„Ist ihr Passwort…?“ Dreister „Undercover-Engel“ will Geld per Paysafecard
Ist ihr Passwort …? Bitte lesen Sie meine Mail“: Wer so eine Nachricht bekommt, noch dazu mit seinem echten Passwort, darf durchaus Angst bekommen. Ungezählten Menschen ging es genau so in den vergangenen Tagen – sie wurden Opfer einer ziemlich dreisten Masche.
„Falls Ihnen das oben genannte Passwort bekannt vorkommen sollte – bitte weiterlesen!“ So beginnt eine Mail, die in den vergangenen Tagen etlichen Internetnutzern in Deutschland zugeschickt wurde. Das Erstaunliche: Im Betreff war tatsächlich ein Passwort genannt, das die betroffenen Mailempfänger verwendeten.
Der anonyme Autor der Mail behauptete in seinem Schreiben, er habe dieses Passwort „auf einem Schwarzmarkt in den ‘dunklen Ecken’ des Internets gekauft“. Es stamme aus dem Hack eines Online-Schuhversandhauses. Er selbst, so der Absender weiter, wolle das Passwort aber nicht missbrauchen -. im Gegenteil: „Sie müssen mich eher als ‘Undercover-Engel’ unter diesen ganzen Betrügern und Hackern sehen – ich bin dort unterwegs um Menschen wie Sie vor Datenmissbrauch zu schützen! Alle Datensätze werden nur 1x zum Verkauf angeboten und danach von den Betrügern gelöscht – bedeutet also für Sie, Ihre Daten werden nun nicht weiter in Umlauf gebracht“, so der dreiste Autor.
Denn frech geht es in den Mails weiter. Für seine Mühe bittet der Absender über eine Art Spende. „Ich würde mich sehr über ein kleines Dankeschön Ihrerseits für meine ‘gute Tat’ freuen. Dahinter steckt absolut kein Zwang! Mir reicht auch schon ein kurzes ‘Dankeschön!’ in meinem Postfach ! Aber nochmal zur Erinnerung – der Erwerb Ihrer Daten war auch für mich mit Kosten verbunden. Falls Sie mir also eine kleine Gegenleistung zukommen lassen möchten, gibt es diese sogenannte PAYSAFECARD – das ist sozusagen ein Zettelchen (Bon) auf welcher sich ein 16-stelliger Code befindet. Bitte auch den Bon als Scan / Foto in der Email mitsenden falls möglich, das wäre echt sehr nett.“
Der „Undercover-Engel“ bittet um Geld per Paysafecard
Den Bon mit der Paysafecard-Nummer solle man dann an die Mailadresse [email protected] schicken, bittet der Versender der Mail weiter – und wünscht ansonsten einen „guten Tag“.
Was genau hinter der Mail steckt, ist unklar. Zwar wäre es tatsächlich denkbar, dass der Täter die Passwörter in einem Hackerforum gekauft hat und nun versucht, auf diese – zumindest in seinen Augen vielleicht nicht kriminelle – Art zu Geld zu machen. Experten schließen aber auch nicht aus, dass es sich beim Versender der Mails um den Hacker selbst handelt, der jetzt Kapital aus seiner Straftat schlagen will.
Das sollten Betroffene tun
1. Ändern Sie umgehend Ihr Passwort. Und zwar nicht nur das Passwort, das Ihnen in der Mail geschickt wurde, sondern alle Passwörter, die Sie verwenden. Ganz wichtig: Sollten Sie das gleiche Passwort für verschiedene Dienste nutzen, müssen Sie unbedingt in allen Diensten neue Passwörter verwenden – und zwar bei jedem Dienst ein anderes. Sonst könnte der Täter es möglicherweise wieder herausfinden.
2. Zahlen Sie keinesfalls und schicken Sie keine Mails an die genannte Adresse. Sie würden zum einen eine Straftat finanziell fördern. Zum anderen würden Sie zeigen, dass Sie ein leichtes Opfer sind.
3. Melden Sie den Fall umgehend Ihrer nächsten Polizeidienststelle. Legen Sie die Mail vor. Die Behörde kann dann den gehackten Internetshop warnen.