Sie haben unsere vollst\u00e4ndigen Namen verwendet (sogar meinen zweiten Nachnamen, den ich kaum irgendwo verwende), und ich bin nicht sicher, wie sie diese Informationen gefunden haben. Ich bin mir ziemlich sicher, dass es sich um einen Betrug handelt, aber ich konnte online keine Informationen dazu finden….. Ist das jemandem auch schon passiert? Das ist so unheimlich.<\/em>\" zitiert Bleeping Computer aus einem dieser Posts. Die Nachrichten werden wohl von verschiedenen Domains, u.a. bigs[.]com und Dom\u00e4ne savkar[.]ai versandt.<\/p>\nF\u00fcr die Empf\u00e4nger dieser SPAM-Nachrichten ist es durch die Bank beunruhigend, dass dort Informationen erw\u00e4hnt werden, die der \u00d6ffentlichkeit i.d.R. nicht bekannt sind. Das kann der M\u00e4dchenname einer Frau, der zweite Vor- oder Nachname einer Person, oder der Name eines Haustiers sein, der im Text erw\u00e4hnt wird. Wer so etwas als Mail erh\u00e4lt, ist erst einmal erschrocken \"da scheint was dran, diese Information kennt ja sonst niemand im Internet\".<\/p>\n
Unklar ist, woher diese pers\u00f6nlichen Informationen stammen – aber wenn ich 1+1 zusammen z\u00e4hle, riecht das nach einem Leak von einer gehackten Webseite. H\u00e4ufig wird dort ja gefordert, drei geheime Fragen\/Antworten wie\u00a0 M\u00e4dchenname, Spitzname, Name des Haustiers etc. anzugeben. Es reicht ein Hack, und Bingo, schon liegen diese \"geheimen\" Daten den Kriminellen vor.<\/p>\n
Lawrence Abrams schreibt, dass\u00a0 viele Reddit-Nutzer angeben, sie h\u00e4tten diese Daten nur auf einer Hochzeitsplanungsseite namens The Knot geteilt. Eine Anfrage an diese Seite durch Bleeping Computer, ob ein Datenschutzvorfall aufgetreten ist, bliebt unbeantwortet.<\/p>\n
Der Versuch, eine solche SPAM-Mail in Kopie zu bekommen, ist Abrams nicht gelungen. Daher ist unklar, was beim Anklicken der Links genau passiert. Einige Personen behaupten, dass das Ziel eine Seite gewesen sei, wo man sich anmelden musste. Ein anderer Leser vermutete einen Versuch, Malware zu installieren.<\/p>\n
Zusammenfassung der Erkenntnisse<\/h2>\n
Die erste Reaktion mag zwar \"ach, betrifft nur die USA und Kanada\" sein – aber es ist eine Frage der Zeit, bis die Masche auch deutschsprachige Nutzer trifft.\u00a0Regul\u00e4re Blog-Leser sind hier erfahren genug, um sofort den Betrug bei solchen SPAM-Nachrichten zu erkennen.<\/p>\n
Ich habe das Thema aber hier in zwei Artikeln aufbereitet, weil doch einige Empf\u00e4nger solcher Sextortion-Mails beunruhigt sein d\u00fcrften und m\u00f6glicherweise sogar auf die Erpressung eingehen. Zumindest hege ich die Hoffnung, dass dieser Personenkreis so clever ist, wenigstens eine Suche in einer Internetmaschine anzusto\u00dfen und m\u00f6glicherweise auf die Artikel hier zu sto\u00dfen.<\/p>\n
An dieser Stelle daher der Hinweis, dass an solchen SPAM-Mails mit 99 prozentiger Sicherheit nichts am behaupteten Sachverhalt dran ist. Man sollte nicht auf die Mails reagieren – falls es wirklich (ist in meinen Augen unwahrscheinlich) zu einem entsprechenden Vorfall kommt, gilt es Anzeige zu stellen. Die Sto\u00dfrichtung der Betr\u00fcger ist es, die Mails breit zu streuen und zu hoffen, dass sich x Opfer finden, die zahlen.<\/p>\n
Die neuen Sextortion-SPAM-Kampagnen zeigen aber zweierlei. Ersten scheint es immer noch lukrativ zu sein, diese Betrugsmasche zu fahren. Und es zeigt mir, dass die zahlreichen Datenschutzvorf\u00e4lle der letzten Jahre, wo Benutzerdaten abgezogen wurden, inzwischen eine Dividende f\u00fcr Cyberkriminelle auswerfen. Diese gelangen nun an Daten, die f\u00fcr immer ausgefeiltere Betrugsversuche verwendet werden k\u00f6nnen. Mittels AI d\u00fcrften diese Ans\u00e4tze k\u00fcnftig noch ausgefeilter gestaltet werden.<\/p>\n
