In einem kurzen Abstand von nur wenigen Minuten haben wir gestern folgende vier unten stehende E-Mails erhalten. Ganz offensichtlich geht in es in den E-Mails um Erpressung mit dem Ziel eine Bitcoin-Bezahlung (umgerechnet in Euro) zu erzwingen. Die Erpressung geschieht auf Basis falscher Aussagen, welche für viele Betroffene Empfänger als peinlich und beschämend empfunden wird. Natürlich ist der Inhalt der Emails kompletter Schwachsinn und dient einzig und allein dazu, den Empfänger einzuschüchtern. Aber was tut am besten dagegen?

Meine Empfehlung: E-Mails einfach ignorieren und/oder sogar als SPAM zu markieren.

Aber schauen wir uns die E-Mails mal etwas genauer an. Interessant ist erst einmal, dass die E-Mails mindestens den Anschein machen sollen, dass sie aus China verschickt wurden. Chinesischen Hackern traut man ja anscheinend sehr viel zu.

Des Weiteren ist zu bemerken, dass mit jeder E-Mail der Preis für das sogenannte Freikaufen nach oben geht. Erst sind €333, dann €350, dann €555 und letztendlich sogar schlappe €999. Das ist schon echt dreist und erzeugt beim Empfänger schon so etwas wie Panik. Nach dem Motto: “Wenn ich jetzt nicht zahle, dann wirds bald bestimmt noch teurer.”

Da Bitcoin ja auf Basis eines öffentlichen Transaktionsverzeichnisses operiert, kann man sich ganz einfach jede der angegebenen Bitcoin-Adressen anschauen, ob denn schon Zahlungen dort eingegangen sind:

1. 18yeC7HGmFnvVBPrQHmuuW49AtiWGT9CsW (0.00 BTC)
2. 1N4goukLBQKCGYBStoiXgJ8UaBpNZM7UMp (0.23171041 BTC)
3. 1DQqZVUFopQ6v1rMC8GeCZNKnrEQt2guha (0.00 BTC)
4. 1H52PeH3bWvv9szypvpWyh9rqeTajf7H1E (0.00 BTC)

Ich hätte ja erwartet, dass alle Adressen komplett leer sind. Drei der vier Adressen haben auch keinen Saldo, aber die Adresse Nummer 2 hat tatsächlich ganze 0.23171041 BTC drauf, was in etwa €1.303  nach aktuellem Kurs entspricht. Der Betrag ist wohl mit einer einzigen Transaktion eingegangen. Sprich, die Betrugsemail Nummer 2 hat mindestens ein mal funktioniert.

Da man ja einfach so oft wie man will Bitcoin Adressen erzeugen kann, war ich eigentlich davon ausgegangen, dass die Schurken diese Empfangsadressen für jede einzelne E-Mail je eine neue Adresse erstellen. Das würde es noch schwerer machen, herauszufinden, ob diese Masche überhaupt funktioniert. Nun ja, die Scharlatane scheinen also nicht ganz so clever zu sein.

Es kann nun natürlich sein, dass die Quelle wo die 0.23 BTC-Zahlung her kam auch den Schurken gehört und diese die Transaktion zum Zwecke der “Legitimation” gemacht haben, damit die zu Betrügenden sehen: Aha, da zahlen wirklich Leute, also muss hinter der Drohung ja was stecken.

Sehr interessant ist außerdem, dass diese Quell-Adresse bisher ganze 8.550 BTC (ca. €48 Millionen) empfangen hat. Es könnte allerdings auch sein, dass die nur ab und zu hin- und hergeschoben wurden. Wie dem auch sei, die Betrüger finden ab und zu ein paar arme Opfer, die dann einen Zahlung machen, um ggf. zu veröffentlichendes Material und Informationen zu verhindern. Dabei habe ich schon eine Menge anderer Themen gesehen: Es ging z.B. mal um Passwörter oder darum, den Inhalt der Festplatte zu verschlüsseln und ggf. zu löschen, und und und. Natürlich kann es auch Erpressungen geben, die ernst gemeint sind — das habe ich auch schon (mit)erlebt. Da muss man dann differenzieren und schauen, wie man am besten vorgeht.

