Die Betrugsmasche
In den versendeten E-Mails behaupten die Betrüger, den Computer ihrer potenziellen Opfer mit Schadsoftware infiziert und über die eingebaute Kamera intime Videoaufnahmen des Benutzers gemacht zu haben. Wird das geforderte Lösegeld nicht gezahlt, drohen die Erpresser, diese angeblichen Videoaufnahmen zu veröffentlichen.
In der aktuellen Version dieser Fake-Erpressermails sind persönliche Angaben des Empfängers enthalten, darunter Name, Vorname, Telefonnummer und Adresse. Um ihren Forderungen Nachdruck zu verleihen, fügen die Cyberkriminellen zudem ein Bild des Wohnorts des Betroffenen in das E-Mail ein.
In der Regel handelt es sich aufgrund des bereits bekannten Textes um einen Bluff und die Geräte der Empfänger sind nicht infiziert. Oft lassen die Cyberkriminellen die Absenderadresse optisch wie die Empfängeradresse erscheinen (sogenanntes Spoofing), um den Eindruck eines erfolgreichen Hacks zu erwecken. Tatsächlich werden die E-Mails jedoch von einer anderen, verschleierten E-Mail-Adresse versendet. Allenfalls besteht jedoch die Möglichkeit, dass die E-Mail-Adresse inklusive Passwort bei einem Leak auf irgendeiner Plattform veröffentlicht wurde und die Daten dann im Internet bzw. im Darknet zu finden sind.
Die persönlichen Angaben des Mail-Empfängers stammen folglich aus einem Datenleck oder allgemein aus dem Internet und das Foto des Wohnorts wurde aus Google Maps kopiert.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Ändern Sie gegebenenfalls das Passwort des involvierten E-Mail-Accounts.
- Verwenden Sie separate Passwörter für verschiedene Accounts, ändern Sie diese regelmässig und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Ich habe bereits Geld überwiesen
Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle der Polizeinachricht: Cybercrimepolice