Mail der Woche: Porn Scam und gesprengte Konten

06.09.2018
G DATA Blog

Im August haben sich zahlreiche Nutzer gewundert, was da so in Posteingängen landete, von den üblichen Mails mit Angeboten für Arzneimittel in halbseidenen Webshops bis hin zu angeblichen Rechnungen. Ein Exemplar einer Erpressernachricht aus der Gattung „Porn Scam“ stach jedoch aus der Masse heraus.

Im August kamen sowohl in meinem als auch in den Postfächern zahlreicher Freunde eine Nachricht an, die einige stutzig machte. Es handelte sich um eine Erpressernachricht mit der Betreffzeile „Ich habe ein Video mit dir aufgenommen“. Angeblich hat jemand die Webcam des Notebooks benutzt, um ein kompromittierendes Video aufzuzeichnen. Der Absender drohte damit, die Aufnahmen öffentlich zu machen, es sei denn, man leistet innerhalb eines Zeitraumes von fünf Tagen (in manchen Mails sind es nur zwei Tage) eine Zahlung von 250 Dollar in Bitcoin. Diese Art der Erpressung nennt sich „Porn Scam“. Schon der Name macht deutlich: es handelt sich um eine Betrugsmasche. Es gibt keine kompromittierenden Videos, die jemand veröffentlichen könnte.

Durchatmen und nachdenken

Beim Lesen der Nachricht rutscht sicherlich dem einen oder anderen Leser das Herz in die Hose und man beginnt sich ernsthaft zu fragen, ob das nicht vielleicht doch sein könnte. In genau dieser Phase besteht die größte Gefahr, auf einen Betrug oder eine vermeintliche Erpressung herein zu fallen. Angst ist ein starker Motivator, der Menschen veranlasst, Dinge zu tun, die nicht rational sind – denn eigentlich hat Angst die Aufgabe, uns entweder durch Angriff oder durch Flucht vor unmittelbaren körperlichen Schäden zu schützen. Das wissen natürlich auch Kriminelle.

Wie bei allen emailbasierten Angriffen gilt: es besteht keine Gefahr für Leib und Leben und es gibt keinen Grund, der sofortiges und unmittelbares Handeln erfordert.

Kann meine Webcam mich unbemerkt filmen?

Diese Frage schießt sicherlich vielen durch den Kopf, die eine solche Mail bekommen. Grundsätzlich ist es zwar möglich, mit Hilfe einer Schadsoftware aus der Ferne eine Webcam unbemerkt einzuschalten, aber in diesem Fall verlassen sich die Kriminellen einfach darauf, dass man ihrer Behauptung Glauben schenkt.
In meinem Fall war die Sache recht schnell klar:
mein Notebook ist in aller Regel zugeklappt und liegt auf einer Docking-Station und mein PC verfügt nicht über eine Webcam. Andere Opfer wunderten sich übrigens, dass ihr Notebook infiziert wurde – denn zahlreiche Empfänger dieser Mail besaßen überhaupt kein Notebook.

In der Mail war zudem eine Bitcoin-Adressen angegeben, an die das „Schweigegeld“ gezahlt werden sollte. Eine schnelle Online-Recherche ergab, dass derzeit kein aktiver Zahlungsverkehr auf dieser Wallet stattfindet. Es war genau eine Zahlung in Höhe von etwa 300 Euro darauf zu verzeichnen. Auf einer Webseite (z.B. www.bitcoinwhoswho.com) war die Wallet sogar als „Verdächtig im Zusammenhang mit Betrugsfällen“ markiert – ein weiteres recht sicheres Indiz dafür, dass es hier nicht mit rechten Dingen zugeht.

Sichere Anzeichen

  • Auffälligkeiten bei der Wortwahl:
    Sprachlich haben sich betrügerische Mails in den letzten Jahren stark verbessert. Dennoch gibt es immer wieder Fälle, in denen ein automatisiertes Übersetzungsprogramm offensichtlich übers Ziel hinausgeschossen ist. Zitat: „Diese Konten wurden gesprengt“
  • Bitcoin-Adressen:
    Vielfach werden für Betrügereien „Wegwerf-Wallets“ erstellt, die nur für begrenzte Zeit genutzt werden. Eine Suche nach der Bitcoin-Adresse kann hier Aufschluss geben. Bitcoin-Adressen, die in solchen Erpressungs-Mails stehen, werden meist schnell als „betrügerisch“ markiert. Und keine Sorge: von dieser Suche bekommen die Täter nichts mit.
  • Übermächtige und unrealistische Drohkulisse:
    Das Opfer soll sich so hilflos fühlen wie möglich, um Angst zu schüren. Daher suggeriert die Mail, dass man jederzeit mitbekäme, wenn man versuche, jemanden um Hilfe zu bitten. Die Mail zurück zu verfolgen sei ebenfalls sinnlos. Denn man mache „niemals Fehler“.

Fazit

Das Perfide an diesen Mails ist, dass sie alleine durch das Aufbauen einer Drohkulisse und das Erzeugen von Angst versuchen, eine Zahlung zu erwirken. Dabei ist das Ergreifungsrisiko für den oder die Täter minimal, ebenso wie die Kosten. Hier ist die Aufmerksamkeit des Nutzers gefragt. Bei allen Mails, die auf diese Art versuchen, Geld zu erpressen gilt:

  1. Ruhe bewahren
  2. Keine Zahlung leisten
  3. Mail löschen.

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein