{"id":16017,"date":"2020-05-01T11:32:00","date_gmt":"2020-05-01T09:32:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16017"},"modified":"2020-04-27T10:35:19","modified_gmt":"2020-04-27T08:35:19","slug":"bitcoin-fluss-aus-der-sextortion-spamattacke-offengelegt","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16017","title":{"rendered":"Bitcoin-Fluss aus der Sextortion-Spamattacke offengelegt"},"content":{"rendered":"\n

K\u00fcrzlich wurde ein neuer Report zu den Sextortion-Spam-E-Mails ver\u00f6ffentlicht. In dem Bericht \u201eFollowing the Money in a Massive Sextortion Spam Scheme<\/a>\u201c zeigen die Sicherheitsforscher von SophosLabs, was mit dem Geld geschehen ist, das die Opfer per Bitcoin an die Versender der Spam-Mails ausgezahlt haben.<\/p>\n\n\n\n

\"\"
Grafik: Sophos<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Sextortion ist eine weit verbreitete Form des Spam-Angriffs, bei der Empf\u00e4nger beschuldigt werden, eine pornografische Website besucht zu haben. Es wird damit gedroht, Videobeweise an Freunde und die Familie weiterzugeben, wenn der Empf\u00e4nger nicht zahlt. In den analysierten Beispielen wurden die Opfer aufgefordert, bis zu 800 Dollar in Bitcoin zu zahlen.<\/p>\n\n\n\n

Die Forscher der SophosLabs arbeiteten mit CipherTrace Inc. zusammen, um den Geldfluss zu verfolgen. Sie fanden heraus, dass die erpressten Summen dazu verwendet wurden, illegale Aktivit\u00e4ten zu unterst\u00fctzen, darunter Transaktionen auf Dark-Web-Marktpl\u00e4tzen und der Kauf gestohlener Kreditkartendaten. Andere Gelder wurden schnell durch eine Reihe von Wallet-Adressen bewegt, um die Transaktionen zu \u201ewaschen\u201c oder in Bargeld umzuwandeln.<\/p>\n\n\n\n

\u201eDie Unterwelt der Cyberkriminellen ist ein kompliziertes Netz. Unsere Untersuchungen zeigen, wie Angreifer das ergaunerte Geld verwenden und zum Beispiel in andere kriminelle Machenschaften investieren\u201c, erl\u00e4utert Tam\u00e1s Kocs\u00edr, Sicherheitsforscher in den SophosLabs und Leiter dieser Untersuchung. \u201eDie Erpressung setzt auf die Angst der Opfer und macht sie so zu einer effektiven Methode, um schnelles Geld zu verdienen. In den f\u00fcnf Monaten unserer Untersuchung sahen wir eine Angriffswelle nach der anderen, die oft \u00fcber das Wochenende stattfanden und manchmal bis zu einem F\u00fcnftel aller in den SophosLabs aufgesp\u00fcrten Spam-E-Mails ausmachten. Und obwohl die meisten Empf\u00e4nger die E-Mails entweder nicht \u00f6ffneten oder nicht bezahlten, taten es immer noch so viele, dass die Angreifer rund 50,9 Bitcoins, das entspricht etwa 500.000 US-Dollar, einnehmen konnten.\u201c<\/p>\n\n\n\n

Sextortion-Spam-Mails in unterschiedlichen Sprachen, auch auf Deutsch<\/strong><\/p>\n\n\n\n

Die Betr\u00fcger nutzten f\u00fcr ihre Angriffe globale Botnets auf kompromittierten PCs, um Millionen von Spam-E-Mails an Empf\u00e4nger auf der ganzen Welt zu versenden. Mit sieben Prozent aller versandten E-Mails liegt Vietnam auf Platz eins der zehn L\u00e4nder, die am h\u00e4ufigsten f\u00fcr den Versand der Spam-Nachrichten genutzt wurden. Brasilien, Argentinien, die Republik Korea, Indien, Italien, Mexiko, Polen, Kolumbien und Peru folgen in den Top 10, Deutschland liegt mit einem Anteil von 1,9 Prozent auf Platz 19. Zudem wurden die Spam-Nachrichten regionalisiert: 93 Prozent waren auf Englisch, 11,9 Prozent auf Italienisch, 4,5 Prozent auf Deutsch, vier Prozent auf Franz\u00f6sisch und 1,48 Prozent auf Chinesisch.<\/p>\n\n\n\n

\u201eSpam-Kampagnen sind relativ billig und leicht umzusetzen. Jedoch ist die Annahme, dass sie deshalb nur von gering qualifizierten, opportunistischen Cyberkriminellen gestartet werden, unzutreffend\u201c, erg\u00e4nzt Kocs\u00edr. \u201eUnsere Untersuchungen ergaben, dass einige der Betrugs-E-Mails innovative Verschleierungstechniken enthielten, mit denen Anti-Spam-Filter umgangen werden konnten. Beispiele daf\u00fcr sind das Aufbrechen von Worten mit unsichtbaren Zufallszeichenfolgen, das Einf\u00fcgen von Bl\u00f6cken mit wei\u00dfem, unsinnigem Text oder das Hinzuf\u00fcgen von W\u00f6rtern aus dem kyrillischen Alphabet, um das maschinelle Scannen irrezuf\u00fchren. Dies sind keine Anf\u00e4ngertechniken. Sie sind gute Beispiele daf\u00fcr, dass Spam-Angriffe jeder Art ernst genommen werden sollten.\u201c<\/p>\n\n\n\n

Weitere Informationen: https:\/\/news.sophos.com\/en-us\/2020\/04\/22\/following-the-sextortion-money<\/a> und https:\/\/nakedsecurity.sophos.com\/2020\/04\/20\/new-sextortion-scam-high-level-of-risk-your-account-has-been-hacked<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

K\u00fcrzlich wurde ein neuer Report zu den Sextortion-Spam-E-Mails ver\u00f6ffentlicht. In dem Bericht \u201eFollowing the Money in a Massive Sextortion Spam Scheme\u201c zeigen die Sicherheitsforscher von SophosLabs, was mit dem Geld geschehen ist, das die Opfer per Bitcoin an die Versender der Spam-Mails ausgezahlt haben.<\/p>\n","protected":false},"author":1,"featured_media":16018,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[5550,6940,13520,54,13154,4266],"class_list":["post-16017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-bericht","tag-bitcoin","tag-sextortion","tag-sophos","tag-sophoslabs","tag-spam"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16017"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16017\/revisions"}],"predecessor-version":[{"id":16019,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16017\/revisions\/16019"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/16018"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}