Erpresserische Sex-E-Mails im Umlauf

Check_Point_logo

Derzeit sind vermehrt Nachrichten im Umlauf, die Nutzern mit der angeblichen Veröffentlichung ihrer pornographischen Begierden drohen und ein Lösegeld verlangen. Check Point deckt ein Bot-Netz hinter der betrügerischen Masche auf

San Carlos, Kalifornien, 22. Oktober 2019 – Check Point Research, die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, deckte ein neues Bot-Netz auf, dass sich hinter einer großen Kampagne von erpresserischen E-Mails verbirgt. Das FBI IC3 (Internet Crime Complaint Center) berichtet in seinem Jahresbericht 2018, dass diese Art E-Mails um 242 Prozent anstieg, wobei die Mehrzahl sogenannte Sextortion-Nachrichten sind. Sie richteten einen Schaden von rund 75 Millionen Euro.

Sextortion bedeutet, dass dem Empfänger in einer E-Mail gedroht wird, seine sexuellen Vorlieben zu veröffentlichen, die sich die Erpresser über diverse Internetseiten zusammen gestohlen hätten, sollte er den Anweisungen nicht folgen – meist geht es um ein gefordertes Lösegeld. Dieser Trick kann durchaus erfolgreich sein, wenn man die Zahlen des offiziellen Jahresberichts für 2018 von PornHub, der größten Plattform für kostenlose Porno-Filme, bedenkt: Insgesamt verzeichnet das Portal 33,5 Milliarden Besucher und 92 Millionen Aufrufe am Tag. Deutschland liegt dabei auf Platz 7 der häufigsten Besuche. Außerdem finden sich unter den häufigsten Suchbegriffen auch ausgefallenere Vorlieben der deutschen Nutzer. Es gibt also genug Leute in der Bundesrepublik, die anfällig wären für eine betrügerische E-Mail dieser Art. Übrigens verteilt sich der Frauen- und Männeranteil unter den deutschen Nutzern mit 24 zu 76 Prozent sehr einseitig.

Check Point hat nun hinter diesen E-Mails ein Bot-Netz entdeckt, was die Vielzahl der verschickten Nachrichten weltweit erklärt. Dabei kann es vorkommen, dass eine infizierte E-Mail-Adresse 15 000 Erpressungs-Mails an Opfer versendet – ohne das Wissen des Besitzers dieser Adresse. Konkret handelt es sich um das Phorpiex-Bot-Netz, das seit fast zehn Jahren aktiv ist und derzeit über 450 000 infizierte Rechner betreibt. Früher hat sich das Netz vor allem um den Vertrieb von GandCrab und anderer Malware gekümmert. Nun haben die kriminellen Macher mit Sextortion in den letzten fünf Monaten rund 100 000 Euro verdient – das sind 20 000 Euro je Monat.

Mehr zur Kampagne und den Nachforschungen finden Sie im Check Point Research-Blog: https://research.checkpoint.com/in-the-footsteps-of-a-sextortion-campaign/