«Wir kennen dein Passwort»
In der Schweiz kursiert zurzeit ein Phishing-Mail von Betrügern, welche das Passwort des Nutzers offenlegt. Das soll die Leute verunsichern.
Veröffentlicht am 8. August 2018 - 17:13 Uhr,
aktualisiert am 8. August 2018 - 16:53 Uhr
Phishing-Mails erkennt man in der Regel schnell und entfernt sie aus dem Postfach, wenn sie nicht schon im Spam-Ordner gelandet sind. Wenn aber im Betreff ein Passwort steht, das man aktuell benutzt oder zumindest mal in der Vergangenheit verwendet hat, schenkt man der Nachricht zwangsläufig mehr Aufmerksamkeit. Solche Mails wurden dem Bundesamt für Polizei (Fedpol) in der letzten Juli-Woche dutzendfach gemeldet, wie Mediensprecher Florian Näf auf Anfrage mitteilt.
Auch dem Beobachter liegen mehrere Meldungen vor. Der Absender, der die Nachricht in einwandfreiem Englisch geschrieben hat, gibt vor, dass man auf einer Sex-Seite beim Surfen «erwischt» wurde. Welche Seite das sein soll, gibt der Angreifer nicht bekannt. Der Hacker erklärt, dass er über einen installierten Keylogger auf der Webseite Zugriff auf den Bildschirm des Users und dessen Kamera hatte. Die gleiche Schadsoftware soll es ermöglicht haben, dass der Angreifer die gesamten Kontaktdaten aus dem Mail-Konto, Facebook und dem Messenger abgreifen konnte.
Das alles läuft darauf hinaus, dass der Betroffene 3000 US-Dollar in Bitcoins überweisen solle. Sonst werde das kompromittierende Video-Material, welche das Opfer beim Anschauen von Porno-Videos zeigt, an dessen Kontakte versendet.
Opfer solcher Mails sollten auf keinen Fall zahlen. Die Hacker bleiben bewusst vage, auf welcher Sex-Seite der angebliche Angriff stattfand. Abgesehen davon wäre es technisch sehr aufwendig, wenn überhaupt möglich, an Kontaktdaten zu gelangen respektive eine Video-Aufzeichnung zu starten wie es in der Phishing-Mail beschrieben steht. Auch laut Florian Näf vom Fedpol sind keine Fälle bekannt, in denen tatsächlich kompromittierendes Videomaterial in Umlauf gebracht wurde.
In einem vorliegenden Fall des Beobachters wird vermutet, dass durch ein früheres Sicherheitsleck beim Mail-Anbieter «GMX» gestohlene Login-Daten in die Hände der Betrüger fiel. Wer befürchtet, von einem Datenmissbrauch betroffen zu sein, sollte daher das Passwort zur Sicherheit ändern .
Wer im Internet surft, sollte sich der Gefahren bewusst sein. Umso mehr, wenn die eigenen Kinder auf Social Media und Co. unterwegs sind. Beobachter-Mitglieder erfahren, wie sie sich vor Spam-Mails schützen und welche präventiven Massnahmen sie ergreifen können, damit sie erst gar nicht von Werbemails belästigt werden.