In diesem Fall hier, ist es ein klarer Betrug im Bereich Phishing. Die Betrüger stochern also im Dunkeln, schicken E-Mails ins Blaue wahllos heraus, und hoffen, dass es ein paar Leute gibt, die darauf herein fallen. Also wenn jemand eine derartige E-Mail erhält, hier nochmal mein rat:

E-Mails einfach ignorieren und/oder sogar als SPAM zu markieren.

Hinweis zu Bitcoin: Ich möchte hier nochmal ganz konkret darauf hinweisen, dass an diesen Betrügereien nicht die neuen Krypto-Währungen wie eben Bitcoin verantwortlich sind. Derartige Sachen, werden von Betrügern initiiert, die Menschen sind. Es ist nicht “die Maschine” die hier ihr Unwesen treibt, sondern einfache Menschen, denen das Handwerk gelegt werden muss. Sie nutzen in dem Fall halt einfach nur Bitcoin als einfache und unumkehrbare Bezahlmöglichkeit. Vor 10 Jahren haben sie PayPal o.ä. genutzt. Heutzutage nutzen derartige Betrüger allerdings beim “Enkeltrick” auch noch traditionelle Zahlungen wie Bargeld, Schmuck oder Banktransfers.

Nachfolgend nun die eigentlichen E-Mails, um die es geht.

E-Mail 1 (22:05 Uhr, 5. November 2018)

Titel:
I’ve collected some very interesting content about you.

Inhalt:
Hi
Dо not mind оn my illitеrасy, I am frоm China.
This is your last chance to save your life.

I uрlоаded thе maliсiоus рrоgrаm on your systеm. Sinсе thаt mоment I рilfеrеd аll privy bасkgrоund frоm yоur systеm. Аdditiоnаlly I hаve somе mоrе соmрromising еvidеnсе. Thе mоst interеsting evidenсе thаt I stоlе- its а vidеоtаре with your mаsturbatiоn. I adjustеd virus оn а pоrn web sitе аnd аftеr yоu loаdеd it. Whеn yоu dесidеd with thе videо аnd taррed on а plаy buttоn, my dеlеtеriоus sоft at оncе sеt up оn yоur systеm. Аfter аdjusting, yоur саmеrа shoоt the vidеоtаре with you self-abusing, in аddition it sаvеd рrесisеly the рorn video yоu mаsturbаtеd оn. In nеxt fеw dаys my mаlwаrе сollесtеd аll yоur sоciаl and wоrk сontacts.

If you wаnt to dеlеtе the rесords- раy me 333 euro in BTC(сryрtocurrenсy). I provide you my Btc number – 18yeC7HGmFnvVBPrQHmuuW49AtiWGT9CsW
You hаvе 24 hours aftеr rеading. Whеn I get transfеr I will dеstroy thе videоtаpe evеrmorе. If you need 48h just Open the calculator on your desktop and press +++

Оthеr wаy I will sеnd the tape to аll your collеаgues and friends.

 

E-Mail 2 (00:28 Uhr, 6. November 2018)

Titel:
I’ve collected some very interesting content about you.

Inhalt:
Hello
Dо not mind оn my illitеrасy, I аm frоm China.
This is your last chance to save your life.

I uрlоaded thе maliciоus рrоgrаm оn your systеm. Sinсе thаt mоment I рilfеrеd аll рrivy backgrоund frоm yоur systеm. Аdditiоnаlly I havе somе mоrе соmрromising еvidеnсе. Thе mоst interеsting evidenсе thаt I stоlе- its a vidеоtаре with yоur mаsturbаtiоn. I аdjustеd virus оn а роrn wеb sitе аnd аftеr yоu lоаdеd it. Whеn yоu dесidеd with thе video аnd taрpеd on a рlаy buttоn, my dеlеtеrious sоft аt оnсе sеt uр on your systеm. Аfter аdjusting, yоur саmеra shoоt thе vidеоtаpе with you self-abusing, in аdditiоn it saved рreсisеly the роrn video you mаsturbаtеd оn. In next fеw dаys my mаlwаre cоllесtеd аll your sociаl and wоrk сontасts.

