Viele Webseitenbesitzer erhalten aktuell unangenehme Post. Diese kommt ausgerechnet über das eigene Kontaktformular auf der Webseite. Angeblich hat ein Hacker-Team eine Sicherheitslücke entdeckt und die gesamte Datenbank der Webseite kopiert. Jetzt soll der Ruf des Webseitenbetreibers zerstört werden.
Immer wieder warnen wir vor Erpressungsversuchen durch Kriminelle. Dabei spielt das Medium fast gar keine Rolle mehr. Denn die Betrüger schreiben E-Mails, versenden WhatsApp-Nachrichten oder schicken einen Brief. So haben wir unter anderem schon über Erpressung nach einem Chat mit Nacktvideo, Erpressung am Telefon, Erpressung nach Besuch von Pornoseiten und über WhatsApp-Nachrichten berichtet, die mit dem Tod drohen. Auch mit einer Bombendrohung per E-Mail versuchen Kriminelle an das Geld ihrer Opfer zu kommen.
Alle diese Methoden haben eines gemeinsam: Die Kriminellen setzen auf die Angst, die sie bei den Opfern mit der jeweiligen Aktion auslösen. Derzeit haben es die Betrüger auf Besitzer von Webseiten abgesehen. Diese bekommen einen langen Brief. Letztlich wird eine Zahlung in Bitcoin gefordert oder der Ruf des Unternehmens soll zerstört werden.
So sehen die Erpressungs-Mails an Webseiteninhaber aus
Der genaue Wortlaut der Nachrichten kann sich jederzeit ändern. Falls Sie eine andere Version erhalten haben, leiten Sie diese bitte an [email protected] weiter. Folgende Versionen sind uns bislang bekannt, die alle über ein Kontaktformular auf der Webseite versendet wurden:
Bitte leiten Sie diese E-Mail an jemanden in Ihrem Unternehmen weiter, der wichtige Entscheidungen treffen darf!
Wir haben Ihre Website http://www…..de gehackt und Ihre Datenbanken extrahiert.
Wie ist es passiert?
Unser Team hat auf Ihrer Website eine Sicherheitslücke gefunden, die wir ausnutzen konnten. Nachdem wir die Sicherheitsanfälligkeit festgestellt hatten, konnten wir Ihre Datenbankanmeldeinformationen abrufen, Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben.Was bedeutet das?
Wir werden systematisch eine Reihe von Schritten durchlaufen, um Ihren Ruf vollständig zu schädigen. Zuerst wird Ihre Datenbank durchgesickert oder an den Höchstbietenden verkauft, den er mit seinen Absichten verwendet. Wenn E-Mails gefunden werden, werden sie per E-Mail darüber informiert, dass ihre Informationen verkauft oder durchgesickert sind und Ihre Website http: //www…..de einen Fehler begangen hat, wodurch Ihr Ruf geschädigt und verärgerte Kunden / Mitarbeiter mit allen verärgerten Personen konfrontiert wurden Kunden / Mitarbeiter tun. Schließlich werden alle Links, die Sie in den Suchmaschinen indiziert haben, basierend auf Blackhat-Techniken, die wir in der Vergangenheit verwendet haben, um unsere Ziele zu deindizieren, deindiziert.
Wie höre ich damit auf?
Wir sind bereit, den Ruf Ihrer Website gegen eine geringe Gebühr nicht zu zerstören. Die aktuelle Gebühr beträgt .322 BTC in Bitcoins (3000 USD).
Senden Sie das Bitcoin an die folgende Bitcoin-Adresse (Kopieren und Einfügen, da zwischen Groß- und Kleinschreibung unterschieden wird):
12WghuRH7b8K7mcJvxCzWQjW7RVEAC7qgx
Sobald Sie bezahlt haben, werden wir automatisch darüber informiert, dass es Ihre Zahlung war. Bitte beachten Sie, dass Sie die Zahlung innerhalb von 5 Tagen nach Erhalt dieser Mitteilung leisten müssen, da sonst das Datenbankleck, die versendeten E-Mails und die De-Indexierung Ihrer Website beginnen!
