Aktuell fordern erpresserische Spam Mails von Usern für angebliche Sex-Videos Geld, wie die Zeitung Südostschweiz schreibt. Die Opfer haben 48 Stunden Zeit, die 851 Euro zu zahlen. Ansonsten würden die Videos veröffentlicht. Und die Mails sind verbreitet, der ganze deutschsprachige Raum oder zumindest die Deutschschschweiz sind davon betroffen. Auch die auf IT-Sicherheit spezialisierte Firma ESET publizierte eine Sicherheitswarnung: Aktuelle Scam-Welle erpresst deutschsprachige Internetnutzer.

Die Mail beginnt mit «Guten Tag». Dem Leser wird dann aber schlecht: «Ich habe dich eine Weile beobachtet», schreibt der Unbekannte – und gibt den Grund an: «Weil ich dich in einer Werbung auf einer Porno-Website durch einen Virus gehackt habe.» Weiter enthüllt der Schreiber, dass er ein Video gemacht habe. «Das zeigt, wie du auf der linken Bildschirmhälfte masturbierst.» Auf der rechten Hälfte sehe man das Video, «das du gerade angesehen hast». Was folgt, ist der Satz: «Per Knopfdruck kann ich dieses Video an alle Kontakte Ihrer E-Mail und Social Media weiterleiten.»

Ein Video verbreiten will der Unbekannte aber gar nicht. Er will Geld, damit er es eben nicht verbreitet. «Überweisen Sie einen Betrag von 851 Euro auf meine Bitcoin-Adresse. Sobald die Zahlung eingegangen ist, lösche ich das Video», schreibt der Unbekannte.

ESET Schweiz

Bildquelle: ESET Schweiz

Die Kantonspolizei Glarus schreibt folgendes:

Lassen Sie sich nicht erpressen

Die Polizei stellt klar, dass Leute, die solche Mails erhalten haben, nicht gehackt wurden. «Es handelt sich dabei um Spam-E-Mails, die ungezielt in grosser Anzahl versendet werden.» Die Polizei rät, sich auf keinen Fall erpressen zu lassen. Und: «Überweisen Sie keine Geldbeträge, auch nicht in Form von Bitcoins.»

Die in den E-Mails vorhandenen Bitcoin-Adressen könnten Hinweise auf die unbekannte Täterschaft liefern, fährt die Polizei fort. «Mit der Weiterleitung solcher Erpressungsmails an reports@stop-sextortion.ch helfen Sie mit, die Ermittlungen zu unterstützen.» Hat jemand bereits Geld bezahlt, bittet die Polizei die Betrugsopfer, Anzeige zu erstatten.

Hier die ESET-Tipps gegen Erpresser-Scam

  • E-Mails kritisch überprüfen: Ist der Text mit Fehler gespickt oder erscheint der Aufbau seltsam, sollte die E-Mail sofort gelöscht werden. Auf gar keinen Fall sollte auf enthaltene Links geklickt werden.
  • Niemals antworten: Anwender sollten niemals auf diese E-Mails antworten. Hierdurch signalisieren sie den Kriminellen, dass die Adresse aktiv genutzt wird.
  • Keine Anhänge öffnen: Anhänge in diesen E-Mails sollten niemals geöffnet werden. Schlimmstenfalls enthalten diese Dateien Schadcode, der so auf den Computer gelangt und den Kriminellen doch noch den Zugang verschafft.
  • Kein Lösegeld bezahlen: Auf gar keinen Fall sollten Betroffene auf die Forderungen eingehen und das geforderte Lösegeld bezahlen. Geleistete Zahlungen sollten, wenn noch möglich, sofort rückgäng gemacht werden.
  • Sicherheitssoftware installieren: Eine leistungsstarke Sicherheitslösung gehört bei PCs, Macs und Mobilgeräten zur Grundausstattung. Diese sollte einen umfassenden Schutz vor Schadprogrammen mit hilfreichen Funktionen wie Spam- und Phishing-Schutz sowie Passwort Manager bieten.
  • E-Mail-Adresse überprüfen: Ob die eigene Adresse und die Zugangsdaten bei einem Datendiebstahl in die Hände von Kriminellen geraten sind, können Anwender auf der Webseite des Hasso-Plattner-Instituts überprüfen. Gab es Zwischenfälle, sollte umgehend das Passwort geändert werden. Noch besser ist die Aktivierung einer 2- Faktor-Authentifizierung. Hierbei kommt neben dem Passwort noch ein weiterer Faktor hinzu, wie ein Einmal-Code.
  • Beweise sichern: Sind Anwender auf die Masche hineingefallen oder bestehen noch Zweifel, sollte die E-Mail als Beweis gesichert und umgehend die Polizei aufgesucht werden. Die Strafverfolgung der Täter ist schwierig, da sie aus dem Ausland agieren, dennoch sollte der Fall gemeldet werden.