Bitcoin-Erpresser machen über 300.000 US-Dollar mit Sex-Mail-Betrug

Sie machen sich unsere Angst vor Entblößung zunutze – und das ziemlich erfolgreich. Cyberkriminelle erbeuteten mit der sogenannten Sex-Erpresser-Methode seit 2017 etwa 332.000 US-Dollar in Bitcoin. Opfern drohen sie in Scam-Mails mit der Veröffentlichung pikanter Videos.

Polina Khubbeeva
Teilen

Beitragsbild: Shutterstock

Die britische IT-Sicherheitsfirma Digital Shadows trackte einen Ausschnitt von insgesamt 792.000 E-Mails. Etwa 3.100 Bitcoin-Adressen haben demnach Zahlungen an 92 Empfängeradressen geleistet. Im Durchschnitt könnten die Verbrecher 540 US-Dollar von jedem Opfer erhalten haben. Dies geht aus einem Bericht hervor, in dem Digital Shadows die Methoden und den Erfolg der Sex-Erpresser analysiert.

Die Masche mit der Angst vor sexueller Entblößung

Das Vorgehen der Kriminellen läuft nach einem simplen Muster ab. Die Opfer erhalten eine E-Mail, in der ein echtes Passwort als Beweis für die Authentizität der Drohung genannt wird. Die Betrüger berichten anschließend von (nicht existenten) Double-Screen-Video-Aufnahmen, in denen die Opfer beim Konsum von und der Masturbation zu pornografischen Inhalten zu sehen sind. Um die Veröffentlichung dieses Materials zu verhindern, verlangen sie Bitcoin-Zahlungen.

Die Scam-Methode der Sex-Erpresser ist schon länger bekannt. Erste Berichte gab es im Juli 2018, nachdem Conell-Forscher Emin Gun Sirer einen Screenshot der Erpresser-Mail bei Twitter veröffentlichte. Betroffene bekommen den Hinweis, Ruhe zu bewahren, nicht auf die E-Mail zu antworten und keine Zahlungen zu leisten. Stattdessen solle man die persönlichen Passwörter ändern.

Gezieltes Targeting gut betuchter Opfer

Der Bericht analysiert neben der Methode und dem Erfolg der Betrugsmasche auch Hintergründe zu der gezielten Auswahl der Opfer. Offenbar versuchen die Kriminellen, besonders viele Individuen mit überdurchschnittlichen Einkommen (bis zu 360.000 US-Dollar Jahresgehalt) zu erreichen, da diese bereit sind, mehr Geld in ihre Privatsphäre zu investieren. Ein Betroffener war sogar bereit, 768.000 US-Dollar zu bezahlen, um die Veröffentlichung der pikanten Videos zu verhindern.

Qualität der Bitcoin-Erpressermails schwankt

Weil die Methode nicht einheitlich von einem Akteur durchgeführt wird, schwankt die Qualität der Scam-E-Mails. So hätten es einige aufgrund mangelnder Professionalität nicht durch die Spam-Filter der E-Mail-Provider geschafft. Die IP-Adressen der Absender liegen offenbar meist in Vietnam, Brasilien oder Indien. Eindeutige Schlussfolgerungen über die Herkunft der Verbrecher sind allerdings kaum möglich.

Datendiebstahl und Entblößung als Druckmittel werden beliebter

Unterdessen erfreut sich Datendiebstahl und die Drohung mit Veröffentlichung persönlicher Inhalte wachsender Beliebtheit in der Cybercrime-Szene. Anfang dieses Jahres sorgte die berüchtigte Hacker-Gruppe „The Dark Overlord“ für Schlagzeilen, indem sie vorgab, 16.000 brisante Dokumente mit Informationen zu 9/11 zu besitzen.

Der Digital-Shadows-Bericht kommt zu dem Schluss, dass Datenklau und Erpressung zwar keine neuen Betrugsmethoden sind, diese sich aber zunehmend diversifizieren und immer weitere Bereiche der Online-Aktivität von Individuen als potentielles Druckmittel vereinnahmen. Sensible Dokumente, intellektuelles Kapital und technische Schwachstellen werden so Teil der Monetarisierung der Angst.

Du willst Immutable (IMX) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Immutable (IMX) kaufen kannst.
Immutable kaufen