Betrug zum Ukraine-Krieg: E-Mails mit Erpressungsversuchen

Stand:
Cyberkriminelle verschicken E-Mails mit dem Absender "Telekom Buchhaltung" und behaupten, sie müssten wegen des Ukraine-Krieges die "Whatapp-Verläufe sowie Fotos und Videos Ihres Smartphones" veröffentlichen. Verhindern könnten Sie dies durch eine "Spende" der Kryptowährung Monero.
Mann sitzt vor Laptop, Bildschirm zeigt Zahlen- und Buchstabenketten und Vorhängeschloss

Das Wichtigste in Kürze:

  • Mit der Behauptung, Spenden für Opfer des Ukraine-Kriegs zu sammeln, haben Kriminelle Erpressungsversuche per E-Mail gestartet.
  • Sie verwenden Namen und Handynummern der Mail-Empfänger:innen, wodurch diese zusätzlich verunsichert werden sollen.
  • Lassen Sie sich davon nicht in Panik versetzen: Im Text enthaltene Namen und Handynummern wurden höchstwahrscheinlich gestohlen. Dass Fotos, Videos und WhatsApp-Verläufe ebenfalls in den Händen der Kriminellen sein sollen, ist sehr wahrscheinlich nur ein Bluff.
  • Was Sie keinesfalls machen sollten: Antworten, auf einen Link tippen oder den Forderungen nachkommen. Stattdessen: Anzeige bei der Polizei erstatten.
Off

Eine Nachricht mit dem Betreff "Zahlungsaufforderung" ist im Phishing-Radar der Verbraucherzentrale NRW aufgefallen. Als Absender wird "Telekom Buchhaltung" angezeigt. Die Telekom ist aber nicht die echte Absenderin dieser E-Mail. Es sind Kriminelle, die ahnungslose Verbraucher:innen erpressen wollen und Geld fordern.

Was steht in der E-Mail?

"Leider muss ich Ihnen mitteilen, dass Sie Opfer eines Angriffs geworden sind. Der aktuelle Ukraine-Krieg zwingt mich zu der Maßnahme, sämtliche Whatsapp-Verläufe sowie Fotos und Videos Ihres Smartphones, welche Sie mit der Handynummer XXX betrieben haben, im Internet zu veröffentlichen." Die Mobilfunknummer ist oft tatsächlich die der Empfänger:innen, ebenso wie der Name in der Begrüßung. Wie das sein kann, erklären wir unten.

Weiter heißt es in der Nachricht: "Bei Nichtbefolgung dieser Anweisung werden ihre Daten außerdem an alle Ihre Kontakte verschickt. Dies können Sie nur so verhindern, indem Sie 4 Monero an folgende Wallet-Adresse senden:" Darunter ist ein Button mit der Aufschrift "Hier Geht Es Zu Kraken" platziert, unter diesem der Hinweis: "Der Betrag wird im vollen Umfang humanitären Projekten in der Ukraine zugute kommen, die momentan von den westlichen Regierungen nur unzureichend unterstützt werden."

Screenshot einer E-Mail mit dem beschriebenen Erpressungsversuch
Beispiel des beschriebenen Erpressungsversuchs: So kann die E-Mail auf Ihrem Smartphone aussehen.

Wie sollte ich reagieren?

  • Bei solchen digitalen Erpressungsversuchen auf keinen Fall bezahlen!
  • Auch antworten sollten Sie auf so eine E-Mail nicht. Damit würden Sie zeigen, dass Sie Ihre E-Mail-Adresse aktiv nutzen. In der Folge kommen meist weitere Spam- und Phishing-Mails.
  • Tippen oder klicken Sie nicht auf einen Link! Das gilt auch für den Begriff "Unsubscribe" (englisch "abmelden") ganz unten in der E-Mail, der den Eindruck erweckt, Sie könnten sich damit aus einem Verteiler austragen. Auch hiermit würden Sie vor allem die aktive Verwendung Ihrer E-Mail-Adresse bestätigen. Außerdem führen solche Links oft zu einer betrügerischen Internetseite, in deren Quellcode ein Schadprogramm enthalten sein könnte.
  • Erstatten Sie Anzeige bei der Polizei, denn auch wenn die Behauptungen haltlos sind, handelt es sich hierbei um einen Erpressungsversuch. Anzeige können Sie zum Beispiel über die Online-Wache der Polizei in Ihrem Bundesland erstatten.
  • Machen Sie sich mit typischen Merkmalen einer Phishing-Mail vertraut, um Betrugsversuche zu entlarven.

Woher haben die meine Daten?

Diese Frage stellen sich vermutlich die meisten Empfänger:innen solcher E-Mails. Genau beantworten können wir sie nicht und es wird vermutlich ein ungelöstes Rätsel bleiben, wie die Cyberkriminellen letztlich an diese Daten gekommen sind. Aber es gibt einige denkbare Möglichkeiten:

  • Die Daten wurden durch schädliche Apps aus Adressbüchern gesammelt. Solche Apps werden aktuell oft über Smishing verbreitet: Dubiose SMS, in denen beispielsweise ein Paket angekündigt wird, die über eine angebliche neue Sprachnachricht informieren oder angebliche Probleme mit dem Online-Banking melden.
  • Die Daten stammen aus gehackten Datenbanken von Firmen.
  • Die Daten wurden von Adresshändlern im Darknet gekauft.
  • Die Daten wurden aus öffentlichen Quellen (z.B. Social-Media-Profilen) gesammelt. Wir raten grundsätzlich dazu, in sozialen Medien keine Daten wie E-Mail-Adresse, Telefonnummer und Geburtsdatum öffentlich sichtbar anzugeben.

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
Telefonberatung in Nordrhein-Westfalen

So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.
Plastikmüll im Meer

Einwegplastik-Verbot in der EU: Das sind die Alternativen

Eine neue Verordnung hat im Juli 2021 mit einer Reihe von Einwegkunststoff-Produkten Schluss gemacht – darunter Wattestäbchen, Plastikteller oder auch Styropor-Becher. Wir zeigen, um was es dabei genau geht und bewerten die praktischen Alternativen.
Essenreste auf einem Teller

Marktcheck: kleine Portionen in der Gastronomie noch nicht Standard

Wenn Restaurantgäste zwischen verschiedenen Portionsgrößen wählen oder übriggebliebenes Essen mitnehmen könnten, würden weniger Lebensmittel als bisher im Müll landen. Doch nur wenige Restaurants nutzen bisher ihre Möglichkeiten, wie der Marktcheck der Verbraucherzentralen zeigt.