Vor kurzer Zeit meldete sich ein Kunde bei uns, weil er folgende eMail erhalten hatte. Auch weitere Kunden im Raum Rosenheim hatten ähnliche eMails in ihren Postfächern.
I do know xxxxxx is your password. Lets get right to point. None has compensated me to check about you. You don’t know me and you’re probably wondering why you’re getting this e-mail?
In fact, I actually installed a software on the X videos (porn) site and do you know what, you visited this site to experience fun (you know what I mean). When you were viewing videos, your internet browser began functioning as a RDP having a key logger which gave me accessibility to your display and also webcam. Right after that, my software program collected your entire contacts from your Messenger, Facebook, and e-mail . And then I created a double video. First part displays the video you were watching (you have a good taste lmao), and 2nd part displays the recording of your cam, yea its you.
There are two different alternatives. We should analyze each one of these choices in particulars:
1st alternative is to disregard this e-mail. Then, I am going to send out your actual tape to all of your contacts and thus imagine concerning the disgrace you will get. And as a consequence if you are in a committed relationship, how it will certainly affect?
Number 2 solution will be to compensate me $7000. I will regard it as a donation. In such a case, I most certainly will instantly delete your video recording. You will keep on everyday life like this never occurred and you would never hear back again from me.
You will make the payment via Bitcoin.
If you may be curious about going to the cop, good, this e mail cannot be traced back to me. I have covered my moves. I am not looking to ask you for a lot, I simply want to be compensated. I’ve a special pixel within this mail, and now I know that you have read through this e-mail. You now have one day in order to pay. If I do not receive the BitCoins, I will definitely send your video recording to all of your contacts including relatives, coworkers, and many others. Nevertheless, if I do get paid, I’ll erase the recording right away. If you want to have evidence, reply Yeah then I will certainly send your video to your 12 friends. This is the non:negotiable offer, therefore don’t waste my time & yours by replying to this email message.
Diese Art von eMails bezeichnet man als scam („Betrug“) und sie sind eine Untergruppe der bekannten Spammails.
Dem „Opfer“ wird damit gedroht, unvorteilhafte Videos von ihm im Internet zu veröffentlichen, falls er nicht einen bestimmten Betrag in Bitcoins überweist. Wahlweise gibt es diese eMails natürlich auch in deutsch.
Den meisten dieser eMails fehlt allerdings das entscheidende Detail: Ein Beweis, dass der Erpresser wirklich über die angegebenen Daten verfügt. Hier ist allerdings scheinbar ein Beweis vorhanden. Das Passwort am Anfang der eMail (markiert) soll dem Empfänger vortäuschen, dass tatsächlich persönliche Daten vorliegen.
Deshalb hatte sich der Kunde auch an uns gewandt. Das Passwort (welches hier natürlich maskiert ist) war korrekt und wurde von dem Kunden auch so benutzt. Grund genug also, einmal bei dem IT Dienstleister seines Vertrauens (uns 😉 ) nachzufragen, wie denn dieses (vermeitlich geheime) Passwort in diese eMail kommt.
Öffentliche Passwörter
Nicht erst seit der DSGVO ist es für Unternehmen verpflichtend, Passwörter verschlüsselt in ihren Systemen abzuspeichern.
Früher war das allerdings nicht so. Falls es bei einem Anbieter ein Datenleck gab, konnten die Passwörter teilweise im Klartext ausgelesen werden.
Diese Datenlecks müssen aber an die entsprechenden Behörden gemeldet werden. Dies führt dazu, dass man ziemlich genau weiß, welche Benutzernamen/Passwörter öffentlich geworden sind. Eine gute Adresse um dies nachzuprüfen ist https://haveibeenpwned.com.
Hier kann man seine eMail Adresse eingeben und es wird geprüft, ob diese von einem Datenleck betroffen war und (noch wichtiger) ob der Anbieter die Passwörter verschlüsselt oder im Klartext gespeichert hatte.
Inzwischen gibt es auf der Seite auch die Möglichkeit, direkt nach dem Passwort zu suchen. Falls die Abfrage hier positiv ausfällt und das Passwort bei einem Datenleck offen gelegt wurde, !MUSS! es überall ausgetauscht werden. Dieses Passwort ist nicht mehr sicher, da es auf Passwortlisten zu finden sein wird, welche für Attacken bei anderen Anbietern genutzt werden.
Dies trifft auch auf das Passwort in unserer Scammail zu. Dieses Passwort darf unter keinen Umständen irgendwo jemals wieder benutzt werden.
