Das Wichtigste in Kürze:
- Mit der Behauptung, Spenden für Opfer des Ukraine-Kriegs zu sammeln, haben Kriminelle Erpressungsversuche per E-Mail gestartet.
- Sie verwenden Namen und Handynummern der Mail-Empfänger:innen, wodurch diese zusätzlich verunsichert werden sollen.
- Lassen Sie sich davon nicht in Panik versetzen: Im Text enthaltene Namen und Handynummern wurden höchstwahrscheinlich gestohlen. Dass Fotos, Videos und WhatsApp-Verläufe ebenfalls in den Händen der Kriminellen sein sollen, ist sehr wahrscheinlich nur ein Bluff.
- Was Sie keinesfalls machen sollten: Antworten, auf einen Link tippen oder den Forderungen nachkommen. Stattdessen: Anzeige bei der Polizei erstatten.
Eine Nachricht mit dem Betreff "Zahlungsaufforderung" ist im Phishing-Radar der Verbraucherzentrale NRW aufgefallen. Als Absender wird "Telekom Buchhaltung" angezeigt. Die Telekom ist aber nicht die echte Absenderin dieser E-Mail. Es sind Kriminelle, die ahnungslose Verbraucher:innen erpressen wollen und Geld fordern.
Was steht in der E-Mail?
"Leider muss ich Ihnen mitteilen, dass Sie Opfer eines Angriffs geworden sind. Der aktuelle Ukraine-Krieg zwingt mich zu der Maßnahme, sämtliche Whatsapp-Verläufe sowie Fotos und Videos Ihres Smartphones, welche Sie mit der Handynummer XXX betrieben haben, im Internet zu veröffentlichen." Die Mobilfunknummer ist oft tatsächlich die der Empfänger:innen, ebenso wie der Name in der Begrüßung. Wie das sein kann, erklären wir unten.
Weiter heißt es in der Nachricht: "Bei Nichtbefolgung dieser Anweisung werden ihre Daten außerdem an alle Ihre Kontakte verschickt. Dies können Sie nur so verhindern, indem Sie 4 Monero an folgende Wallet-Adresse senden:" Darunter ist ein Button mit der Aufschrift "Hier Geht Es Zu Kraken" platziert, unter diesem der Hinweis: "Der Betrag wird im vollen Umfang humanitären Projekten in der Ukraine zugute kommen, die momentan von den westlichen Regierungen nur unzureichend unterstützt werden."
Wie sollte ich reagieren?
- Bei solchen digitalen Erpressungsversuchen auf keinen Fall bezahlen!
- Auch antworten sollten Sie auf so eine E-Mail nicht. Damit würden Sie zeigen, dass Sie Ihre E-Mail-Adresse aktiv nutzen. In der Folge kommen meist weitere Spam- und Phishing-Mails.
- Tippen oder klicken Sie nicht auf einen Link! Das gilt auch für den Begriff "Unsubscribe" (englisch "abmelden") ganz unten in der E-Mail, der den Eindruck erweckt, Sie könnten sich damit aus einem Verteiler austragen. Auch hiermit würden Sie vor allem die aktive Verwendung Ihrer E-Mail-Adresse bestätigen. Außerdem führen solche Links oft zu einer betrügerischen Internetseite, in deren Quellcode ein Schadprogramm enthalten sein könnte.
- Erstatten Sie Anzeige bei der Polizei, denn auch wenn die Behauptungen haltlos sind, handelt es sich hierbei um einen Erpressungsversuch. Anzeige können Sie zum Beispiel über die Online-Wache der Polizei in Ihrem Bundesland erstatten.
- Machen Sie sich mit typischen Merkmalen einer Phishing-Mail vertraut, um Betrugsversuche zu entlarven.
Woher haben die meine Daten?
Diese Frage stellen sich vermutlich die meisten Empfänger:innen solcher E-Mails. Genau beantworten können wir sie nicht und es wird vermutlich ein ungelöstes Rätsel bleiben, wie die Cyberkriminellen letztlich an diese Daten gekommen sind. Aber es gibt einige denkbare Möglichkeiten:
- Die Daten wurden durch schädliche Apps aus Adressbüchern gesammelt. Solche Apps werden aktuell oft über Smishing verbreitet: Dubiose SMS, in denen beispielsweise ein Paket angekündigt wird, die über eine angebliche neue Sprachnachricht informieren oder angebliche Probleme mit dem Online-Banking melden.
- Die Daten stammen aus gehackten Datenbanken von Firmen.
- Die Daten wurden von Adresshändlern im Darknet gekauft.
- Die Daten wurden aus öffentlichen Quellen (z.B. Social-Media-Profilen) gesammelt. Wir raten grundsätzlich dazu, in sozialen Medien keine Daten wie E-Mail-Adresse, Telefonnummer und Geburtsdatum öffentlich sichtbar anzugeben.