Tipps & Tricks

Wie ich mit einer schlüpfrigen Erpressungs-E-Mail umging

Emma McGowan, 6. Juli 2021 13:37:32 MESZ

So reagieren Sie am besten, wenn Sie selbst eine Sextortion-E-Mail erhalten.

Ich bin ehrlich, ich wurde erpresst. Vor ein paar Monaten erhielt ich eine E-Mail von einem unbekannten Absender. Die Betreffzeile war mein Name, einschließlich meiner Initialen, mit falscher Groß- und Kleinschreibung. Normalerweise landen solche E-Mails direkt in meinem Spam-Ordner, aber diese nicht - also war ich neugierig! Was könnte den (normalerweise sehr guten) GMail-Spamfilter ausgetrickst haben? 

Der Absender behauptete, dass er mich "mit einer Kamera" beobachtet habe und dass er über Bilder und intime Videos von mir verfüge. Er verlangte, dass ich ihn innerhalb von "48 Stunden" in Bitcoin bezahle, um "mein Ansehen in den Augen der Männer zu retten". Er drohte auch, dass, wenn ich seine Forderung "vernachlässige", das intime Video von mir “für immer im Internet" kursieren würde. 

Nun, offensichtlich habe ich nicht auf den beigefügten Anhang geklickt. Ich arbeite für eine Cybersicherheitsfirma und weiß, dass diese Art von E-Mails häufig vorkommt. Man nennt sie "Sextortion"-E-Mails und es handelt sich fast immer um einen Phishing-Versuch, der mit falschen Drohungen gefüllt ist.

Stattdessen teilte ich die E-Mail mit einigen Freunden. Zwei meiner besten Freunde meldeten sich, sie hätten die E-Mail ebenfalls erhalten. Und als ich später am Tag auf Twitter ging, sah ich, dass eine Reihe von Leuten, denen ich folge, ebenfalls davon betroffen waren. Der Wortlaut war immer etwas anders, aber mit der gleichen schlechten Grammatik und Rechtschreibung und der gleichen Botschaft: Ich habe dich ausspioniert, habe ein intimes Video von Dir und ich werde dich bloßstellen, wenn Du mich nicht bezahlst. 

Also beschloss unser Team bei Avast, auf der professionellen Seite zu recherchieren und zu prüfen, was wir anhand der Metadaten der Nachrichten herausfinden konnten. Wie sind diese durch den Spam-Filter geschlüpft? Woher stammen diese Nachrichten? 

Was hat es mit diesen Sextortion-E-Mails auf sich?

Insgesamt hat sich unser Team vier E-Mails angeschaut, die an mich und an Personen, die ich kenne, geschickt wurden. Sie wurden alle zwischen dem 12. April 2021 und dem 20. April 2021 empfangen. Interessanterweise gingen alle vier E-Mails an Google GMail-Konten, wurden aber entweder von AOL- oder Yahoo-Konten aus versendet. Der Name und die E-Mail-Adresse des Absenders waren bei jeder E-Mail anders, und als wir uns die Kopfzeilen ansahen, stellte sich heraus, dass es sich um scheinbar echte Konten handelte, die möglicherweise durch Malware oder gestohlene Zugangsdaten kompromittiert worden waren. 

Alle vier E-Mails wurden mit einer Betreffzeile versendet, die mit dem Namen des Empfängers übereinstimmte, einschließlich zweiter Vornamen oder Initialen. Der Name des Empfängers war nicht immer Teil der E-Mail-Adresse. Aus diesem Grund - und weil der Name des Empfängers vor dem Versand in die Betreffzeile eingefügt werden musste - ist es wahrscheinlich, dass die Cyberkriminellen Zugang zu unseren Namen aus einer anderen Quelle hatten. Sie haben diese Informationen wahrscheinlich aus gestohlenen Daten erhalten. 

Bei der Nachricht handelte es sich um eine reine Textnachricht, d. h. es waren keine Grafiken oder ähnliches enthalten. Es waren auch keine Links in der E-Mail enthalten.

Im Folgenden finden Sie die E-Mail-Nachricht, die ich erhalten habe, wobei der Name des Absenders, die E-Mail-Adresse und meine E-Mail-Adresse unkenntlich gemacht wurden.

Die Nachrichten kamen mit einer angehängten Textnachricht, die keine Malware enthielt. (Keine Sorge - ich habe sie nicht geöffnet. Klicken Sie niemals auf Anhänge von einer unbekannten Quelle.) Die angehängte Textnachricht trug genau denselben Empfängernamen wie die Betreffzeile, was unsere Theorie untermauert, dass die Absender den Namen und die E-Mail-Adresse der jeweiligen Zielperson kannten.

Die Anhänge waren einfach. Zwei von ihnen enthielten lediglich eine Bitcoin-Wallet-Adresse und einen US-Dollar-Betrag. Die anderen beiden enthielten dies sowie zusätzlichen Text, der dem Text in der E-Mail-Nachricht ähnlich, aber nicht identisch war. 

Unten sehen Sie die Lösegeldforderung, die an meine Nachricht angehängt war. (Wir haben die Bitcoin-Wallet-Adresse geschwärzt, um diesen Betrügern nicht noch mehr Spielraum zu geben).

Es wird Sie vielleicht nicht überraschen, aber ich habe das Lösegeld nicht bezahlt. Und auch keiner meiner Freunde oder Twitter-Bekannten, deren E-Mails wir analysierten. Und als unser Team die Bitcoin-Wallets untersuchte, sahen sie keine Beweise für irgendwelche Zahlungen. 

Es wird Sie vielleicht auch nicht überraschen zu erfahren, dass keiner von uns durch die Erpresser "entlarvt" wurde. Keiner hat intime Videos von mir erhalten. 

Was Sie tun sollten, wenn Sie eine Sextortion-E-Mail erhalten

Ich bin natürlich ein wenig leichtfertig, weil dies ein so unverhohlen lächerlicher Versuch der Online-Erpressung ist. Falls Sie selbst eine Sextortion-E-Mail erhalten, bitte beachten Sie: 

  1. Reagieren Sie nicht und öffnen Sie auf keinen Fall den Anhang dieser E-Mail. Es könnte sich Malware darin befinden - gehen Sie das Risiko nicht ein.
  2. Wenn der Erpresser geleakte Passwörter erwähnt, lohnt es sich, einen Hack-Check) Link Avast Hack Check durchzuführen und vorsichtshalber alle Passwörter zu ändern. 
  3. Installieren Sie eine umfassende Software für mehr Online-Sicherheit, wie z.B. Avast Ultimate. 

Zu guter Letzt können Sie die E-Mail mit Freunden teilen und gemeinsam darüber lachen :-)

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter!