„Ich habe Ihre Webcam gehackt, schicken Sie BTC": Wie ich die E-Mail entschärft habe, die mich 3 schlaflose Nächte kostete
Wichtige Ergebnisse
Die Herausforderung
Ein 34-jähriger Buchhalter in NYC öffnete eines Morgens seinen Posteingang und fand eine Drohmail mit seinem eigenen Passwort oben gedruckt. Die Nachricht war unmissverständlich: „1.500 $ in BTC innerhalb von 48 Stunden, sonst erhalten Ihre Kontakte das Material, das ich über Ihre Kamera aufgenommen habe." Das vertraute Passwort ließ ihn erstarren. Er verbrachte 3 schlaflose Nächte mit der Recherche, wie man BTC kauft. Er war 2 Klicks vom Versand der Zahlung entfernt.
Unsere Lösung
Altahonos verfolgte das Passwort innerhalb einer 30-minütigen kostenlosen Erstberatung bis zum Collection #1-Datenleck von 2019 zurück. Die E-Mail wurde als Massen-Bot-Versand an Millionen Menschen bestätigt. Es war kein Gerät kompromittiert worden, es existierte kein Video. Auf allen kritischen Konten wurde 2FA eingerichtet und eine 7-tägige Leak-Überwachung aktiviert.
Was ist geschehen?
Ein gewöhnlicher Morgen. Posteingang geöffnet. Und dort, in der ersten Zeile der E-Mail: ein altes Passwort. Sein Passwort. Eines, das er vor Jahren verwendet und kaum noch erinnert hatte.
Die E-Mail fuhr fort: „Ich habe Zugriff auf alle Ihre Geräte. Ich habe Material über Ihre Webcam aufgenommen. Senden Sie 1.500 $ in BTC innerhalb von 48 Stunden, sonst erhalten Ihre Kontakte das Material."
Ein 34-jähriger Buchhalter in New York — er erstarrte. Das Passwort war echt. Er hatte es jahrelang verwendet. War der Rest dann auch echt?
3 Tage, 0 Schlaf
Sein erster Impuls war: löschen und weitermachen. Aber etwas hielt ihn auf: dieses Passwort. Es war nicht zufällig. Es war wirklich seins. Was, wenn sie tatsächlich Zugriff hatten?
Er dachte daran, zur Polizei zu gehen. Aber was, wenn das Video echt wäre? Seine Kollegen. Seine Familie. Seine Mandanten. In diesem Panikzustand war klares Denken fast unmöglich. Seine Gedanken kreisten immer wieder um dieselbe Frage: „Was passiert, wenn sie es senden?"
Er konnte nachts nicht schlafen. Tagsüber checkte er sein Handy mitten in Mandantengesprächen. Er verlor den Faden in Gesprächen. Drei Tage lang lebte er in dieser Schleife.
Er recherchierte, wie man Bitcoin kauft. Eröffnete ein Konto auf einer Krypto-Börse. Identitätsprüfung abgeschlossen. Erreichte den Transfer-Bildschirm. Trug den Betrag ein. Er war 2 Klicks vom Senden entfernt.
Er hielt inne. Und rief Altahonos an.
Wie dieser Angriff tatsächlich funktioniert
Diese E-Mails sind als Sextortion-Bot-Blasts bekannt. So funktionieren sie: Angreifer kaufen im Darknet Listen mit Millionen E-Mail-Adressen und passenden alten Passwörtern. Diese Listen stammen aus großen Datenlecks von vor Jahren. LinkedIn, Adobe, MySpace, hunderte kleinerer Seiten. Milliarden Anmeldedaten zirkulieren noch heute.
Der Angreifer sendet dieselbe E-Mail an jede Person auf der Liste. Der einzige Unterschied ist, dass jede E-Mail das echte Passwort dieser Person enthält. Dieses eine Detail lässt die Nachricht persönlich und glaubwürdig wirken. Es erzeugt den Eindruck, dass jemand Sie wirklich kennt.
In Wirklichkeit wird kein Gerät kompromittiert. Es wird kein Video aufgenommen. Der Angreifer betreibt eine Liste, eine Vorlage und ein automatisiertes Versandsystem. Dieselbe E-Mail erreicht weltweit gleichzeitig tausende Menschen.
Die meisten Empfänger löschen sie. Ein kleiner Prozentsatz zahlt. Für den Angreifer reicht dieser Prozentsatz bei weitem aus. Die Kosten sind nahe null, die Zahlung sofort und ohne Spur.
Brauchen Sie Expertenhilfe?
Unser Team hat tausende Fälle gelöst. Holen Sie sich jetzt vertrauliche Unterstützung.
