Betrüger verlangen Lösegeld für einen Hack, der nie passiert ist
Derzeit sind viele Mails im Umlauf, in denen Betrüger behaupten, die Website des Unternehmens gehackt zu haben - was nicht zutrifft. Die Akteure hoffen darauf, dass sich jemand einschüchtern lässt und das Bitcoin-Lösegeld bezahlt.
Die Kantonspolizei Zürich warnt vor Betrügern, die versuchen, Lösegeld für einen angeblichen Website-Hack einzustreichen. Wie es auf "Cybercrimepolice.ch" heisst, erhalten Firmenmitarbeitende derzeit vermehrt E-Mails, die von der eigenen Mailadresse zu stammen scheinen. Darin behaupten die Betrüger, die Website erfolgreich gehackt zu haben und fordern ein Lösegeld.
So sieht eine der betrügerischen Mails aus. (Source: Cybercrimepolice.ch)
Die Kantonspolizei Zürich warnt davor, irgendwelches Geld zu zahlen. Bei der Mail handle es sich um einen Bluff und die Empfänger wurden nicht gehackt. Dass der Absender das eigene Mail-Konto ist, stimmt auch nicht - Betrüger können beliebige Absender angeben. Die Mail sollte als Spam markiert und dann ignoriert werden. Allenfalls soll ein Spezialist die Website auf Sicherheitslücken untersuchen.
Betroffene sollten der Polizei die Bitcoin-Adresse melden und sie allenfalls direkt auf der Missbrauchsplattform www.bitcoinabuse.com eintragen. So werde sichergestellt, dass Gelder, die den Kriminellen zufliessen, als illegal erkannt werden. Hat jemand bereits Geld überwiesen, soll die Person sich bei der örtlichen Polizeistelle melden und eine Strafanzeige erstatten.
Auch im Zusammenhang mit der Website treiben derzeit angebliche Sicherheitsforscher ihr Unwesen, die auf einer Webseite einen Fehler entdeckt haben wollen und dafür eine Belohnung erwarten. Woran man diese Betrüger erkennt, erklärt das NCSC.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.