Cyber-Kriminelle versuchen Betreiber von Webseiten zu erpressen, indem sie drohen, die Seiten für immer zu sperren oder deren Reputation zu beschädigen. Dabei handelt es sich um einen Schwindel, in der Hoffnung, dass leichtgläubige Opfer darauf hereinfallen.
Anzeige
Spam-Mails, die behaupten, dass ein Anwender heimlich von seiner Webcam gefilmt worden sei und dieses kompromittierende Material an die Öffentlichkeit gegeben werde, hatte ich hier im Blog ja bereits thematisiert (siehe Warnung: Direkte Erpressermails im Umlauf (Sept. 2018)). Diese Masche scheint nicht mehr so richtig zu laufen, also besinnen sich die Cyber-Kriminellen auf neue Ansätze.
Bleeping Computer berichtet hier über einen solchen neuen Ansatz. In der neuen Betrugsvariante verwenden die Kriminellen das Kontaktformular einer Website, um Nachrichten an Website-Besitzer zu schicken. Diese enthalten den Betreff "Missbrauch und lebenslange Sperrung der Website – example.com" (Englisch: "Abuse and lifetime blocking of the site – example.com. My requirements"). Hier ist der Text einer solchen Nachricht, der Bleeping Computer vorliegt:
Hey. Soon your hosting account and your domain xxx.nl will be blocked forever, and you will receive tens of thousands of negative feedback from angry people.
Here is a list of what you get if you don't follow my requirements:
+ abuse spamhouse for aggressive web spam tens of thousands of negative
+ reviews about you and your website from angry people for aggressive
+ web and email spam lifetime blocking of your hosting account for
+ aggressive web and email spam lifetime blocking of your domain for
+ aggressive web and email spam Thousands of angry complaints from angry
+ people will come to your mail and messengers for sending you a lot of
+ spam complete destruction of your reputation and loss of clients
+ forever for a full recovery from the damage you need tens of thousands
+ of dollarsDo you want this?
If you do not want the above problems, then before June 1, 2019, you need to send me 0.3 BTC to my Bitcoin wallet:
19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL
How do I do all this to get this result:
1. I will send 30 messages to 13 000 000 sites with contact forms with offensive messages with the address of your site, that is, in this situation, you and the spammer and insult people. And everyone will not care that it is not you.
2. I'll send 300 messages to 9,000,000 email addresses and very intrusive advertisements for making money and offer a free iPhone with your website address xxx.nl and your contact details. And then send out abusive messages with the address of your site.
3. I will do aggressive spam on blogs, forums and other sites (in my database there are 35 978 370 sites and 315900 sites from which you will definitely get a huge amount of abuse) of your site xxx.nl. After such spam, the spamhouse will turn its attention on you and after several abuses your host will be forced to block your account for life. Your domain registrar will also block your domain permanently.
(Spam-Mail mit Erpressungsversuch, zum Vergrößern klicken)
In der (obigen) Mail findet sich dann die Forderungen der Erpresser. Sie würden den Ruf der Website zerstören, wenn keine Zahlung von .3 Bitcoin (ca. 2.400 $) geleistet werde. Der Erpresser droht: Werde keine Zahlung geleistet, würde er Millionen von E-Mails von der Domain des Betroffenen versenden, schlechte Bewertungen über die Website des Empfängers hinterlassen und böse Nachrichten an die Kontaktformulare anderer Personen senden wird, die vorgeben, von der betreffenden Domain zu stammen. So soll der Ruf der Website ruiniert werden.
Anzeige
Nun gut, ist der Ruf erst ruiniert, lebt' sich gänzlich ungeniert. Nach dem Prinzip blogge ich seit Jahren. Wer so eine Mail bekommt, sollte diese sofort löschen und keinesfalls reagieren. Ähnlich wie die Spam-Mails, die Aufzeichnungen des Nutzers über Sitzungen auf Erwachsenenseiten thematisieren, ist die Rufschädigung einer Seite Schall und Rauch.
Anzeige
Mag ja sein, dass derartiges Vorgehen ziemlich plump und ungeschickt auf halbwegs intelligente Leute wirkt.
Aber es gibt genug dumme und/oder ängstliche Menschen auf der Welt, die sich ins Bockshorn jagen lassen.
Wenn die Masche 100 Mal funktioniert, kann der Täter ein paar Jährchen die Füße hoch legen
Da denke ich an die Leute, die bei den Firmen sind die nach dem Motto "klickt euch eure Seite ohne programmieren zusammen" arbeiten. Kann gut sein, dass da mancher auf diese Masche reinfällt.
Ansonsten hat man einen (hoffentlich) guten Hoster und hält seine Software auf Stand und hat Backups…