Betrüger, die so tun, als hätten sie Leute gehackt und sie beim Schauen von Pornos aufgenommen, sind nicht gerade neu. Von Zeit zu Zeit bekommt diese Masche jedoch eine neue Dimension. Letztes Mal war angeblich die CIA beteiligt, um die Drohung nochmals zu dramatisieren. Das angeblich angesehene Filmchen war illegal. Mit diesen Geschichten soll das Opfer in Panik versetzt werden, damit das Lösegeld, ohne dass die Betroffenen einen zweiten Gedanken an die falschen Behauptungen verlieren können, zügig überwiesen wird.
Am häufigsten fordern Cyberkriminelle ein Lösegeld in Kryptowährung. Solche Transaktionen sind anonym und äußerst schwer zu verfolgen. Die Brieftaschenadresse für die Überweisung des Geldes ist in der Regel im Text der E-Mail angegeben. In letzter Zeit haben wir jedoch sogenannte Sextortion-Nachrichten ohne solche Adressen gesehen. Die Betrüger möchten auf traditionellere Weise kontaktiert werden – per E-Mail – und fordern ein anderes Lösegeld.
Prepaidkarten als Lösegeldalternative
Nachdem die Betrüger dem Opfer die schlechten Nachrichten überbracht haben, fordern sie die Opfer auf, in ein von den Tätern ausgewähltes Geschäft zu gehen (Die Täter senden eine Liste mit, in diesem Fall Walmart, Lojas Americanas, Extra, Pão de Açucar oder Casas Bahia) und dort einige Prepaid-Debitkarten zu kaufen. Diese Karten müssen bis zu einem bestimmten Betrag aufgeladen und auf beiden Seiten fotografiert werden, und die Bilder müssen an die angegebene E-Mail-Adresse gesendet werden.
Im Allgemeinen besteht der Hauptunterschied zwischen Prepaid-Kreditkarten und der üblichen Art darin, dass man nicht zu einer Bank gehen muss, um sie zu erhalten – Man kann sie direkt im Geschäft kaufen und aufladen. Gleichzeitig sind solche Karten mit den wichtigsten globalen Zahlungssystemen wie Visa und Mastercard verbunden und werden überall dort akzeptiert, wo diese Systeme betrieben werden.
Die Kreditkarten in diesem speziellen Sextorsionsbetrug – Acesso-Karten – werden in Brasilien verkauft und funktionieren mit dem Mastercard-System. Eines der Merkmale dieser Karten ist, dass sie nicht nur in Brasilien, sondern auch international einsetzbar sind. Vielleicht ist das, das Merkmal, welches die Cyberkriminellen besonders interessieren. Acesso-Karten werden in Supermärkten und Märkten der oben genannten Handelsketten für rund 15 Reals (etwas mehr als 3,50 USD) verkauft und können sofort mit beliebigem Geld aufgeladen werden.
Nachdem die Prepaid-Kartendetails eingegeben wurden (daher müssen beide Seiten fotografiert werden), können die Betrüger sie sofort verwenden, um Geld abzuheben.
Sextortion nach brasilianischer Art
Eine besondere E-Mail, die unsere Aufmerksamkeit auf sich zog, richtete sich an Benutzer in Brasilien. Brasilianische Erpresser hatten zuvor Prepaid-Karten von den Opfern verlangt, aber nur die Telefonvariante. In mancher Hinsicht könnte die Nachfrage nach Prepaid-Kreditkarten tatsächlich als innovativ bezeichnet werden.
Beachten Sie, dass der als Beispiel gezeigte Erpressertext zwar Portugiesisch ist, es sich jedoch nur um die Arbeit eines Online-Übersetzers handelt. Offenbar sind die Betrüger nicht von dort. Trotzdem scheinen sie mit den alltäglichen Gegebenheiten des Ziellandes vertraut zu sein. Zum Beispiel wissen sie, dass solche Karten in Brasilien gekauft werden können und auch wo.
E-Mails wie diese werden in der Regel mit mehr oder weniger denselben Vorlagen erstellt, automatisch in verschiedene Sprachen übersetzt (für die Zielgruppe) und aus Spam-Datenbanken an Millionen von E-Mail-Adressen gesendet.
Tschüss zu Bitcoin?
Es ist noch zu früh zu sagen, ob Prepaid-Kreditkarten Bitcoin als neue Lösegeldwährung ablösen oder ob solche Nachrichten eher die Ausnahme als die Regel sind.
In jedem Fall sollte man sich daran erinnern, dass solche E-Mails nicht das Werk von genialen Hackern sind, sondern ein Schuss ins Blaue mit Social Engineering ist. Solche Nachrichten sind nämlich nicht zielgerichtet. Sie werden in großen Mengen mithilfe von Spam-Datenbanken gesendet. Der Betrüger hat niemanden gehackt und keine kompromittierenden Informationen über Sie. Ihr einziges Ziel ist es, das Opfer dazu zu bringen, den Anweisungen so schnell wie möglich Folge zu leisten.
Verwenden Sie eine zuverlässige Sicherheitslösung mit aktuellen Datenbanken, die gefälschte Nachrichten blockieren, bevor sie in Ihrer Mailbox landen, um sich vor solchen Bedrohungen zu schützen.