Topic: Erpresserische Phishing-Mails – "Ihr ConfTool E-Mail-Konto wurde gehackt"

Wir haben kürzlich eine E-Mail erhalten, deren Versender behauptet, unser E-Mail Konto xxx@conftool.com gehackt zu haben und hierdurch in den Besitz unserer Passwörter sowie privater und/oder geschäftlicher Dateien bzw. Adresslisten gelangt zu sein. Er behauptet weiterhin, Aufnahmen von uns vor dem PC-Bildschirm gemacht zu haben, die uns beim Betrachten von Erotikwebseiten zeigen würden. Wenn wir nun nicht einen beträchtlichen Betrag in Bitcoins bezahlen, würde der Erpresser das kompromittierende Bildmaterial an all unsere privaten und geschäftlichen (von ihm gehackten) Kontakte weiterleiten.

(Dieser Foreneintrag ist auch als englische Version verfügbar.)

Sie können solche E-Mails getrost ignorieren. Ihre Passwörter wurden nicht gehackt, und es bestand auch zu keiner Zeit Zugriff auf Ihre Bildschirmwebcam. Die Passwörter stammen vielmehr aus illegalen Internethandel (wurden großen Serviceprovidern gestohlen) und werden nun von Betrügern weiterverwendet.
  • Es gibt kein elektronisches Postfach für xxx@conftool.com und auch keine dazugehörigen Login- oder Passwortdaten. Die von uns bereitgestellte Adresse ist lediglich ein Alias, der verhindern soll, dass die E-Mails, die von unseren Servern aus verschickt werden, von fremden Servern als Spam missinterpretiert und geblockt werden. Alle E-Mails, die an diese Aliasadresse gesendet werden, werden direkt an die Haupt-E-Mail-Adresse für die Tagung weitergeleitet.
  • Leider ist es relativ einfach, eine E-Mail-Absender-Adresse zu fälschen. Bitte messen Sie daher der Tatsache, dass die Sender-E-Mail-Adresse (der betrügerischen Phishing-Mail) Ihren Alias xxx@conftool.com verwendet, keine Bedeutung bei.
  • Mehr Informationen zu diesem Thema finden Sie unter folgenden zwei Links: https://www.dailydot.com/debug/porn-email-scam/ (auf Englisch) und unter https://www.heise.de/security/meldung/Vorsicht-vor-neuen-Porno-Erpresser-Mails-4190719.html.

Bitte beachten Sie: In einigen der betrügerischen Phishing-Mails werden Passwörter genannt, die tatsächlich existieren und die Sie für andere Webdienste angelegt hatten. Diese Passwörter wurden durch Cybercrime-Angriffe von großen Online-Serviceprovidern wie Adobe, Yahoo, LinkedIn oder MySpace gestohlen. Falls eines Ihrer Passwörter in dieser Phishing-E-Mail genannt wird, aktualisieren Sie bitte sobald als möglich die Passwörter aller zugehörigen Konten. (Dies ist auch der Grund dafür, dass dringend empfohlen wird, für alle Online-Anwendungen unterschiedliche Passwörter zu verwenden).

Um zu überprüfen, ob Ihre E-Mail-Adresse von einem dieser Hackerangriffe / dieser Datenlecks betroffen ist, nutzen Sie bitte einen der folgenden Links:
https://haveibeenpwned.com/ 
https://sec.hpi.de/ilc/search?lang=de

Mehr über das Erstellen sicherer Passwörter erfahren Sie auch auf unserem Support-Forum im folgenden Beitrag: Requirements for user login passwords.

Im November 2018 haben wir Kenntnis von E-Mails mit .doc-Anhängen, die vermeintlich von Kollegen oder Kunden stammen, erhalten. Diese .doc-Anhänge enthalten einen Virus (Trojaner), der Ihren PC infiziert, sobald die Anlage geöffnet und die Word-Macros aktiviert werden. Mehr Information zu diesem speziellen Virus finden Sie hier: https://www.heise.de/security/meldung/Achtung-Rechnungs-Trojaner-vom-Kollegen-4221813.html
Wir empfehlen, Libre Office zu verwenden oder alle „Macros ohne Benachrichtigung“ zu deaktivieren, so wie es hier beschrieben wird: https://support.office.com/de-de/article/aktivieren-oder-deaktivieren-von-makros-in-office-dateien-12b036fd-d140-4e74-b45e-16fed1a7e5c6?ui=de-DE&rs=de-DE&ad=DE