An dieser Stelle f\u00e4llt der \"wir haben nichts zu verbergen\" Fraktion die eigene Sorglosigkeit auf die F\u00fc\u00dfe – weil einfach zu viele private Informationen \u00fcber Datenlecks oder Social Media-Postings \u00f6ffentlich sind. Und hier wird die h\u00e4ssliche Fratze der Datenschutzvorf\u00e4lle sichtbar. Auch hier im Blog kam bei meinen Berichten \u00fcber solche Vorf\u00e4llen h\u00e4ufiger der Satz \"xyz warnt betroffene Benutzer wachsam zu sein, weil sie Opfer von SPAM werden k\u00f6nnen\" vor. Klingt so herrlich abstrakt, \"ja klar, SPAM, l\u00f6schen wir doch ungesehen\", ist dann die \u00fcbliche Reaktion.<\/p>\n
Aber ich brauche mir nur das Wissen in meinem direkten Umfeld (Frau, Nachbarn, Mitglieder im Sportverein) vor Augen zu f\u00fchren, um mir sicher zu sein, dass dort die potentiellen Opfer lauern. Klar, SPAM hat man schon mal geh\u00f6rt, und das kriegt man auch immer im Posteingang – meist aber im Ordner SPAM.<\/p>\n
Und dann kommt pl\u00f6tzlich eine Mail \"Wir haben deinen Computer gehackt und wissen, dass Du da und da wohnst, schau dir die Fotos im Anhang an, dein Hund hei\u00dft Bello und deine Frau Mia betr\u00fcgt doch – und wir haben zudem kompromittierendes Videomaterial, welches wir weiter geben, wenn Du nicht zahlst<\/em>\". Das hat dann doch eine deutlich andere Qualit\u00e4t als \"ups, da ist wieder eine SPAM-Mail, nervt zwar, aber die l\u00f6sche ich mal<\/em>\"). Und das Ganze wird k\u00fcnftig eher mehr werden.<\/p>\n\u00c4hnliche Artikel:<\/strong>
\nSextortion-Betrugsversuch I: Aufzeichnung des Porno-Konsums; und \"Rechnungszahlung\"<\/a>
\nSextortion-Betrugsversuche II: Mails mit angeblich pers\u00f6nlichen Informationen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Bei aktuell laufenden sogenannte Sextortion-Kampagnen, bei der Opfer per E-Mail mit angeblich kompromittierendem Material erpresst werden sollen, kommen die Betr\u00fcger auf immer neue Ideen. Um den Mails mehr \"Glaubw\u00fcrdigkeit\" zu verleihen, werden inzwischen ggf. Fotos der Umgebung des Opfers oder … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-302785","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/302785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=302785"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/302785\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=302785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=302785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=302785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Bei aktuell laufenden sogenannte Sextortion-Kampagnen, bei der Opfer per E-Mail mit angeblich kompromittierendem Material erpresst werden sollen, kommen die Betr\u00fcger auf immer neue Ideen. Um den Mails mehr \"Glaubw\u00fcrdigkeit\" zu verleihen, werden inzwischen ggf. Fotos der Umgebung des Opfers oder Namen von angeblich betr\u00fcgenden (Ehe-)Partnern mitgeliefert. Ist nat\u00fcrlich \"Schall und Rauch\" ohne Substanz, d\u00fcrfte aber so manchem Betroffenen den Schreck in die Glieder fahren lassen. Ich fasse daher in Teil 2 meiner Artikelreihe einige dieser Informationen \u00fcber solche aktuellen Sextortion-Kampagnen zusammen.<\/p>\n![\"Sextortion-F\u00e4lle](\"https:\/\/i.postimg.cc\/ZKxKPpbk\/image.png\" "\\"Sextortion-F\u00e4lle")
<\/a><\/p>\n![\"Sextortion-F\u00e4lle](\"https:\/\/i.postimg.cc\/150LpDFh\/image.png\" "\\"Sextortion-F\u00e4lle")
<\/a><\/p>\n