30 Minuten veränderten alles
Innerhalb der ersten 10 Minuten der Beratung verfolgten wir das Passwort bis zu seiner Quelle zurück: dem Collection #1-Datenleck von 2019. Es war einer der größten Anmeldedaten-Lecks aller Zeiten, mit 773 Millionen E-Mail-Adressen und Milliarden Passwörtern, die in einem einzigen Ereignis offengelegt wurden. Sein Passwort lag seit Jahren auf einer Darknet-Liste.
Der Angreifer hatte seine Geräte nie berührt. Er hatte einfach eine E-Mail-Adresse und das passende Passwort aus dieser Liste genommen und dieselbe Nachricht an Millionen Menschen geschickt. Die E-Mail war ein Bluff. Vollständig. Es war kein Gerät kompromittiert. Es war kein Video aufgenommen. Es hatte nie ein Video existiert.
Danach richteten wir 2FA auf allen seinen kritischen Konten ein. Eine 7-tägige Leak-Überwachungsphase wurde aktiviert. Sollte ein neues Bedrohungssignal in Verbindung mit seiner E-Mail-Adresse erscheinen, würde er sofort benachrichtigt.
Als alles vorbei war
Er zahlte nichts. Kein Video ging irgendwohin, weil keines existierte. Er schloss den Transfer-Bildschirm und zog das Geld von der Börse ab.
Neun Monate später bestätigte eine Folgeprüfung, dass alles sauber war. Konten sicher, keine neuen Drohungen, 2FA aktiv.
Wenn Sie dieselbe E-Mail bekommen haben
Diese E-Mail erreicht jeden Tag zehntausende Menschen. In den USA, in Europa und in jedem Winkel der Welt. Ein echtes Passwort in der Betreffzeile zu sehen, ist darauf ausgelegt, Sie zum Erstarren zu bringen. Aber dieses Passwort ist Beweis eines Datenlecks, kein Beweis für einen Kamera-Hack. Das sind zwei sehr unterschiedliche Dinge.
Was Sie nicht tun sollten: Zahlen Sie nicht. Personen, die einmal zahlen, erhalten typischerweise eine zweite Forderung. Sie haben gerade signalisiert, dass das bei Ihnen funktioniert. Lassen Sie sich von der 48-Stunden-Frist nicht unter Druck setzen. Das ist eine psychologische Taktik, kein echter Countdown.
Was Sie tun sollten: Löschen Sie die E-Mail nicht, machen Sie einen Screenshot. Gehen Sie auf haveibeenpwned.com, geben Sie Ihre E-Mail-Adresse ein und sehen Sie binnen Sekunden, in welchen Lecks Sie auftauchen. Ändern Sie Ihr Passwort auf jedem Konto, auf dem Sie es verwendet haben. Richten Sie 2FA ein.
Wenn Sie immer noch unsicher sind, nehmen Sie sich 5 Minuten, bevor Sie auch nur einen Cent zahlen. Echt oder Bluff, wir sagen es Ihnen sofort. Dieselbe E-Mail bekommen? Kostenlose 5-Min-Überprüfung, bevor Sie auch nur einen Cent zahlen: +1 (855) 853-2415
"Ich war 2 Klicks davon entfernt, das Geld zu senden. Altahonos zeigte mir in 30 Minuten, dass das Ganze ein Bluff war. Ich habe in dieser Nacht zum ersten Mal seit Tagen geschlafen."— Anonym
Häufig gestellte Fragen
Nein. Alte Passwörter stammen aus Datenlecks, nicht aus Geräte-Hacks. Diese Massen-E-Mails enthalten ein echtes Passwort, damit die Drohung persönlich und glaubwürdig wirkt. Das ist Beweis eines Lecks, kein Kamera-Hack.
Gehen Sie auf haveibeenpwned.com und geben Sie Ihre E-Mail-Adresse ein. Sie sehen in Sekunden jedes Leck, in dem Ihre Zugangsdaten erscheinen. Es ist kostenlos und sicher.
Nein. Höchstwahrscheinlich gibt es gar kein Video. Zahlung signalisiert, dass die Taktik bei Ihnen funktioniert hat, was typischerweise eine zweite, höhere Forderung auslöst.
Löschen Sie sie nicht, machen Sie einen Screenshot. Ändern Sie das Passwort auf jedem Konto, auf dem Sie es verwendet haben. Richten Sie 2FA ein. Zahlen Sie nicht. Wenn Sie unsicher sind, rufen Sie uns an, bevor Sie irgendetwas anderes tun. Kostenlose 5-minütige Überprüfung: +1 (855) 853-2415
Über die Autoren
Altahonos Team
Das Altahonos-Team besteht aus Spezialisten für Cybersicherheit und Online-Reputationsmanagement mit umfangreicher Erfahrung in der Abwehr digitaler Bedrohungen und in Inhaltsentfernungsstrategien und hilft Privatpersonen und Unternehmen, ihre digitale Präsenz zu schützen.