Heidekreis (ots)

Presseinformation der Polizeiinspektion Heidekreis v. 03.09.2020 Nr. 2

03.09 / Erpressung per E-Mail - Polizei Heidekreis informiert und
        warnt
        Zwei neue Erpressungsvarianten richten sich aktuell gegen
        Webseitenbetreiber und Unternehmen

Heidekreis: Erpressungen per Mail sind in den letzten Jahren keine Seltenheit mehr. Immer wieder verschicken Cyberkriminelle diese Mails massenhaft an die verschiedensten Empfänger und behaupten einen Zugriff auf den Computer, das Mailkonto, die Webcam usw. Man hätte den Computernutzer beispielsweise beim Besuch erotischer Webseiten festgestellt und dabei per Webcam gefilmt. Gegen eine Zahlung einer bestimmten Summe in Bitcoins würde man dieses belastende Material nicht an Freunde und die Öffentlichkeit übertragen.

Aktuell nutzen die Täter zwei neue Varianten, um durch Erpressung an Bitcoins zu gelangen.

Variante #1 Erpressung / Datendiebstahl / Drohung mit der Veröffentlichung von sensiblen Daten

Aktuell werden offensichtlich Webseitenbetreiber und Unternehmen von den Tätern angeschrieben. Es wird behauptet, man hätte die Webseite der angeschriebenen Person/Firma gehackt, nachdem eine Sicherheitslücke gefunden worden sei. Im Anschluss, so die Täter, hätte man u.a. Datenbanken extrahiert und auf einen "Offshore-Server" verschoben. Weiterhin werde man nun den Ruf der angeschriebenen Firma systematisch zerstören, wenn nicht ein gewisser Betrag (mehrere tausend US-Dollar) in Bitcoins überwiesen werde.

Beispielmail (Anonymisiert): Betreff: Ihre Site wurde gehackt Nachrichtentext: Bitte leiten Sie diese E-Mail an jemanden in Ihrem Unternehmen weiter, der wichtige Entscheidungen treffen darf! Wir haben Ihre Website http:// www ......de gehackt und Ihre Datenbanken extrahiert.

Wie ist es passiert? Unser Team hat auf Ihrer Website eine Sicherheitslücke gefunden, die wir ausnutzen konnten. Nachdem wir die Sicherheitsanfälligkeit festgestellt hatten, konnten wir Ihre Datenbankanmeldeinformationen abrufen, Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben.

Was bedeutet das? Wir werden systematisch eine Reihe von Schritten durchlaufen, um Ihren Ruf vollständig zu schädigen. Zuerst wird Ihre Datenbank durchgesickert oder an den Höchstbietenden verkauft, den er mit seinen Absichten verwendet. Wenn E-Mails gefunden werden, werden sie per E-Mail darüber informiert, dass ihre Informationen verkauft oder durchgesickert sind und Ihre Website http: //www ......de einen Fehler begangen hat, wodurch Ihr Ruf geschädigt und verärgerte Kunden / Mitarbeiter mit allen verärgerten Personen konfrontiert wurden Kunden / Mitarbeiter tun. Schließlich werden alle Links, die Sie in den Suchmaschinen indiziert haben, basierend auf Blackhat-Techniken, die wir in der Vergangenheit verwendet haben, um unsere Ziele zu deindizieren.

Wie höre ich damit auf? Wir sind bereit, den Ruf Ihrer Website gegen eine geringe Gebühr nicht zu zerstören. Die aktuelle Gebühr beträgt (...) BTC in Bitcoins. Senden Sie das Bitcoin an die folgende Bitcoin-Adresse (Kopieren und Einfügen, da zwischen Groß- und Kleinschreibung unterschieden wird): (...). Sobald Sie bezahlt haben, werden wir automatisch darüber informiert, dass es Ihre Zahlung war. Bitte beachten Sie, dass Sie die Zahlung innerhalb von 5 Tagen nach Erhalt dieser Mitteilung leisten müssen, da sonst das Datenbankleck, die versendeten E-Mails und die De-Indexierung Ihrer Website beginnen!

