Spoofing ist keine neue Masche von Cyberkriminellen, wird aber immer wieder „neu“definiert und überrascht deshalb die potentiellen Opfer mit immer neuen Angriffen, die längst von der klassischen „Verschlüsselung“ der Dateien der Opfer abweichen.
Bei dieser Form der Internetkriminalität handelt es sich um Erpressung . Die Opfer erhalten E-Mails, in denen gedroht wird, private, brisante oder intime Videodateien oder auch Dokumente zu veröffentlichen, sollte das Opfer nicht zahlen.
Die Hacker nennen meist auch gleich die Summe und Zahlungsmodalitäten. Meist werden Bitcoin o.ä. verlangt.
Die Absender sind von Laien nicht zu ermitteln, denn scheinbar wurde die Erpressermail vom eigenen E-Mail-Konto mit der eigenen Adresse versandt. Der Angreifer behauptet, er hätte das E-Mail-Konto kompromittiert und Schadsoftware installiert.
E-Mail-Konto gehackt? Fakten zum Spoofing
Beim Spoofing verwenden die Hacker sogenannte „Alias“ Domains, die ähnliche Namen wie große Anbieter tragen, wie z.B. Amason oder Papal. Die Mails, die breit gestreut verschickt werden, haben oft Absender, wie Paypal-Rechnungsabteilung oder eben anscheinend die eigene Mailadresse. Ziel ist immer die Verschleierung des Absenders. Wenn die Mail keine Erpresserversuch ist, dann soll das Opfer in Sicherheit gewiegt werden und wird aufgefordert, Logins o.ä. Zu bestätigen. Also klassischer Datendiebstahl.
Das Spoofing ist den Behörden bekannt und wird konsequent verfolgt. Das LKA Niedersachsen hat auf seiner Domain bereits mehrfach Links veröffentlicht, die den Nutzern die Möglichkeit bieten, zu checken, ob das eigene E-Mail-Konto gehackt wurde. Die Datenbank des Identity Leak Checkers ist besonders umfangreich und wird ständig erweitert.
Sicherheitsexperten und Polizei geben an, dass die meisten dieser Spoofingmails nur Erpresserversuche sind, bei denen die Dateien nicht gehackt wurden. Es gibt laut offiziellen Aussagen nur sehr wenige Fälle, in denen E_Mail_Konten gehackt und für Spoofing genutzt wurden.
Wichtig! Die Empfänger dieser Mails sollten niemals zahlen und den Betrugsversuch umgehend bei der Polizei anzeigen. Um festzustellen, ob die Mail wirklich vom eigenen Konto stammt, reicht es meist, unter „gesendet“ nachzusehen. Taucht die Mail dort nicht auf, hat der Angreifer das Konto ganz sicher nicht gehackt. Trotzdem sollten die Passwörter für das Konto geändert und Antivirenprogramme aktuell gehalten werden.