Webcam-Spammails mit Lösegeldforderung

Seit einigen Wochen sind auch in der Schweiz Spam-Mails im Umlauf, deren Absender behaupten, sie hätten Zugriff auf die Webcam der Empfänger. Gedroht wird mit der Veröffentlichung von Bildern oder Videos, die laut den Mails während Besuchen auf pornografischen Webseiten aufgenommen worden sind.

Haben Sie vor Kurzem ein erpresserisches E-Mail erhalten, in dem Sie zur Zahlung einer Geldsumme in Bitcoins aufgefordert werden – verbunden mit der Drohung, man werde bei Nichtbezahlen ein Video oder Bilder von einem ihrer Besuche auf einer pornografischen Website veröffentlichen?

Einschüchterung mit alten Login-Daten
Um es gleich vorwegzunehmen: Sie brauchen sich keine Sorgen zu machen. Die E-Mail ist nichts weiter als ein Erpressungsversuch und reiner Spam, den sie bedenkenlos und ohne Konsequenzen löschen können. Der Melde- und Analysestelle des Bundes MELANI sind nämlich bisher keine Fälle bekannt, in denen die Absender tatsächlich im Besitz von kompromittierendem Foto- oder Videomaterial waren.

Nicht von der Hand zu weisen ist jedoch, dass die Täter bei ihren Erpressungsversuchen ziemlich gerissen vorgehen. In vielen Fällen enthält die Titelzeile der E-Mail nämlich Login-Daten des Empfängers (Benutzername & Passwort), eine Mobiltelefonnummer oder eine URL, wobei es sich um korrekte oder zumindest um früher einmal verwendete Angaben handelt.

Auch dies ist kein Grund zur Panik: Derartige Daten stammen in der Regel aus einem früheren Datenleck bei einem, der von Ihnen genutzten Internetdienste. Die Angaben, die im Rahmen solcher Lecks erbeutet werden, können relativ einfach im Darkweb gekauft werden. Sie sind jedoch meist unbrauchbar, da veraltet und haben auf jeden Fall nichts mit Ihrem Besuch auf einer Pornowebsite zu tun.

Hi xy

One of the x-rated videos site you visited had my malware hooked up which recorded a video of your immoral stimulating doings from your cam & also recorded the clip you were playing. You are actually appearing hot in the tape.

My malware also sent me all of your FB & email contacts and the recording.

I will send your recording to your contacts unless you send me 1000 USD via B I T C O I N S within the next 24 hours to the below address:
B I T C O I N Address: 15gmrNRUF22dBEdECGc7UayEGCaCLKZAAW
Make sure to Copy and Paste the address because it is CasE SenSiTiVe.

Once money is sent, I will delete your video and every bit of information I have about you. If I do not get the money, I will send your recording to every contact of yours. Visualize concerning the shame you can get. Do not forget should you be in a loving relationship, precisely how it will affect?

If you want proof? Reply with "Yes", and I will email your recording to 7 of your mail contacts.


Schutz vor neugierigen Blicken: Decken Sie die Kamera ab
Bei den betreffenden, erpresserischen Mails handelt es sich zwar deutlich um Spam, allerdings um ziemlich raffiniert gemachten. Entsprechend werden die Mails manchmal erst auf den zweiten Blick als solcher erkannt. Es ist deshalb nicht auszuschliessen, dass die Methode der Täter teilweise von Erfolg gekrönt ist, sprich: dass einige Empfänger tatsächlich das «Lösegeld» zahlen. Die Spezialisten von MELANI empfehlen deshalb, auch im Zweifelsfall niemals auf derartige E-Mails zu reagieren.

Aus Sicherheitsgründen sollten sie zudem das in der Spam-Mail erwähnte Passwort ändern. Ohnehin empfiehlt es sich, Passwörter regelmässig zu aktualisieren, um Missbräuchen vorzubeugen. Um sicherzustellen, dass Sie im Netz garantiert von niemandem beobachtet werden, sollten Sie zudem stets die Kamera ihres Computers abdecken – beispielsweise mit einem Klebstreifen - und sie jeweils nur dann freilegen, wenn Sie sie auch tatsächlich nutzen.