Der Anhang selbst ist ungefährlich. Er beinhaltet lediglich Text. Darin behauptet der Angreifer, den Empfänger beim Pornoschauen gefilmt zu haben. Es wird damit gedroht, das kompromittierende Material weiterzugeben, wenn nicht eine Zahlung i.H.v. 1.900 € in Bitcoin geleistet wird. Das ist natürlich nicht echt.

Ein beispielhafter Inhalt der Datei "rechnung_xx-yy-202z.pdf":

Grüße Sie!

Ich bin ein professioneller Hacker und habe erfolgreich Ihr Betriebssystem gehackt. Derzeit habe ich vollen Zugriff auf Ihr Konto. Darüber hinaus habe ich alle Ihre Aktivitäten heimlich überwacht und Sie mehrere Monate lang beobachtet. Die Sache ist die, dass Ihr Computer mit schädlicher Spyyware infiziert war, weil Sie zuvor eine Webseite mit pornnografischen Inhalten besucht hatten.

Lassen Sie mich Ihnen erklären, was das bedeutet. Dank Trojaner-Viren kann ich mir vollständigen Zugriff auf Ihren Computer oder jedes andere Gerät, das Sie besitzen, verschaffen. Das bedeutet, dass ich absolut alles auf Ihrem Bildschirm sehen und die Kamera sowie das Mikrofon jederzeit ohne Ihre Erlaubnis einschalten kann. Darüber hinaus kann ich auch auf Ihre vertraulichen Informationen sowie auf Ihre E-Mails und Chat-Nachrichten zugreifen und diese einsehen.

Vielleicht fragen Sie sich, warum Ihr Antivirusprogram meine Schadsoftware nicht erkennen kann. Ich erkläre es Ihnen kurz: Ich verwende eine treiberbasierte Schadsoftware, die ihre Signaturen alle 4 Stunden erneuert, so dass Ihr Antivirusprogramm sie nicht erkennen kann.

Ich habe eine Videozusammenstellung erstellt, die auf der linken Seite die Szenen zeigt, in denen Sie fröhlich masturbieren, während auf der rechten Seite das Video gezeigt wird, das Sie sich in diesem Moment angesehen haben...

Alles, was ich tun muss, ist, dieses Video an alle E-Mail Adressen und Messenger-Kontakte von Personen weiterzugeben, mit denen Sie auf Ihrem Gerät oder PC in Kontakt stehen. Darüber hinaus kann ich auch alle Ihre E-Mails und Chatverläufe veröffentlichen.

Ich denke, dass Sie dies auf jeden Fall vermeiden möchten. Sie müssen daher Folgendes tun: Überweisen Sie Bitcoins im Gegenwert von 1900€ auf mein Bitcoins-Konto (das ist ein ziemlich einfacher Vorgang, den Sie online nachlesen können, falls Sie nicht wissen, wie das geht).

Im Folgenden finden Sie die Informationen zu meinem Bitcoins-Konto (Bitcoins-Wallet): ***********

Sobald der erforderliche Betrag auf meinem Konto eingegangen ist, werde ich all diese Videos löschen und ein für alle Mal aus Ihrem Leben verschwinden.

Bitte stellen Sie sicher, dass Sie die oben genannte Überweisung innerhalb von 50 Stunden (2Tage +) durchführen. Ich werde eine Benachrichtigung erhalten, sobald Sie diese E-Mail öffnen, und der Countdown beginnt.

Glauben Sie mir, ich bin sehr vorsichtig, berechnend und mache nie Fehler. Sollte ich feststellen, dass Sie diese Nachricht an andere weitergegeben haben, werde ich sofort damit beginnen, Ihre privaten Videos öffentlich zu machen.

Viel Glück!

Bei der E-Mail ist der Absender gefälscht. Angeblich wurde sie von Ihrer E-Mail-Adresse aus versendet. Dass es sich dabei um eine Fälschung handelt, erkennen Sie bereits an der Hinweis-Meldung:

[Dies ist eine externe e-Mail, welche nicht von den Servern der TUBAF gesendet wurde.]

Im E-Mail-Header finden Sie die Angaben zum tatsächlichen E-Mail-Server, über den die E-Mail versendet wurde. Dabei handelt es sich i.d.R. um einen schlecht gewarteten Server, den der Angreifer gehackt hat bzw. über den sich die Absender-Adressen problemlos fälschen lassen.

Received: from tatsaechlicher.server.com (tatsaechlicher.server.com [123.456.78.90]) by
 mailgateway.hrz.tu-freiberg.de with ESMTP id 4BK4nLTJ011716-4BK4nLTL011716
 (version=TLSv1.3 cipher=TLS_AES_256_GCM_SHA384 bits=256 verify=NO) for
 <ihre-adresse [at] kuerzel [dot] tu-freiberg [dot] de>; Fri, 20 Dec 2024 05:49:22 +0100

Webcam-Erpresser-Mail sofort löschen

Sollten Sie eine derartige E-Mail erhalten haben, bewahren Sie Ruhe. Markieren Sie diese E-Mail als Spam bzw. löschen Sie diese E-Mail. Bezahlen Sie auf keinen Fall.

Darüber hinaus können Sie bei der Polizei Anzeige erstatten, denn Erpressung ist eine Straftat. Die Aussichten auf Erfolg sind allerdings sehr gering.

Sie haben bereits Geld überwiesen?

Falls Sie darauf hereingefallen sind und das Geld den Betrügern auf das Bitcoin-Konto überwiesen haben, kann die Zahlung leider nicht zurückgerufen werden.

Sie können auch hier die Polizei informieren und Strafanzeige erstellen. Zwar ist die Chance gering, dass Sie Ihr Geld wieder zurückzubekommen, doch nur wenn eine Anzeige erstattet wird, kann diese von den Ermittlungsbehörden ernsthaft verfolgt werden.