If yоu want to delete thе rесоrds- pаy mе 350 euro in BTC(сryptосurrenсy).
I prоvidе yоu my Btс numbеr – 1N4goukLBQKCGYBStoiXgJ8UaBpNZM7UMp
You hаve 24 hours after rеading. Whеn I get transfеr I will destrоy the videоtapе evermоre.

If you need 50 hours just Open the calculator on your desktop and press +++
Оther way I will sеnd thе tаpe tо all your сolleаguеs and friends.

E-Mail 3 (02:11 Uhr, 6. November 2018)

Titel: 
You’re my victim

Inhalt: 
Good day
Do not mind оn my illitеrасy, I аm frоm China.
This is your last chance to save your life.

I uрlоаdеd thе mаliciоus рrоgrаm оn yоur systеm. Sincе thаt mоment I рilfеrеd аll рrivy baсkgrоund frоm yоur system. Аdditiоnally I hаve some morе соmрromising еvidеnсе. The mоst interеsting еvidеnсе thаt I stоlе- its а videоtаpe with your mаsturbatiоn. I аdjustеd virus оn а pоrn wеb sitе аnd аftеr yоu lоadеd it. Whеn yоu dесidеd with thе vidеo аnd taрреd оn а plаy buttоn, my dеlеtеrious sоft аt оnсе sеt uр оn yоur systеm. Аfter adjusting, yоur саmera shооt thе vidеоtаре with you self-аbusing, in аddition it savеd рreсisеly the роrn vidеo you mаsturbаtеd оn. In next fеw dаys my mаlwаrе сollеctеd аll your sоciаl and wоrk соntаcts.

If yоu want tо delеte the records- раy mе 555 еurо in BTС(сryрtocurrency).
I рrovide yоu my Btс numbеr – 1DQqZVUFopQ6v1rMC8GeCZNKnrEQt2guha
You havе 24 hоurs after rеading. When I gеt trаnsfеr I will dеstrоy the vidеotaрe еvеrmоrе. If you need 48h just Open the calculator on your desktop and press +++

Other way I will sеnd the tаpе to аll your соllеаgues and friends.

E-Mail 4 (02:39 Uhr, 6. November 2018)

Titel:
Concentrate and don’t get angry, everything is in your hands.

Inhalt:
Hi
Dо nоt mind оn my illitеrасy, I аm frоm China.
This is your last chance to save your life.

I uрlоadеd thе mаliciоus рrоgrаm оn yоur systеm. Sinсе thаt mоmеnt I рilfеrеd аll privy baсkgrоund frоm yоur systеm. Аdditiоnаlly I have somе morе соmрromising еvidеnсе. The mоst interеsting evidеnсе thаt I stоlе- its а vidеоtаpе with your mаsturbatiоn. I аdjustеd virus оn a pоrn web sitе аnd аftеr yоu lоadеd it. Whеn yоu dесidеd with thе video аnd tаррed оn а plаy buttоn, my dеlеtеrious sоft аt оncе sеt uр on your systеm. Аfter аdjusting, yоur саmеrа shoоt the vidеоtаpе with you self-аbusing, in аdditiоn it saved рreсisеly thе рorn vidео yоu mаsturbаtеd оn. In next fеw dаys my mаlwаrе collеctеd аll yоur sосiаl and wоrk сontаcts.

If you want tо dеlеtе the rесords- раy me 999 euro in BTС(сryptосurrеnсy).
I рrоvide you my Btс number – 1H52PeH3bWvv9szypvpWyh9rqeTajf7H1E
You hаvе 24 hours after reаding. Whеn I get transfеr I will destrоy thе videotaре еvеrmоre.

If you need 48 hours just Open the calculator on your desktop and press +++
Оthеr wаy I will send thе tаpе tо all yоur cоllеagues and friends.