Wie bekomme ich Bitcoins?
Sie können Bitcoins ganz einfach über mehrere Websites oder sogar offline an einem Bitcoin-Geldautomaten kaufen. Wir empfehlen Ihnen https://cex.io/ für den Kauf von Bitcoins.
Was ist, wenn ich nicht bezahle?
Wenn Sie sich entscheiden, nicht zu zahlen, starten wir den Angriff zum angegebenen Datum und halten ihn aufrecht, bis Sie dies tun. Es gibt keine Gegenmaßnahme dazu. Sie werden am Ende nur mehr Geld verschwenden, um eine Lösung zu finden. Wir werden Ihren Ruf bei Google und Ihren Kunden vollständig zerstören.
Dies ist kein Scherz. Antworten Sie nicht auf diese E-Mail. Versuchen Sie nicht, zu argumentieren oder zu verhandeln. Wir werden keine Antworten lesen. Sobald Sie bezahlt haben, werden wir aufhören, was wir getan haben und Sie werden nie wieder von uns hören!
Bitte beachten Sie, dass Bitcoin anonym ist und niemand herausfinden wird, dass Sie die Anforderungen erfüllt haben.
Hat der Absender wirklich Daten von Ihnen?
Wir können die Frage letztlich nicht sicher beantworten, gehen aktuell jedoch davon aus, dass der Erpresser keine Daten von Ihnen besitzt. Bisher ist uns kein Fall bekannt, wo im Nachgang dieser E-Mail Kontakte des Nutzers angeschrieben oder Daten veröffentlicht wurden. Es handelt sich in den meisten Fällen um Fake-Mails (Faketortion). Sollten die Kriminellen tatsächlich im Besitz Ihrer Daten sein, dann fügen diese in der Regel einige Beweise auszugsweise bei. Das ist bei diesen Nachrichten bisher noch nicht der Fall gewesen.
Rein theoretisch ist es jedoch möglich, dass Kriminelle so in den Besitz vertraulicher Daten gelangen. Deshalb raten wir in jedem Fall, dass Sie die Sicherheit Ihrer Webseite überprüfen lassen.
Sollten Sie bezahlen?
Manche Firma denkt sicher ernsthaft darüber nach, die geforderte Summe zu bezahlen, um danach Ruhe zu haben. Davon raten wir allerdings ab. Zahlen Sie nicht! Denn Sie haben es mit Kriminellen zu tun. Sie können sich auf das Wort eines Erpressers nie verlassen. Und wenn Sie einmal bezahlt haben, dann haben Sie sich als Opfer qualifiziert. Da lohnt es für Betrüger, weitere Forderungen zu stellen.
Wie sollten Sie auf eine Erpressung reagieren?
Bei einer Erpressung handelt es sich eindeutig um eine Straftat. Dabei speilt es keine Rolle, womit Sie erpresst werden und ob die Erpressung via E-Mail, telefonisch oder persönlich erfolgt. Wir raten, dass Sie jede Erpressung zur Anzeige bringen sollten. Eine Strafanzeige können Sie online im Internet erstatten. Alternativ drucken Sie alle Beweismittel wie E-Mails samt der Kopfzeilen aus und erstatten die Anzeige bei der nächsten Polizeidienststelle. Beachten Sie auch unsere Tipps zum Thema Anzeigenerstattung.
Haben Sie weitere Fragen oder diese E-Mail auch bekommen?
In den Kommentaren unterhalb des Artikels können Sie uns mitteilen, ob Sie die Erpressernachricht ebenfalls bekommen haben. An dieser Stelle beantworten wir auch Ihre Fragen zu diesem Thema und Sie können sich mit anderen Opfern austauschen.
Haben Sie diese Videos schon gesehen?