Sextortion-Mails werden immer hinterlistiger – so sehen sie aus
Erpressungsversuche mit angeblich intimen Fotos oder Videoaufnahmen werden immer hinterhältiger: Neuerdings versenden Kriminelle Fake-Sextortion-E-Mails mit direkter Anrede und Foto des Wohnorts an Schweizer Empfänger und Empfängerinnen, warnt die Kantonspolizei Zürich auf der Webseite cybercrimepolice.ch.
Die Kriminellen hoffen, dass potenzielle Opfer durch die persönlichen Angaben und das Foto eingeschüchtert werden und eher bezahlen.
Der Begriff Sextortion setzt sich aus «Sex» und «Extortion» (engl. Erpressung) zusammen. Die grundlegende Betrugsmasche ist hinlänglich bekannt: «In den versendeten E-Mails behaupten die Betrüger, den Computer ihrer potenziellen Opfer mit Schadsoftware infiziert und über die eingebaute Kamera intime Videoaufnahmen des Benutzers gemacht zu haben. Wird das geforderte Lösegeld nicht gezahlt, drohen die Erpresser, diese angeblichen Videoaufnahmen zu veröffentlichen», schreibt die Kantonspolizei Zürich. Konkret drohen sie damit, aufgezeichnete Webcam-Videos und Screenshots des Bildschirms an sämtliche E-Mail- und Social-Media-Kontakte des vermeintlichen Hacking-Opfers zu senden.
Die Erpresser schreiben weiter, sie würden es mitbekommen, wenn man versuche, Hilfe zu holen. In diesem Fall werde das Video sofort an die Kontakte verschickt.
Die Polizei stellt klar:
Woher haben die Betrüger meine Daten?
Nach unzähligen Hacks bei diversen Online-Plattformen sind persönliche Daten wie Name, E-Mail, Telefonnummer und Adresse leicht im Internet bzw. Darknet zu finden. «Die persönlichen Angaben des Mail-Empfängers stammen folglich aus einem Datenleck oder allgemein aus dem Internet», schreibt die Kantonspolizei Zürich. Das Foto des Wohnorts können die Betrüger leicht aus Google Maps kopieren.
Um den Eindruck eines erfolgreichen Hacks zu erwecken, lassen die Cyberkriminellen «die Absenderadresse optisch wie die Empfängeradresse erscheinen (sogenanntes Spoofing)», erklärt cybercrimepolice.ch. Tatsächlich würden die E-Mails jedoch von einer anderen, verschleierten E-Mail-Adresse aus versendet.
Was sollen Betroffene tun?
Die Polizei rät, entsprechende E-Mails an cybercrimepolice.ch weiterzuleiten und danach zu löschen. Allenfalls ist es auch sinnvoll, das Passwort des involvierten E-Mail-Kontos zu ändern. Der Grund: Stammen die persönlichen Daten wie die E-Mail-Adresse aus einem früheren Datenleck, könnten die Kriminellen auch im Besitz des Passwortes sein. Man sollte daher immer separate Passwörter für verschiedene Nutzerkonten verwenden und die Zwei-Faktor-Authentifizierung aktivieren.
Wer den Kriminellen bereits Geld überwiesen hat, sollte sich an die Polizei wenden und Anzeige erstatten. So erhält die Polizei Informationen, die allenfalls zu Ermittlungserfolgen führen.
Wenn Sextortion kein Fake ist …
Nebst den Fake-Sextortion-E-Mails gibt es auch die klassische Variante, bei der Opfer mit echten Aufnahmen erpresst werden.
Die Schweizerische Kriminalprävention (SKP) beschreibt das Vorgehen der Kriminellen wie folgt:
Nach der Annahme dieser Einladung oder Anfrage nimmt die Frau via Chat Kontakt mit der Zielperson auf und verwickelt sie in ein Gespräch. Sie schlägt vor, in einen Videochat (z. B. Skype) zu wechseln. Dort bringt sie die Zielperson dazu, sich zu entblössen, zu masturbieren, ausgelassen nackt herumzutanzen oder anzüglich zu posieren.
Sie gaukelt der Zielperson zu diesem Zweck vor, dass sie sie sehr attraktiv findet, sexuell erregt ist und/oder einen sehr lockeren Umgang mit Nacktheit und Masturbation hat. Um glaubhaft zu wirken, macht sie den ersten Schritt, indem sie beispielsweise ihre Brüste zeigt oder beginnt, sich vor der Zielperson zu befriedigen.
Ohne dass die Zielperson es bemerkt, werden alle ihre Handlungen während des Videochats aufgezeichnet. Sie wird später von Erpressern kontaktiert und zu einer Geldzahlung aufgefordert. Man droht ihr, die Aufnahmen unter ihrem Namen auf YouTube zu veröffentlichen, sie per E-Mail an Familienangehörige, Freunde oder den Arbeitgeber zu schicken oder den Link auf Facebook zu veröffentlichen.
(oli)
