Betrug zum Ukraine-Krieg: E-Mails mit Erpressungsversuchen

Stand:
Cyberkriminelle verschicken E-Mails mit dem Absender "Telekom Buchhaltung" und behaupten, sie müssten wegen des Ukraine-Krieges die "Whatapp-Verläufe sowie Fotos und Videos Ihres Smartphones" veröffentlichen. Verhindern könnten Sie dies durch eine "Spende" der Kryptowährung Monero.
Mann sitzt vor Laptop, Bildschirm zeigt Zahlen- und Buchstabenketten und Vorhängeschloss

Das Wichtigste in Kürze:

  • Mit der Behauptung, Spenden für Opfer des Ukraine-Kriegs zu sammeln, haben Kriminelle Erpressungsversuche per E-Mail gestartet.
  • Sie verwenden Namen und Handynummern der Mail-Empfänger:innen, wodurch diese zusätzlich verunsichert werden sollen.
  • Lassen Sie sich davon nicht in Panik versetzen: Im Text enthaltene Namen und Handynummern wurden höchstwahrscheinlich gestohlen. Dass Fotos, Videos und WhatsApp-Verläufe ebenfalls in den Händen der Kriminellen sein sollen, ist sehr wahrscheinlich nur ein Bluff.
  • Was Sie keinesfalls machen sollten: Antworten, auf einen Link tippen oder den Forderungen nachkommen. Stattdessen: Anzeige bei der Polizei erstatten.
Off

Eine Nachricht mit dem Betreff "Zahlungsaufforderung" ist im Phishing-Radar der Verbraucherzentrale NRW aufgefallen. Als Absender wird "Telekom Buchhaltung" angezeigt. Die Telekom ist aber nicht die echte Absenderin dieser E-Mail. Es sind Kriminelle, die ahnungslose Verbraucher:innen erpressen wollen und Geld fordern.

Was steht in der E-Mail?

"Leider muss ich Ihnen mitteilen, dass Sie Opfer eines Angriffs geworden sind. Der aktuelle Ukraine-Krieg zwingt mich zu der Maßnahme, sämtliche Whatsapp-Verläufe sowie Fotos und Videos Ihres Smartphones, welche Sie mit der Handynummer XXX betrieben haben, im Internet zu veröffentlichen." Die Mobilfunknummer ist oft tatsächlich die der Empfänger:innen, ebenso wie der Name in der Begrüßung. Wie das sein kann, erklären wir unten.

Weiter heißt es in der Nachricht: "Bei Nichtbefolgung dieser Anweisung werden ihre Daten außerdem an alle Ihre Kontakte verschickt. Dies können Sie nur so verhindern, indem Sie 4 Monero an folgende Wallet-Adresse senden:" Darunter ist ein Button mit der Aufschrift "Hier Geht Es Zu Kraken" platziert, unter diesem der Hinweis: "Der Betrag wird im vollen Umfang humanitären Projekten in der Ukraine zugute kommen, die momentan von den westlichen Regierungen nur unzureichend unterstützt werden."

Screenshot einer E-Mail mit dem beschriebenen Erpressungsversuch
Beispiel des beschriebenen Erpressungsversuchs: So kann die E-Mail auf Ihrem Smartphone aussehen.

Wie sollte ich reagieren?

  • Bei solchen digitalen Erpressungsversuchen auf keinen Fall bezahlen!
  • Auch antworten sollten Sie auf so eine E-Mail nicht. Damit würden Sie zeigen, dass Sie Ihre E-Mail-Adresse aktiv nutzen. In der Folge kommen meist weitere Spam- und Phishing-Mails.
  • Tippen oder klicken Sie nicht auf einen Link! Das gilt auch für den Begriff "Unsubscribe" (englisch "abmelden") ganz unten in der E-Mail, der den Eindruck erweckt, Sie könnten sich damit aus einem Verteiler austragen. Auch hiermit würden Sie vor allem die aktive Verwendung Ihrer E-Mail-Adresse bestätigen. Außerdem führen solche Links oft zu einer betrügerischen Internetseite, in deren Quellcode ein Schadprogramm enthalten sein könnte.
  • Erstatten Sie Anzeige bei der Polizei, denn auch wenn die Behauptungen haltlos sind, handelt es sich hierbei um einen Erpressungsversuch. Anzeige können Sie zum Beispiel über die Online-Wache der Polizei in Ihrem Bundesland erstatten.
  • Machen Sie sich mit typischen Merkmalen einer Phishing-Mail vertraut, um Betrugsversuche zu entlarven.

Woher haben die meine Daten?

Diese Frage stellen sich vermutlich die meisten Empfänger:innen solcher E-Mails. Genau beantworten können wir sie nicht und es wird vermutlich ein ungelöstes Rätsel bleiben, wie die Cyberkriminellen letztlich an diese Daten gekommen sind. Aber es gibt einige denkbare Möglichkeiten:

  • Die Daten wurden durch schädliche Apps aus Adressbüchern gesammelt. Solche Apps werden aktuell oft über Smishing verbreitet: Dubiose SMS, in denen beispielsweise ein Paket angekündigt wird, die über eine angebliche neue Sprachnachricht informieren oder angebliche Probleme mit dem Online-Banking melden.
  • Die Daten stammen aus gehackten Datenbanken von Firmen.
  • Die Daten wurden von Adresshändlern im Darknet gekauft.
  • Die Daten wurden aus öffentlichen Quellen (z.B. Social-Media-Profilen) gesammelt. Wir raten grundsätzlich dazu, in sozialen Medien keine Daten wie E-Mail-Adresse, Telefonnummer und Geburtsdatum öffentlich sichtbar anzugeben.

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Gasflamme und Heizplatte eines Herds

Grundversorgung bei Strom und Gas: Große Preisunterschiede

Bei einer Untersuchung aller aktuellen Grundversorgungstarife für Strom und Gas in NRW zum Stichtag 1. Januar 2025 haben wir große Preisunterschiede festgestellt. Zwei Jahre nach der Energiekrise sind die Grundversorgungspreise in vielen Städten weiterhin hoch.
Hand hält Smartphone mit dem Logo von PayPal

Wie Kriminelle das "Bezahlen ohne PayPal-Konto" missbrauchen

Mit dem Begriff "Gastkonto-Masche" wird im Internet über einen Betrug via PayPal diskutiert, bei dem Kriminelle fremde IBAN für Einkäufe missbrauchen. Schutz für Betroffene gibt es kaum.
Foto von einer Hand, die eine Fernbedienung hält und auf einen Fernsehbildschirm richtet, auf dem ein Fußballspiel läuft

ARD und ZDF nur noch in HDTV empfangbar - Das können Sie jetzt tun

Ab 2025 wird die Ausstrahlung der öffentlich-rechtlichen Fernsehsender in Standardqualität eingestellt. Wir beantworten die wichtigsten Fragen und informieren, was Sie tun müssen, damit Ihr Fernsehbildschirm 2025 nicht schwarz wird.