Phishing-Mails erkennt man in der Regel schnell und entfernt sie aus dem Postfach, wenn sie nicht schon im Spam-Ordner gelandet sind. Wenn aber im Betreff ein Passwort steht, das man aktuell benutzt oder zumindest mal in der Vergangenheit verwendet hat, schenkt man der Nachricht zwangsläufig mehr Aufmerksamkeit. Solche Mails wurden dem Bundesamt für Polizei (Fedpol) in der letzten Juli-Woche dutzendfach gemeldet, wie Mediensprecher Florian Näf auf Anfrage mitteilt.

Auch dem Beobachter liegen mehrere Meldungen vor. Der Absender, der die Nachricht in einwandfreiem Englisch geschrieben hat, gibt vor, dass man auf einer Sex-Seite beim Surfen «erwischt» wurde. Welche Seite das sein soll, gibt der Angreifer nicht bekannt. Der Hacker erklärt, dass er über einen installierten Keylogger auf der Webseite Zugriff auf den Bildschirm des Users und dessen Kamera hatte. Die gleiche Schadsoftware Phishing Immer raffiniertere Betrugsversuche soll es ermöglicht haben, dass der Angreifer die gesamten Kontaktdaten aus dem Mail-Konto, Facebook und dem Messenger abgreifen konnte.

Das alles läuft darauf hinaus, dass der Betroffene 3000 US-Dollar in Bitcoins überweisen solle. Sonst werde das kompromittierende Video-Material, welche das Opfer beim Anschauen von Porno-Videos zeigt, an dessen Kontakte versendet.

Wie sollen Betroffene auf die Erpressung reagieren?

Opfer solcher Mails sollten auf keinen Fall zahlen. Die Hacker bleiben bewusst vage, auf welcher Sex-Seite der angebliche Angriff stattfand. Abgesehen davon wäre es technisch sehr aufwendig, wenn überhaupt möglich, an Kontaktdaten zu gelangen respektive eine Video-Aufzeichnung zu starten wie es in der Phishing-Mail beschrieben steht. Auch laut Florian Näf vom Fedpol sind keine Fälle bekannt, in denen tatsächlich kompromittierendes Videomaterial in Umlauf gebracht wurde.

In einem vorliegenden Fall des Beobachters wird vermutet, dass durch ein früheres Sicherheitsleck beim Mail-Anbieter «GMX» gestohlene Login-Daten in die Hände der Betrüger fiel. Wer befürchtet, von einem Datenmissbrauch betroffen zu sein, sollte daher das Passwort zur Sicherheit ändern Sicheres Passwort So umgehen Sie häufige Fehler .

Mehr zu Internetgefahren bei Guider

Wer im Internet surft, sollte sich der Gefahren bewusst sein. Umso mehr, wenn die eigenen Kinder auf Social Media & Co. unterwegs sind. Beobachter-Abonnenten erfahren auf Guider, wie sie sich vor Spam-Mails schützen und welche präventive Massnahmen sie veranlassen können, damit sie erst gar nicht von Werbemails belästigt werden.

Den besten Rat – jede Woche per Mail
«Den besten Rat – jede Woche per Mail»
Christian Gmür, Content-Manager Ratgeber
Der Beobachter Newsletter