Wie erkennt man Scammails
Gerade an diesem Beispiel sieht man recht gut, dass Betrüger immer kreativer werden um an das Geld ihrer Oper zu kommen. Wie kann man also als Laie einen solchen Versuch erkennen?
Wir benutzen hierfür eine ganz simple Methode: Einen markanten Satz aus der eMail in Google suchen. An den Ergebnissen kann man dann recht schnell ablesen, ob diese eMail wirklich an jemand ganz persönlich gerichtet war oder ob es eine Massenmail und damit ein Scamversuch ist.
Die Schreiberlinge wissen natürlich auch von dieser Methode und versuchen durch eine Variation der Mail eine Suche zu erschweren. Speziell die Geldbeträge und Bitcoin Adressen werden regelmäßig geändert.
Daher ist es nicht schlecht, einen Satz aus der eMail auszuwählen, der sinngemäß immer gleich bleiben muss. Also am besten die Drohung.
In diesem Fall würde ich mich für diesen Absatz entscheiden:
1st alternative is to disregard this e-mail. Then, I am going to send out your actual tape to all of your contacts and thus imagine concerning the disgrace you will get.
Irgendwie muss ja ein Anreiz geschaffen werden, das Geld zu überweisen. Da die Drohung also in jeder eMail enthalten sein muss, wird sie auch in anderen Variationen der eMail auftauchen. Wenn auch in leicht geänderter Form.
Eine Googlesuche nach diesem Satz zeigt uns auch schon ein passendes Ergebnis:
Auf der Seite selber fällt auf, dass der Text der eMail sich von unserem Beispiel deutlich unterscheidet. Sinngemäß sind sie aber identisch.
Sobald man nun eine Seite gefunden hat, die sich mit der eMail beschäftigt, darf man davon ausgehen, dass es nur eine Scamversuch ist und kann die eMail ohne groß zu überlegen im Papierkorb versenken.
In diesem speziellen Fall aber bitte nicht vergessen, das betroffene Passwort zu ändern!
Vom barmherzigen Samariter zum Geldwäscher
Scam wird nicht nur für Erpressung benutzt. Oft wird auch an das Mitgefühl der Empfänger appelliert. Hier geht es dann darum dass der Sender dringend Geld für die Operation seines kranken Kindes braucht. Geld dazu hätte er bereits geerbt. Allerdings müsse er bei der Bank erst eine Sicherheit hinterlegen um an das Erbe zu kommen. Dieses Geld würde er gerne vom Opfer als Leihgabe bekommen. Als Dank würde man ihm dann eine größere Summe zur Belohnung überweisen, sobald die Bank das geerbte Geld freigegeben hat.
So wie ich es jetzt geschrieben habe, fällt jedem der Widerspruch ziemlich schnell auf. Allerdings sind die meisten Scammails weit besser geschrieben und schlagen auch in eine deutlich emotionalere Schiene.
Während man bei diesem Beispiel allerdings nur sein Geld verlieren kann, gibt es noch eine weitaus gefährlichere Art des Scam.
In diesem wird man von dem Sender gebeten, eine Betrag, der auf das Konto überwiesen wird, weiter zu überweisen. Als dank darf man einen kleinen Teil davon behalten.
Als Erklärung für diese Aktion wird meistens irgendeine Geschichte mit politischer Verfolgung konstruiert, so dass es irgendwie sinnvoll erscheint, das Geld jetzt diesen Weg nehmen muss.
Da dieses Geld aber meist (wahrscheinlich immer) aus illegalen Quellen stammt, macht sich der Helfer hier der Geldwäsche strafbar. Damit verliert er nicht nur das Geld, welches er aus dem Deal behalten durfte sondern muss sich auch noch vor Gericht verantworten.
Dass die deutsche Justiz beim Thema Geldwäsche nicht sonderlich zimperlich ist, dürfte jedem bewusst sein.
Kopf einschalten und im Zweifel nachfragen
Ich predige es ja schon seit langem und führe es hier nochmals gerne aus:
Der beste Schutz gegen Viren und Betrug im Internet ist der gesunde Menschenverstand!
Im Falle der Scammails sollten die persönlichen Warnlampen beim ersten durchlesen schon darauf hinweisen, dass hier wohl etwas nicht stimmen kann. Eine Suche im Internet bringt dann meistens schon die erforderlichen Informationen, um die eMail ohne schlechtes Gewissen in die Rundablage zu befördern.
Und falls doch immer noch Zweifel bestehen, fragen Sie einfach den IT-Dienstleister ihres Vertrauens 😉