Betrug zum Ukraine-Krieg: E-Mails mit Erpressungsversuchen

Stand:
Cyberkriminelle verschicken E-Mails mit dem Absender "Telekom Buchhaltung" und behaupten, sie müssten wegen des Ukraine-Krieges die "Whatapp-Verläufe sowie Fotos und Videos Ihres Smartphones" veröffentlichen. Verhindern könnten Sie dies durch eine "Spende" der Kryptowährung Monero.
Mann sitzt vor Laptop, Bildschirm zeigt Zahlen- und Buchstabenketten und Vorhängeschloss

Das Wichtigste in Kürze:

  • Mit der Behauptung, Spenden für Opfer des Ukraine-Kriegs zu sammeln, haben Kriminelle Erpressungsversuche per E-Mail gestartet.
  • Sie verwenden Namen und Handynummern der Mail-Empfänger:innen, wodurch diese zusätzlich verunsichert werden sollen.
  • Lassen Sie sich davon nicht in Panik versetzen: Im Text enthaltene Namen und Handynummern wurden höchstwahrscheinlich gestohlen. Dass Fotos, Videos und WhatsApp-Verläufe ebenfalls in den Händen der Kriminellen sein sollen, ist sehr wahrscheinlich nur ein Bluff.
  • Was Sie keinesfalls machen sollten: Antworten, auf einen Link tippen oder den Forderungen nachkommen. Stattdessen: Anzeige bei der Polizei erstatten.
Off

Eine Nachricht mit dem Betreff "Zahlungsaufforderung" ist im Phishing-Radar der Verbraucherzentrale NRW aufgefallen. Als Absender wird "Telekom Buchhaltung" angezeigt. Die Telekom ist aber nicht die echte Absenderin dieser E-Mail. Es sind Kriminelle, die ahnungslose Verbraucher:innen erpressen wollen und Geld fordern.

Was steht in der E-Mail?

"Leider muss ich Ihnen mitteilen, dass Sie Opfer eines Angriffs geworden sind. Der aktuelle Ukraine-Krieg zwingt mich zu der Maßnahme, sämtliche Whatsapp-Verläufe sowie Fotos und Videos Ihres Smartphones, welche Sie mit der Handynummer XXX betrieben haben, im Internet zu veröffentlichen." Die Mobilfunknummer ist oft tatsächlich die der Empfänger:innen, ebenso wie der Name in der Begrüßung. Wie das sein kann, erklären wir unten.

Weiter heißt es in der Nachricht: "Bei Nichtbefolgung dieser Anweisung werden ihre Daten außerdem an alle Ihre Kontakte verschickt. Dies können Sie nur so verhindern, indem Sie 4 Monero an folgende Wallet-Adresse senden:" Darunter ist ein Button mit der Aufschrift "Hier Geht Es Zu Kraken" platziert, unter diesem der Hinweis: "Der Betrag wird im vollen Umfang humanitären Projekten in der Ukraine zugute kommen, die momentan von den westlichen Regierungen nur unzureichend unterstützt werden."

Screenshot einer E-Mail mit dem beschriebenen Erpressungsversuch
Beispiel des beschriebenen Erpressungsversuchs: So kann die E-Mail auf Ihrem Smartphone aussehen.

Wie sollte ich reagieren?

  • Bei solchen digitalen Erpressungsversuchen auf keinen Fall bezahlen!
  • Auch antworten sollten Sie auf so eine E-Mail nicht. Damit würden Sie zeigen, dass Sie Ihre E-Mail-Adresse aktiv nutzen. In der Folge kommen meist weitere Spam- und Phishing-Mails.
  • Tippen oder klicken Sie nicht auf einen Link! Das gilt auch für den Begriff "Unsubscribe" (englisch "abmelden") ganz unten in der E-Mail, der den Eindruck erweckt, Sie könnten sich damit aus einem Verteiler austragen. Auch hiermit würden Sie vor allem die aktive Verwendung Ihrer E-Mail-Adresse bestätigen. Außerdem führen solche Links oft zu einer betrügerischen Internetseite, in deren Quellcode ein Schadprogramm enthalten sein könnte.
  • Erstatten Sie Anzeige bei der Polizei, denn auch wenn die Behauptungen haltlos sind, handelt es sich hierbei um einen Erpressungsversuch. Anzeige können Sie zum Beispiel über die Online-Wache der Polizei in Ihrem Bundesland erstatten.
  • Machen Sie sich mit typischen Merkmalen einer Phishing-Mail vertraut, um Betrugsversuche zu entlarven.

Woher haben die meine Daten?

Diese Frage stellen sich vermutlich die meisten Empfänger:innen solcher E-Mails. Genau beantworten können wir sie nicht und es wird vermutlich ein ungelöstes Rätsel bleiben, wie die Cyberkriminellen letztlich an diese Daten gekommen sind. Aber es gibt einige denkbare Möglichkeiten:

  • Die Daten wurden durch schädliche Apps aus Adressbüchern gesammelt. Solche Apps werden aktuell oft über Smishing verbreitet: Dubiose SMS, in denen beispielsweise ein Paket angekündigt wird, die über eine angebliche neue Sprachnachricht informieren oder angebliche Probleme mit dem Online-Banking melden.
  • Die Daten stammen aus gehackten Datenbanken von Firmen.
  • Die Daten wurden von Adresshändlern im Darknet gekauft.
  • Die Daten wurden aus öffentlichen Quellen (z.B. Social-Media-Profilen) gesammelt. Wir raten grundsätzlich dazu, in sozialen Medien keine Daten wie E-Mail-Adresse, Telefonnummer und Geburtsdatum öffentlich sichtbar anzugeben.

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Ein Gerät Healy neben dem Wort Warnung.

Healy: Keine wissenschaftliche Evidenz für Gesundheitsversprechen

Bei den Verbraucherzentralen beschweren sich immer mehr Menschen über das Produkt "Healy". Verkäufer:innen behaupten, das Medizinprodukt würde beispielsweise bei chronischen Schmerzen, Schlafstörungen oder Depressionen helfen. Die Wirksamkeit von "Healy" ist aber nicht wissenschaftlich bewiesen.
Fokuswoche Ziele

Auslandspraktikum während Ausbildung - jetzt zu Online-Vortrag anmelden!

Auslandsaufenthalt während der Berufsausbildung: Wie geht das? Hier findest du alle Infos zu den kostenlosen Online-Vorträgen.
Junge Frau vergleicht ihre Stromrechnung mit der Anzeige an ihrer Heizungsanlage

Verfahren gegen Unternehmen der primaholding-Gruppe: Erste Erfolge

Der Verbraucherzentrale Bundesverband (vzbv) hat gegen die Anbieter primastrom und voxenergie wegen unzulässiger Preiserhöhungen Musterklagen eingereicht. Jetzt sind mit den beiden Anbietern erste Vergleiche gelungen. Die Verhandlungen gehen weiter, auch beim Schwesterunternehmen nowenergy.