren, konnten die Kriminellen nur geringe Konversion-Raten erzielen.
Bei den nun erstmals aufgetretenen E-Mails erhöhen die Hacker ihre Glaubwürdigkeit und damit vermutlich auch ihre Erfolgschancen indem sie in der E-Mail das echte Passwort des Empfängers beinhalten. Als Quelle der Passwörter dienten dem Hacker vermutlich große Datenbanken, die zum Beispiel beim Hack von Foren und Onlineshops gewonnen werden konnten. In der Vergangenheit kam es häufig dazu, dass Millionen Nutzerdaten vergleichsweise günstig im Darknet erworben werden konnten. Üblicherweise beinhalten die verkauften Daten neben der E-Mail und dem Passwort auch weitere Daten wie die Namen der Opfer.
Woah. This is cool. A Bitcoin ransom with using what I think is passwords from a big leak. Pretty neat since people would be legit scared when they see their password. The concealed part is actually an old password I used to use. pic.twitter.com/clEYiFqvHY
— can (@can) July 11, 2018
/
Laut der E-Mail der Erpresser wurde beim Besuch der fraglichen Pornoseite ein Split-Screen-Video erstellt, das parallel sowohl die Inhalte der Webseite als auch die Aufnahme der Webcam zeigt. Außerdem behaupten die Hacker über alle Kontakte von Facebook, WhatsApp und E-Mail-Accounts zu verfügen, an die er das Video bei Nichtzahlung schicken wird. Außerdem wird behauptet, dass die E-Mail ein Trackingpixel enthält, das die Hacker über das Lesen der E-Mail in Kenntnis setzt und eine Frist von nur 24 Stunden bis zur Veröffentlichung des Videos startet. Um dies zu verhindern, soll per Bitcoin ein Lösegeld von rund 2500 Euro gezahlt werden.
Journalisten von heise.de haben eine der Erpresser E-Mails untersucht und dabei kein Trackingpixel gefunden. Opfer die so eine E-Mail erhalten sollten daher auf keinen Fall bezahlen, da der Inhalt aller Wahrscheinlichkeit frei erfunden ist und kein Video vorliegt. Lediglich die Kennwörter bei allen betroffenen Webseiten sollten umgehend geändert werden.
„I'm aware, [Passwort], is your pass word. You don't know me and you're most likely thinking why you're getting this e-mail, right?
In fact, I actually setup a malware on the adult videos (pornographic material) web site and guess what, you visited this website to have fun (you know what I mean). While you were watching video clips, your internet browser began operating as a RDP (Remote control Desktop) with a key logger which provided me with accessibility to your screen and also web camera. after that, my software program gathered your entire contacts from your Messenger, Facebook, and email.
What did I do?
I made a double-screen video. First part displays the video you were viewing (you have a fine taste haha . . .), and next part shows the recording of your web cam.
exactly what should you do?
Well, in my opinion, $2900 is a reasonable price for our little secret. You will make the payment through Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address: 1Kh***
(It is cAsE sensitive, so copy and paste it)
Important:
You have one day in order to make the payment. (I have a special pixel within this e-mail, and right now I know that you have read through this mail). If I do not receive the BitCoins, I definitely will send your video recording to all of your contacts including friends and family, co-workers, etc. Nevertheless, if I receive the payment, I will erase the video immidiately. If you really want evidence, reply with "Yes!" and I will send your video to your 9 friends. This is a non-negotiable offer, so please don't waste my personal time and yours by responding to this email message.”