Derzeit sind Erpresser-Mails im Umlauf, in denen behauptet wird, dass der Computer gehackt wurde, man sämtliche Daten kopiert und das Opfer beim Besuch von Erwachsenen-Seiten über die Webcam gefilmt habe. Das ist gelogen, die Absenderadressen sind gefälscht.
Wieder Erpressungsmails im Umlauf
Es handelt sich um eine Betrugsmasche. Der Erpresser hat keinen Zugriff auf den betreffenden Account, sondern hat lediglich den Absender der E-Mail gefälscht. Das können sie auch immer am Hinweis "Dies ist eine externe e-Mail..." erkennen.
Bedenken Sie: Die angeblichen Videos existieren nicht. Die Erpresser wollen die Nutzer lediglich verängstigen.
Bitte bezahlen Sie unter keinen Umständen. Falls Sie unsicher sind, leiten Sie verdächtige Mails bitte an informationssicherheit [at] tu-freiberg [dot] de (informationssicherheit[at]tu-freiberg[dot]de) weiter.
[Dies ist eine externe e-Mail, welche nicht von den Servern der TUBAF gesendet wurde.]Hallo!Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto gesendet max.mustermann@kürzel.tu-freiberg.deDas bedeutet, ich habe vollen Zugriff auf Ihr Konto.Ich beobachte dich nun schon seit einigen Monaten.Tatsache ist, dass Sie über eine Website für Erwachsene, die Sie besucht haben, mit Njrat infiziert wurden.Falls Ihnen das nicht geläufig ist, lassen Sie mich es erklären.Njrat gibt mir vollständigen Zugriff und Kontrolle über Ihr Gerät.Das bedeutet, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie werden nichts davon mitbekommen.Ich habe außerdem Zugriff auf all Ihre Kontakte und Ihre gesamte Korrespondenz.Ich habe ein Video von dir gemacht, wie du dich auf der linken Hälfte des Bildschirms selbst befriedigst, und auf der rechten Hälfte siehst du das Video, das du dir angesehen hast.Mit einem Klick kann ich dieses Video an alle Ihre E-Mail- und Social-Media-Kontakte senden.Ich kann Ihnen außerdem Zugriff auf Ihre gesamte E-Mail-Korrespondenz und die von Ihnen genutzten Messaging-Dienste gewähren.Wenn Sie dies vermeiden möchten.Überweise den Betrag von 1300 EUR an meine Bitcoin-Adresse (falls du nicht weißt, wie das geht, wende dich an Google) : « Bitcoin kaufen »).Meine Bitcoin-Wallet-Adresse (BTC) lautet : BITCOIN-ADRESSENach Zahlungseingang lösche ich das Video und Sie werden nie wieder von mir hören.Sie haben 48 Stunden Zeit zu bezahlen.Wenn Sie diese Nachricht lesen, startet der Timer automatisch.Es hat keinen Sinn, irgendwo eine Beschwerde einzureichen, da diese E-Mail nicht wie meine Bitcoin-Adresse zurückverfolgt werden kann.Ich mache keine Fehler.Sollte ich feststellen, dass Sie diesen Beitrag mit jemand anderem geteilt haben, wird das Video sofort verbreitet.Aufrichtig!
Woher kennen die Erpresser Ihre E-Mail-Adresse?
Immer, wenn z.B. Datenbanken von Unternehmen gehackt wurden, landen diese darin enthaltenen Daten auf diversen einschlägigen Webseiten und im Darknet. Es existieren dort Datenbanken mit diversen Informationen wie Name und E-Mail-Adressen. Die Erpresser bedienen sich lediglich an diesen Datenbanken oder durchsuchen offenzugängliche Webseiten (wie die der TUBAF) nach Kontaktinformationen. Sie schreiben automatisiert die Nutzer an und versuchen sie "auf gut Glück" zu erpressen.
Sie haben eine verdächtige E-Mail erhalten?
Haben Sie bereits auf eine solche Mail geantwortet, auf einen enthaltenen Link oder Anhang geklickt oder Informationen weitergegeben? Haben Sie Fragen zum Thema E-Mails oder IT-Sicherheit? Dann kontaktieren Sie bitte informationssicherheit [at] tu-freiberg [dot] de (informationssicherheit[at]tu-freiberg[dot]de) oder melden Sie sich beim IT Service Desk unter der Durchwahl 1818.
Hinweis: Bitte nur Mitarbeiter oder Studierende der TU Bergakademie Freiberg.
Falls möglich, leiten Sie dabei auch gleich die betreffende E-Mail im Anhang weiter. Somit haben wir u.a. auch Zugriff auf die Informationen im E-Mail-Header.
