ifun.de — Apple News seit 2001. 34 264 Artikel

Anzeige wegen Erpressung prüfen

Erpresser-Mails mit echtem Passwort: LKA warnt und rät zur Anzeige

16 Kommentare 16

Bei den per E-Mail versandten Passwörtern handelt es sich meist um zutreffende Login-Bestandteile der angeschriebenen Nutzer, was den Inhalt der E-Mails selbst angeht, so sollte diesen jedoch nicht all zu viel Bedeutung beigemessen werden. So in etwa lässt sich die Warnung des Landeskriminalamt Niedersachsen zusammenfassen, die heute auf dem Online-Portal zur Internetkriminalität, polizei-praevention.de, veröffentlicht wurde.

Bitcoin Kanchanara 5ixVD22x22o Unsplash 1400

Mails wollen Krypto-Überweisungen erpressen

Echte Passwörter im Klartext

Hier rollen die Strafverfolger eine schon länger kursierende Erpresser-Methode auf, bei denen echte Passwörter der angeschriebenen Nutzer zum Einsatz kommen. Mit diesen wollen die Versender der Erpresser-E-Mails einen persönlichen Bezug herstellen, der das Vorhandensein weiterer persönlicher Daten auf Seiten der Versender implizieren soll. Ein Auszug:

Betreff: Ihr Konto wurde gehackt

Ich habe schlechte Nachrichten für dich.
11/04/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten!
Ihr Passwort: _________ !

Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab […]

Nach Angaben des Landeskriminalamtes Niedersachsen fordern die aktuellen Drohschreiben häufig zur Überweisung von Kryptowährungen auf, allerdings kann diese Forderung durch die Bank weg ignoriert werden. Zwar scheinen die angezeigten Passwörter in vielen Fällen wirklich zuzutreffen, allerdings sind nach Angaben der Polizei ausschließlich einfache Passwörter betroffen und Kombinationen aus bekannten Wörtern, Namen und Zahlen.

Komplizierte Passwörter seien bisher nicht in den E-Mail-Kampagnen aufgetaucht. Dies scheint darauf hinzudeuten, dass die Angreifer auf Wortlisten setzen, die mit im Internet kursierenden Datenlecks abgeglichen werden und als Datenbasis für die Spam-Lawinen mit erpresserischer Konnotation dienen.

Anzeige wegen Erpressung prüfen

Durch den Einsatz von Mail-Spoofing suggerieren die E-Mails zudem von bekannten Absender-Adressen aus zugestellt worden zu sein, auch dies ist lediglich eine Trick der Sicherheitslücken bei der E-Mail-Zustellung ausnutzt.

Da es im geschilderten Fall der Erpresser-Emails jedoch um strafrechtlich relevante Inhalte geht rät das Landeskriminalamt Niedersachsen dazu Anzeige zu erstatten und verweist betroffene Anwender auf Sicherheitsportale haveibeenpwned.com, auf dem sich einfach prüfen lässt ob eigene Passwörter in online verfügbaren Datenlecks aufgespürt wurden.

21. Jun 2022 um 16:01 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    16 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 34264 Artikel in den vergangenen 7601 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven