Forscher blockieren täglich zwei Millionen Erpressungs-E-Mails

  • Sicherheitsforscher warnen Nutzer vor Erpressungsversuchen, nachdem sie aufgedeckt haben, dass sie jeden Tag Millionen solcher E-Mails blockieren.

    Proofpoint behauptet in einem neuen Blogeintrag, dass es im Durchschnitt alle 24 Stunden eine Million Erpresser-E-Mails blockiert, die an Tagen mit hohem Aufkommen auf zwei Millionen ansteigen.

    Diese kommen in der Regel in Form einer Art Sextortionsthema – der Angreifer behauptet, ein Webcam-Video des Opfers beim Anschauen von Pornos zu haben und droht damit, es an alle E-Mail-Kontakte des Opfers zu verteilen, wenn nicht ein Lösegeld in Kryptowährung gezahlt wird.

    Solche Bedrohungen sind nicht neu, aber die Daten von Proofpoint zeigen, wie weit verbreitet sie inzwischen sind. Häufig werden in der E-Mail Informationen über die Opfer, wie z. B. Passwörter, angegeben, um die Behauptung des Bedrohungsakteurs, er habe den Computer gekapert, zu legitimieren. In Wirklichkeit stammen sie in der Regel aus Datenverletzungen.

    Bereits 2016 warnte die National Crime Agency (NCA) des Vereinigten Königreichs, dass jedes Jahr Tausende von Opfern auf Sextortion-Betrug hereinfallen.

    Zahlungen in Kryptowährungen sind ein wichtiger Bestandteil dieser Bedrohungen, da sie es dem Angreifer ermöglichen, anonym zu bleiben.

    „Die Forscher von Proofpoint sind sich sicher, dass der Erpressungszweig der BEC-Taxonomie ohne Kryptowährungen nicht so erfolgreich und tiefgreifend wäre, wie er heute ist“, so der Anbieter.

    Laut Proofpoint werden Kryptowährungen jedoch auch bei einer Reihe anderer Betrügereien eingesetzt und missbraucht, darunter auch bei traditionelleren, auf Rechnungen ausgerichteten BEC-Methoden (Business Email Compromise).

    In einigen Fällen werden Kryptowährungs-Wallets selbst zum Ziel von Phishing-Angriffen mit Zugangsdaten. Bedrohungsakteure täuschen typischerweise große Namen der Branche vor, wie die Kryptowährungsbörsen Celo und Binance und den Wallet-Anbieter Trusted Wallet. Phishing für NFT-Anmeldeinformationen verwendet ähnliche Techniken, erklärte Proofpoint.

    Einfach zu verwendende Phishing-Kits, die im Dark Web erhältlich sind, machen die Arbeit für Möchtegern-Cyberkriminelle noch einfacher.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com