11.10.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ging weiter zurück. In den letzten Wochen erhielt das NCSC Meldungen zu Erpressungsschreiben an Web-Administratoren. Es handelt sich dabei um Fake-Erpressungen im ähnlichen Stil, wie die bekannten Fake-Sextortion-E-Mails mit leeren Drohungen und mehrfach verwendeten Kryptowährungs-Adressen.
Gefälschte Erpressungsschreiben gegen Web-Administratoren
Web-Administratoren mussten in den letzten Wochen aufpassen, dass sie keinen allzu grossen Schrecken kriegten. In einem Schreiben, zumeist über das webseiteneigene Kontaktformular versendet, wurde nämlich behauptet, dass die betreffende Website gehackt und die Daten gestohlen worden seien. Die Daten würden an den Meistbietenden verkauft und die Kunden des Unternehmens über den Hack informiert, um die Reputation zu schädigen.
Auf den zweiten Blick und beim genaueren Durchlesen des Erpresserschreibens fällt jedoch auf, dass absolut keine Beweise für den angeblichen Hack vorhanden sind. Die in den Erpresserschreiben erwähnten Hacks sind frei erfunden und haben nie stattgefunden.
Der Aufbau der Drohkulisse gleicht den verbreiteten Fake-Sextortion-E-Mails. In diesen wird jeweils behauptet, dass die Erpresser Zugriff auf den Computer hätten und mittels Kamera den E-Mail-Empfänger beim Konsumieren von pornografischen Websites gefilmt hätten.
Die vielen Fälle von Ransomware-Angriffen und Datendiebstählen dienen den Erpressern als durchaus glaubhafte Kulisse für ihre Fake-Erpressungen. Allerdings sind die Erpresserschreiben hochstandardisiert und zumeist verwenden die Erpresser auch noch dieselbe Kryptowährungs-Adresse. Sie könnten auf diese Weise gar nicht unterscheiden, welche der angegriffenen Web-Administratoren bezahlt haben. In den momentan versendeten Erpressungsschreiben konnte das NCSC bisher jedoch ausschliesslich Kryptowährungs-Adressen beobachten, die nur einmal verwendet wurden.
Das NCSC hat zudem festgestellt, dass dieselben Erpresserschreiben bereits bei einer Angriffswelle im Jahr 2020 im Umlauf waren. Die Erpressermasche und das zugehörige Rüstzeug sind also eigentlich kalter Kaffee. Allerdings lohnt es sich natürlich, sich einmal mehr zu versichern, dass die Web-Umgebung aktuell gepatched und gegen Standardangriffe abgesichert ist.
Empfehlungen:
- Lassen Sie sich nicht einschüchtern und ignorieren Sie solche E-Mails.
- Auf folgender Website können Sie nachschauen, ob bereits andere Personen negative Erfahrungen mit der angegebenen Bitcoin-Adresse gemacht haben:
https://www.bitcoinabuse.com/
- Schützen Sie Ihr Netzwerk und Ihr CMS:
Massnahmen zum Schutz von CMS
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 11.10.2022