NCSC warnt vor Fake-Sextortion

Aufgrund der Sommerferien erhält das Nationale Zentrum für Cybersicherheit (NCSC) aktuell deutlich weniger Meldungen als sonst. In seinem Wochenrückblick beschreibt das NCSC dennoch zwei neue Cyberbedrohnungen. Am Anfang steht bei beiden Fällen ein E-Mail.

Bei der ersten Betrugsmasche geht es um Fake-Sextortion. Dabei erhält das Opfer eine E-Mail, in welcher behauptete wird, ein Hacker habe sich unrechtmässigen Zugang zum Computer verschafft und den Benutzer in prekären Momenten gefilmt. Wolle man nicht, dass der "Hacker" die Videos veröffentlicht, so müsse man ihm einen gewissen Betrag an eine Kryptowallet überweisen. Um zu beweisen, dass der PC tatsächlich gehackt wurde, schicken die Betrüger Passwörter mit, welche das Opfer verwendet hat.

Laut NCSC nutzen die Cyberkriminelle dabei Daten, die sie in Datenleaks gefunden haben. Mit der Kombination aus E-Mailadresse und Passwort versuchen die Betrüger dann meist auch noch, sich Zugang zu den sozialen Netzwerken des Opfers zu verschaffen. Gelingt das, werden dort pornografische Inhalte gepostet. In manchen Fällen lassen es die Kriminellen so aussehen, als komme die Sextortion-Mail von der eigenen E-Mailadresse der Opfer. Gemäss NCSC ist dies jedoch eine Fälschung, welche "sehr einfach und ohne grosse Kenntnisse" bewerkstelligt werden kann.

Das NCSC warnt zudem vor einer Scam-Kampagne, bei der Betrüger sich als NCSC ausgeben. Mehr darüber lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.