E-Mail-Welle mit neuer Fake-Sextortion-Variante

In letzter Zeit steigen beim Nationalen Zentrum für Cybersicherheit NCSC die Meldungen zu Fake-Sextortion wieder an. Die Betrüger behaupten in einer E-Mail, dass sie in Besitz von Foto- oder Videomaterial sind, welches den E-Mail-Empfänger beim angeblichen Besuch auf pornografischen Webseiten zeigen soll. Wenn eine Empfängerin oder ein Empfänger nicht ein Lösegeld bezahlt, wird mit der Veröffentlichung des Bild- oder Videomaterials gedroht. Um der Drohung Nachdruck zu verleihen, erwähnen die Cyberkriminellen in manchen Drohmails auch echte Passwörter, schreibt das NCSC auf der Webseite. Bisher stammten diese Passwörter aus Datenlecks, welche mehrere Jahre alt seien.

Bei der jetzigen Fake-Sextortion-Welle gehen die Angreifer noch einen Schritt weiter. Nach Angaben des NCSC häufen sich Meldungen, wonach die in den Mails genannten Passwörter aktuell und korrekt sind. Wie die Cyberkriminellen zu den aktuellen Passwörtern gekommen sind, konnte laut NCSC bisher noch nicht geklärt werden.

Zudem versuchen die Betrüger auch gleich, das E-Mail-Konto zu hacken. Bei einigen Fällen sollen sich die Angreifer gar zusätzlich Zugriff auf Social-Media-Konten (Facebook, Instagram) verschafft haben. Eine mögliche Vorgehensweise der Angreifer könne sein, dass sie die Funktion der Passwort-Zurücksetzung missbrauchten.

PCtipp rät: Markieren Sie solche E-Mails als Spam und klicken Sie auf keinen Link. Falls in der E-Mail ein aktuelles Passwort genannt wird, sollen Sie dies umgehend ändern. Prüfen Sie Ihr E-Mail-Konto auch auf mögliche Weiterleitungsregeln. Falls ein Dienst eine Zwei-Faktor-Authentifizierung anbietet und Sie dies noch nicht verwenden, aktivieren Sie sie. Solche und ähnliche E-Mails können Sie dem NCSC über diesen Link melden.