Wie bekomme ich Bitcoins? Sie können Bitcoins ganz einfach über mehrere Websites oder sogar offline an einem Bitcoin- Geldautomaten kaufen. Wir empfehlen Ihnen https:// cex. io/ für den Kauf von Bitcoins.

Was ist, wenn ich nicht bezahle? Wenn Sie sich entscheiden, nicht zu zahlen, starten wir den Angriff zum angegebenen Datum und halten ihn aufrecht, bis Sie dies tun. Es gibt keine Gegenmaßnahme dazu. Sie werden am Ende nur mehr Geld verschwenden, um eine Lösung zu finden. Wir werden Ihren Ruf bei Google und Ihren Kunden vollständig zerstören. Dies ist kein Scherz. Antworten Sie nicht auf diese E-Mail. Versuchen Sie nicht, zu argumentieren oder zu verhandeln. Wir werden keine Antworten lesen. Sobald Sie bezahlt haben, werden wir aufhören, was wir getan haben und Sie werden nie wieder von uns hören! Bitte beachten Sie, dass Bitcoin anonym ist und niemand herausfinden wird, dass Sie die Anforderungen erfüllt haben."

Die bisher bekannten Beispiele lassen vermuten, dass die Täter diese Mails über die Kontaktformulare der jeweiligen Webseiten abgeschickt haben. Ein Zusenden an Mailadressen, die auf den Webseiten zu finden sind, ist ebenfalls denkbar. In Einzelfällen wurden tatsächlichen Fremdzugriffe auf die Webseiten bekannt, die durch eine Schadsoftware auf den Systemen oder Sicherheitslücken in veralteter Software ermöglicht wurden. Wichtig ist, dass die Empfänger nicht die geforderte Summe zahlen und keinen Kontakt zu den Versendern aufnehmen. Sollten Sie bereits gezahlt haben, dann raten wir zu einer Anzeigenerstattung bei Ihrer örtlichen Polizeidienststelle.

In diesem Zusammenhang wird angeraten, ein Update (z.B. in Wordpress) zu installieren, um bekannte Sicherheitslücken zu schließen und das System nach Fremd- (Schad-) Software zu überprüfen.

Es ist davon auszugehen, dass die Täter massenhaft diese gefälschten Behauptungen, lediglich in leicht veränderter Form, versenden.

Variante #2

Erpressung / Bombendrohung per Email

Seit dem 31.08.2020 sind E-Mails mit dem Betreff: "Hör mir besser zu!!!" in deutscher Sprache bekannt. Diese werden zielgerichtet an Unternehmen und Behörden versandt. Demnach wurde von dem Täter eine Person rekrutiert, die eine Bombe (Sprengstoff Tetryl) in dem Gebäude versteckt habe. Es würde im Falle einer Explosion viele Verwundete geben. Polizeiliche Maßnahmen würden sofort durch einen Mann, der das Gebäude kontrolliert, bemerkt werden. In diesem Fall käme es zu einer Sprengung. Man könne die Explosion verhindern, in dem auf eine angegebene BTC Adresse ein Bitcoin-Betrag von mehreren tausend Euro bezahlt würde. Hierzu habe man 80 Stunden Zeit. Abschließend wird angemerkt: "wir sind nicht die terroristische Gesellschaft und übernehmen keine Verantwortung für Explosionen an anderen Orten." Ebenso ist eine in englischer Sprache verfasste Variante dieser E-Mail im Umlauf: lediglich in englischer Sprache verfasste) Serien-Email (Betreff: "Better Listen To Me!!!!") Es wurden Übereinstimmungen zu ähnlich klingenden Erpresserschreiben aus Mai 2020 (Sprengstoff Hexogen) festgestellt. Auch diese Emails wurden bundesweit versandt. Der "Eintritt eines schädigenden Ereignisses" konnte zu dem Zeitpunkt der Analyse "ausgeschlossen" werden. Auch hier wird geraten, dass die Empfänger nicht die geforderte Summe zahlen und keinen Kontakt zu den Versendern aufnehmen. Sollten Sie bereits gezahlt haben, dann raten wir zu einer Anzeigenerstattung bei Ihrer örtlichen Polizeidienststelle.