Malwarebytes warnt vor perfider Sextortion-Welle

Eine neue Betrugswelle setzt auf echte Passwörter, um Smartphone- und PC-Nutzer zu erpressen. Das IT-Portal PC-Welt berichtet heute über die Warnung der Sicherheitsforscher von Malwarebytes. Bei der sogenannten Sextortion behaupten Cyberkriminelle, kompromittierende Videoaufnahmen zu besitzen. Um die Drohung glaubhaft zu machen, fügen sie ein tatsächliches Passwort des Opfers in die E-Mail ein.

Viele Android-Nutzer übersehen grundlegende Sicherheitsvorkehrungen, was sie anfällig für Datendiebe und Erpressungsversuche macht. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking-Apps und Ihre persönlichen Daten effektiv schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Dieser Trick erzeugt massiven psychologischen Druck. Die Empfänger glauben, ihr Gerät sei komplett gehackt worden. IT-Experten geben jedoch Entwarnung: Es handelt sich um leere Drohungen. Die Täter haben keinen Zugriff auf Webcams oder Smartphone-Kameras. Dennoch zeigt die Masche, wie raffiniert Kriminelle vorgehen, um Lösegeld zu erpressen.

Der psychologische Trick mit dem echten Passwort

Die massenhaft versendeten E-Mails behaupten, das Gerät des Opfers sei mit Spionagesoftware infiziert. Angeblich hätten die Täter die Kamera übernommen und das Opfer beim Konsum pornografischer Inhalte gefilmt. Um eine Veröffentlichung zu verhindern, fordern sie eine Zahlung in Bitcoin – meist innerhalb von 48 Stunden.

Das Neue ist das echte Passwort in der Nachricht. Laut Malwarebytes verfehlt dieser Trick seine Wirkung oft nicht. Nutzer geraten in Panik, weil das korrekte Kennwort einen tiefen Einbruch in die Privatsphäre zu beweisen scheint. Tatsächlich ist es reine Einschüchterung. Die Kriminellen besitzen weder Bilder noch Kontrolle über die Geräte.

Woher stammen die gestohlenen Zugangsdaten?

Da die Geräte nicht gehackt wurden, stellt sich die Frage: Woher kommen die Passwörter? Die Sicherheitsforscher sehen die Hauptquelle in öffentlichen, temporären E-Mail-Postfächern. Diese "Wegwerf"-Dienste nutzen viele für schnelle Foren-Registrierungen. Oft sind sie schlecht gesichert. Automatisierte Programme können die Bestätigungsmails mit den Passwörtern massenhaft abgreifen.

Zusätzlich bedienen sich die Betrüger an Datenbanken aus älteren, bekannten Datenlecks. Bei den aktuellen Vorfällen fanden die Analysten keinerlei Hinweise auf echte Schadsoftware auf den Geräten der Nutzer. Die Angreifer nutzen nur öffentliche oder gestohlene Datenfetzen, um eine personalisierte Drohkulisse aufzubauen.

Was sollten betroffene Nutzer jetzt tun?

Experten raten zu besonnenem Handeln. Wer eine solche Mail erhält, sollte auf keinen Fall zahlen oder antworten. Eine Reaktion signalisiert nur, dass die Adresse aktiv ist – und führt zu mehr Spam. Die Nachrichten sollten sofort gelöscht oder zur Anzeige an die Polizei weitergeleitet werden.

Wenn das genannte Passwort noch aktiv verwendet wird, besteht dringender Handlungsbedarf. Nutzer müssen es umgehend auf allen Plattformen ändern. Grundsätzlich gilt: Nie dasselbe Passwort für mehrere Konten nutzen. Von Wegwerf-E-Mails für sensible Registrierungen raten Experten ab. Der effektivste Schutz ist die Zwei-Faktor-Authentifizierung für alle wichtigen Konten.

Wie real ist die Gefahr durch echte Spionagesoftware?

Die aktuellen E-Mails basieren auf leeren Drohungen. Doch die Gefahr durch echte Schadsoftware bleibt. Sicherheitsunternehmen wie Kaspersky warnen vor realen "Info-Stealer"-Programmen. Diese können sich unbemerkt auf PCs oder Android-Smartphones einnisten, wenn Nutzer auf manipulierte Links klicken.

Um Ihr Smartphone spürbar sicherer gegen echte Schadsoftware und Hacker-Angriffe zu machen, reichen einfache Bordmittel oft aus. Welche fünf Maßnahmen eine häufig unterschätzte Sicherheitslücke schließen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

Um das Risiko zu minimieren, müssen Betriebssysteme stets aktuell sein. Erst kürzlich benötigten Millionen Android-Nutzer wichtige Sicherheitsupdates für Prozessor-Lücken. Ein aktueller Virenschutz und Misstrauen gegenüber unbekannten Anhängen sind Basis der digitalen Selbstverteidigung. Sensible Daten wie Passwörter gehören niemals unverschlüsselt auf das Gerät.

Warum funktioniert diese Masche so gut?

Die aktuelle Welle reiht sich in einen Trend zunehmender Cyberkriminalität ein. Während traditionelle Erpresser oft echte intime Bilder nach Chats besitzen, setzt diese Methode auf reine Quantität und psychologische Manipulation. Professionelle Banden verknüpfen massenhaft gesammelte Datensätze mit automatisierten E-Mail-Kampagnen.

Der finanzielle Schaden ist beträchtlich. Die Angst vor Bloßstellung treibt viele Opfer zu unüberlegten Zahlungen. Experten betonen: Die Scham der Betroffenen ist das wichtigste Werkzeug der Täter. Aufklärungskampagnen zielen daher darauf ab, das Bewusstsein für diese Täuschung zu schärfen und die Hemmschwelle für eine Strafanzeige zu senken.

de | boerse | 68756319 |