Anzeige wegen Erpressung prüfen
Erpresser-Mails mit echtem Passwort: LKA warnt und rät zur Anzeige
Bei den per E-Mail versandten Passwörtern handelt es sich meist um zutreffende Login-Bestandteile der angeschriebenen Nutzer, was den Inhalt der E-Mails selbst angeht, so sollte diesen jedoch nicht all zu viel Bedeutung beigemessen werden. So in etwa lässt sich die Warnung des Landeskriminalamt Niedersachsen zusammenfassen, die heute auf dem Online-Portal zur Internetkriminalität, polizei-praevention.de, veröffentlicht wurde.
Mails wollen Krypto-Überweisungen erpressen
Echte Passwörter im Klartext
Hier rollen die Strafverfolger eine schon länger kursierende Erpresser-Methode auf, bei denen echte Passwörter der angeschriebenen Nutzer zum Einsatz kommen. Mit diesen wollen die Versender der Erpresser-E-Mails einen persönlichen Bezug herstellen, der das Vorhandensein weiterer persönlicher Daten auf Seiten der Versender implizieren soll. Ein Auszug:
Betreff: Ihr Konto wurde gehackt
Ich habe schlechte Nachrichten für dich.
11/04/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten!
Ihr Passwort: _________ !Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab […]
Nach Angaben des Landeskriminalamtes Niedersachsen fordern die aktuellen Drohschreiben häufig zur Überweisung von Kryptowährungen auf, allerdings kann diese Forderung durch die Bank weg ignoriert werden. Zwar scheinen die angezeigten Passwörter in vielen Fällen wirklich zuzutreffen, allerdings sind nach Angaben der Polizei ausschließlich einfache Passwörter betroffen und Kombinationen aus bekannten Wörtern, Namen und Zahlen.
Komplizierte Passwörter seien bisher nicht in den E-Mail-Kampagnen aufgetaucht. Dies scheint darauf hinzudeuten, dass die Angreifer auf Wortlisten setzen, die mit im Internet kursierenden Datenlecks abgeglichen werden und als Datenbasis für die Spam-Lawinen mit erpresserischer Konnotation dienen.
Anzeige wegen Erpressung prüfen
Durch den Einsatz von Mail-Spoofing suggerieren die E-Mails zudem von bekannten Absender-Adressen aus zugestellt worden zu sein, auch dies ist lediglich eine Trick der Sicherheitslücken bei der E-Mail-Zustellung ausnutzt.
Da es im geschilderten Fall der Erpresser-Emails jedoch um strafrechtlich relevante Inhalte geht rät das Landeskriminalamt Niedersachsen dazu Anzeige zu erstatten und verweist betroffene Anwender auf Sicherheitsportale haveibeenpwned.com, auf dem sich einfach prüfen lässt ob eigene Passwörter in online verfügbaren Datenlecks aufgespürt wurden.