Bitcoin-Erpresser machen über 300.000 US-Dollar mit Sex-Mail-Betrug

[Ferki]

Sie machen sich unsere Angst vor Entblößung zunutze – und das ziemlich erfolgreich. Cyberkriminelle erbeuteten mit der sogenannten Sex-Erpresser-Methode seit 2017 etwa 332.000 US-Dollar in Bitcoin. Opfern drohen sie in Scam-Mails mit der Veröffentlichung pikanter Videos.

Die britische IT-Sicherheitsfirma Digital Shadows trackte einen Ausschnitt von insgesamt 792.000 E-Mails. Etwa 3.100 Bitcoin-Adressen haben demnach Zahlungen an 92 Empfängeradressen geleistet. Im Durchschnitt könnten die Verbrecher 540 US-Dollar von jedem Opfer erhalten haben. Dies geht aus einem Bericht hervor, in dem Digital Shadows die Methoden und den Erfolg der Sex-Erpresser analysiert.

Die Masche mit der Angst vor sexueller Entblößung

Das Vorgehen der Kriminellen läuft nach einem simplen Muster ab. Die Opfer erhalten eine E-Mail, in der ein echtes Passwort als Beweis für die Authentizität der Drohung genannt wird. Die Betrüger berichten anschließend von (nicht existenten) Double-Screen-Video-Aufnahmen, in denen die Opfer beim Konsum von und der Masturbation zu pornografischen Inhalten zu sehen sind. Um die Veröffentlichung dieses Materials zu verhindern, verlangen sie Bitcoin-Zahlungen.

Die Scam-Methode der Sex-Erpresser ist schon länger bekannt. Erste Berichte gab es im Juli 2018, nachdem Conell-Forscher Emin Gun Sirer einen Screenshot der Erpresser-Mail bei Twitter veröffentlichte. Betroffene bekommen den Hinweis, Ruhe zu bewahren, nicht auf die E-Mail zu antworten und keine Zahlungen zu leisten. Stattdessen solle man die persönlichen Passwörter ändern.
Gezieltes Targeting gut betuchter Opfer

Der Bericht analysiert neben der Methode und dem Erfolg der Betrugsmasche auch Hintergründe zu der gezielten Auswahl der Opfer. Offenbar versuchen die Kriminellen, besonders viele Individuen mit überdurchschnittlichen Einkommen (bis zu 360.000 US-Dollar Jahresgehalt) zu erreichen, da diese bereit sind, mehr Geld in ihre Privatsphäre zu investieren. Ein Betroffener war sogar bereit, 768.000 US-Dollar zu bezahlen, um die Veröffentlichung der pikanten Videos zu verhindern.
Qualität der Bitcoin-Erpressermails schwankt

Weil die Methode nicht einheitlich von einem Akteur durchgeführt wird, schwankt die Qualität der Scam-E-Mails. So hätten es einige aufgrund mangelnder Professionalität nicht durch die Spam-Filter der E-Mail-Provider geschafft. Die IP-Adressen der Absender liegen offenbar meist in Vietnam, Brasilien oder Indien. Eindeutige Schlussfolgerungen über die Herkunft der Verbrecher sind allerdings kaum möglich.

source: https://www.btc-echo.de/bitcoin-erpresser-machen-ueber-300-000-us-dollar-mit-sex-mail-betrug/