Lokal

Betrug zum Ukraine-Krieg: E-Mails mit Erpressungsversuchen


Cyberkriminelle verschicken E-Mails mit dem Absender „Telekom Buchhaltung“ und behaupten, sie müssten wegen des Ukraine-Krieges die „Whatapp-Verläufe sowie Fotos und Videos Ihres Smartphones“ veröffentlichen. Verhindern könnten Sie dies durch eine „Spende“ der Kryptowährung Monero.

Das Wichtigste in Kürze:

  • Mit der Behauptung, Spenden für den Ukraine-Krieg zu sammeln, haben Kriminelle Erpressungsversuche per E-Mail gestartet.
  • Sie verwenden Namen und Handynummern der Mail-Empfänger:innen, wodurch diese zusätzlich verunsichert werden sollen.
  • Lassen Sie sich davon nicht in Panik versetzen: Im Text enthaltene Namen und Handynummern wurden höchstwahrscheinlich gestohlen. Dass Fotos, Videos und WhatsApp-Verläufe ebenfalls in den Händen der Kriminellen sein sollen, ist sehr wahrscheinlich nur ein Bluff.
  • Was Sie keinesfalls machen sollten: Antworten, auf einen Link tippen oder den Forderungen nachkommen. Stattdessen: Anzeige bei der Polizei erstatten.

Eine Nachricht mit dem Betreff „Zahlungsaufforderung“ ist im Phishing-Radar der Verbraucherzentrale NRW aufgefallen. Als Absender wird „Telekom Buchhaltung“ angezeigt. Die Telekom ist aber nicht die echte Absenderin dieser E-Mail. Es sind Kriminelle, die ahnungslose Verbraucher:innen erpressen wollen und Geld fordern.

Was steht in der E-Mail?

„Leider muss ich Ihnen mitteilen, dass Sie Opfer eines Angriffs geworden sind. Der aktuelle Ukraine-Krieg zwingt mich zu der Maßnahme, sämtliche Whatsapp-Verläufe sowie Fotos und Videos Ihres Smartphones, welche Sie mit der Handynummer XXX betrieben haben, im Internet zu veröffentlichen.“ Die Mobilfunknummer ist oft tatsächlich die der Empfänger:innen, ebenso wie der Name in der Begrüßung. Wie das sein kann, erklären wir unten.

Weiter heißt es in der Nachricht: „Bei Nichtbefolgung dieser Anweisung werden ihre Daten außerdem an alle Ihre Kontakte verschickt. Dies können Sie nur so verhindern, indem Sie 4 Monero an folgende Wallet-Adresse senden:“ Darunter ist ein Button mit der Aufschrift „Hier Geht Es Zu Kraken“ platziert, unter diesem der Hinweis: „Der Betrag wird im vollen Umfang humanitären Projekten in der Ukraine zugute kommen, die momentan von den westlichen Regierungen nur unzureichend unterstützt werden.“

Screenshot einer E-Mail mit dem beschriebenen Erpressungsversuch
Beispiel des beschriebenen Erpressungsversuchs: So kann die E-Mail auf Ihrem Smartphone aussehen.

Wie sollte ich reagieren?

  • Bei solchen digitalen Erpressungsversuchen auf keinen Fall bezahlen!
  • Auch antworten sollten Sie auf so eine E-Mail nicht. Damit würden Sie zeigen, dass Sie Ihre E-Mail-Adresse aktiv nutzen. In der Folge kommen meist weitere Spam- und Phishing-Mails.
  • Tippen oder klicken Sie nicht auf einen Link! Das gilt auch für den Begriff „Unsubscribe“ (englisch „abmelden“) ganz unten in der E-Mail, der den Eindruck erweckt, Sie könnten sich damit aus einem Verteiler austragen. Auch hiermit würden Sie vor allem die aktive Verwendung Ihrer E-Mail-Adresse bestätigen. Außerdem führen solche Links oft zu einer betrügerischen Internetseite, in deren Quellcode ein Schadprogramm enthalten sein könnte.
  • Erstatten Sie Anzeige bei der Polizei, denn auch wenn die Behauptungen haltlos sind, handelt es sich hierbei um einen Erpressungsversuch. Anzeige können Sie zum Beispiel über die Online-Wache der Polizei in Ihrem Bundesland erstatten.
  • Machen Sie sich mit typischen Merkmalen einer Phishing-Mail vertraut, um Betrugsversuche zu entlarven.

Woher haben die meine Daten?

Diese Frage stellen sich vermutlich die meisten Empfänger:innen solcher E-Mails. Genau beantworten können wir sie nicht und es wird vermutlich ein ungelöstes Rätsel bleiben, wie die Cyberkriminellen letztlich an diese Daten gekommen sind. Aber es gibt einige denkbare Möglichkeiten:

  • Die Daten wurden durch schädliche Apps aus Adressbüchern gesammelt. Solche Apps werden aktuell oft über Smishing verbreitet: Dubiose SMS, in denen beispielsweise ein Paket angekündigt wird, die über eine angebliche neue Sprachnachricht informieren oder angebliche Probleme mit dem Online-Banking melden.
  • Die Daten stammen aus gehackten Datenbanken von Firmen.
  • Die Daten wurden von Adresshändlern im Darknet gekauft.
  • Die Daten wurden aus öffentlichen Quellen (z.B. Social-Media-Profilen) gesammelt. Wir raten grundsätzlich dazu, in sozialen Medien keine Daten wie E-Mail-Adresse, Telefonnummer und Geburtsdatum öffentlich sichtbar anzugeben.

 



Verbraucherzentrale NRW

https://www.luedenschein.de/

Ähnliche Artikel

Schreibe einen Kommentar

Schaltfläche "Zurück zum Anfang"