{"id":189389,"date":"2022-06-21T16:01:49","date_gmt":"2022-06-21T14:01:49","guid":{"rendered":"https:\/\/www.ifun.de\/?p=189389"},"modified":"2022-06-22T21:06:44","modified_gmt":"2022-06-22T19:06:44","slug":"erpresser-mails-mit-echtem-passwort-lka-warnt-und-raet-zur-anzeige","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/erpresser-mails-mit-echtem-passwort-lka-warnt-und-raet-zur-anzeige-189389\/","title":{"rendered":"Erpresser-Mails mit echtem Passwort: LKA warnt und r\u00e4t zur Anzeige"},"content":{"rendered":"

Bei den per E-Mail versandten Passw\u00f6rtern handelt es sich meist um zutreffende Login-Bestandteile der angeschriebenen Nutzer, was den Inhalt der E-Mails selbst angeht, so sollte diesen jedoch nicht all zu viel Bedeutung beigemessen werden. So in etwa l\u00e4sst sich die Warnung des Landeskriminalamt Niedersachsen zusammenfassen, die heute auf dem Online-Portal zur Internetkriminalit\u00e4t, polizei-praevention.de<\/a>, ver\u00f6ffentlicht wurde.<\/p>\n

\"Bitcoin<\/a><\/p>\n

Mails wollen Krypto-\u00dcberweisungen erpressen<\/h6>\n

Echte Passw\u00f6rter im Klartext<\/h2>\n

Hier rollen die Strafverfolger eine schon l\u00e4nger kursierende Erpresser-Methode auf, bei denen echte Passw\u00f6rter der angeschriebenen Nutzer zum Einsatz kommen. Mit diesen wollen die Versender der Erpresser-E-Mails einen pers\u00f6nlichen Bezug herstellen, der das Vorhandensein weiterer pers\u00f6nlicher Daten auf Seiten der Versender implizieren soll. Ein Auszug:<\/p>\n

Betreff: Ihr Konto wurde gehackt<\/p>\n

Ich habe schlechte Nachrichten f\u00fcr dich.
\n11\/04\/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten!
\nIhr Passwort: _________ !<\/p>\n

Es ist nutzlos, das Passwort zu \u00e4ndern, meine malware f\u00e4ngt es jedes mal ab […]<\/p><\/blockquote>\n

Nach Angaben des Landeskriminalamtes Niedersachsen fordern die aktuellen Drohschreiben h\u00e4ufig zur \u00dcberweisung von Kryptow\u00e4hrungen auf, allerdings kann diese Forderung durch die Bank weg ignoriert werden. Zwar scheinen die angezeigten Passw\u00f6rter in vielen F\u00e4llen wirklich zuzutreffen, allerdings sind nach Angaben der Polizei ausschlie\u00dflich einfache Passw\u00f6rter betroffen und Kombinationen aus bekannten W\u00f6rtern, Namen und Zahlen.<\/p>\n

Komplizierte Passw\u00f6rter seien bisher nicht in den E-Mail-Kampagnen aufgetaucht. Dies scheint darauf hinzudeuten, dass die Angreifer auf Wortlisten setzen, die mit im Internet kursierenden Datenlecks abgeglichen werden und als Datenbasis f\u00fcr die Spam-Lawinen mit erpresserischer Konnotation dienen.<\/p>\n

Anzeige wegen Erpressung pr\u00fcfen<\/h2>\n

Durch den Einsatz von Mail-Spoofing<\/a> suggerieren die E-Mails zudem von bekannten Absender-Adressen aus zugestellt worden zu sein, auch dies ist lediglich eine Trick der Sicherheitsl\u00fccken bei der E-Mail-Zustellung ausnutzt.<\/p>\n

Da es im geschilderten Fall der Erpresser-Emails jedoch um strafrechtlich relevante Inhalte geht r\u00e4t das Landeskriminalamt Niedersachsen dazu Anzeige zu erstatten und verweist betroffene Anwender auf Sicherheitsportale haveibeenpwned.com<\/a>, auf dem sich einfach pr\u00fcfen l\u00e4sst ob eigene Passw\u00f6rter in online verf\u00fcgbaren Datenlecks aufgesp\u00fcrt wurden.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Bitcoin<\/a>

Bei den per E-Mail versandten Passw\u00f6rtern handelt es sich meist um zutreffende Login-Bestandteile der angeschriebenen Nutzer, was den Inhalt der E-Mails selbst angeht, so sollte diesen jedoch nicht all zu viel Bedeutung beigemessen werden. So in etwa l\u00e4sst sich die Warnung des Landeskriminalamt Niedersachsen zusammenfassen, die heute auf dem Online-Portal zur Internetkriminalit\u00e4t, polizei-praevention.de, ver\u00f6ffentlicht wurde. […]<\/p>\n","protected":false},"author":1,"featured_media":189391,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[27,118,3299,553,1745],"class_list":["post-189389","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-hacks","tag-internet","tag-polizei","tag-recht","tag-spam"],"acf":[],"aioseo_notices":[],"subheadline":["Anzeige wegen Erpressung pr\u00fcfen"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/06\/hacker-towfiqu-barbhuiya-em5w9_xj3uU-unsplash.jpg"],"rest_api_enabler":{"subheadline":"Anzeige wegen Erpressung pr\u00fcfen","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/06\/hacker-towfiqu-barbhuiya-em5w9_xj3uU-unsplash.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/189389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=189389"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/189389\/revisions"}],"predecessor-version":[{"id":189501,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/189389\/revisions\/189501"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/189391"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=189389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=189389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=189389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}