Die Polizei warnt vor neuen Porno-Erpressermails. Die Betrüger geben vor, dass die Erpressermails vom Anonymous-Kollektiv versandt werden.
Die neue Erpressemailwelle begann am 6. Juni 2019 morgens. Seitdem erreichen die Polizei immer mehr Hinweise auf diese Betrugsmasche. Wie schon bei den älteren Varianten der Porno-Erpressermails geben die Betrüger vor, dass sie den Rechner des Empfängers gehackt hätten; der entsprechende Betreff der Mails lautet “Ich habe Ihr Gerät unter [E-Mail-Adresse] gehackt und Sie haben jetzt ein Problem…”. Als Absender der Mail ist eingetragen: “твой кошмар” (kyrillisch für “Dein Alptraum / Albtraum”).
Die Mails werden laut Polizei von uneinheitlichen und teilweise auch unlogischen Adressen versandt. Um den Hack glaubwürdig erscheinen zu lassen, schreiben die Betrüger im Mailtext, dass sie den PC des Empfängers unter Ausnutzung der Schwachstelle CVE-2018-10562 gekapert hätten. Dadurch hätten sie jetzt die volle Kontrolle über den fremden Rechner und dessen Webcam erlangt und den Erpressten beim Anschauen von Pornovideos ertappt. Davon habe der Erpresser angeblich sogar vier Videos erstellt.
Der Erpresste soll nun 2000 Euro in Bitcoins bezahlen, damit der Erpresser den Fall vergesse, die Dateien entferne und die Malware von dem gekaperten PC wieder lösche. Für die als „Spende“ bezeichnete Bitcoin-Zahlung lässt der Erpresser seinem Opfer 72 Stunden Zeit. Andernfalls droht der Erpresser damit das „kompromittierende Material an den gesamten Bekanntenkreis“ zu versenden.
Auf Kyrilisch ist die Erpressermail folgendermaßen unterschrieben: „anonymous Wir sind Anonymous. Wir sind viele. Wir vergeben nicht. Wir vergessen nicht. Erwarte(t) uns.“
Die Polizei stellt dazu fest: Ein echter Bezug zu Anonymous (einem Zusammenschluss politischer Hacker-Aktivisten) sei derzeit nicht zu erkennen. Zu der erwähnten Schwachstelle CVE-2018-10561 sei außerdem anzumerken, dass diese lediglich Glasfaserrouter der Firma Dasan GPON betrifft.
Die gesamte Mail ist ein Bluff, die Polizei hat bisher keinen Hinweis dafür, dass tatsächlich im Rahmen dieser Erpressung ein PC gehackt wurde. Zahlen Sie als keinesfalls und erstatten Sie gegebenenfalls Anzeige.
Bayerische Polizei schnappt Porno-Mail-Erpresser