Erpressung via Web Mail
December 12, 2006 by Web Internet
Die Websense Security Labs weisen auf einen neuen Erpressungsfall im Web hin. Diesmal sind Mail-Accounts von Hotmail-Anwendern in spanischsprachigen Ländern betroffen. Meldet sich ein Benutzer bei Hotmail an, stellt er fest, dass all seine verschickten und empfangenen E-Mails sowie die Kontakte gelöscht wurden. Als einzige verbleibende Mail findet der Benutzer eine in schlechtem Spanisch formulierte Nachricht, die ihn auffordert, Lösegeld zu zahlen. Die Websense Security Labs konnten solche Fälle nachverfolgen und ermittelten, dass die betroffenen Anwender zuvor ein Internetcafe besucht hatten, wo ihre Daten ausspioniert wurden.
In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Tag 24 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.
Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:
Websense Security Labs has received reports of a new form of cyber- extortion. Unlike previously documented cases (where end-users were infected with malicious code, certain file types were encoded or encrypted, and a ransom message was left on the machine), this attack compromises users’ online web mail accounts. When end-users logged into their web mail accounts (in this case Hotmail), they noticed that all their ’sent’ and ‘received’ emails were deleted along with all their online contacts. The only message that remained was one from the attacker that requested they contact them for payment in order to receive the data back.
In this case, the end-users had recently visited an Internet cafe where their credentials may have been compromised.
The email, which was poorly written in Spanish, roughly translates in English to:
“If you want to know where your contacts and your emails are then pay us or if you prefer to lose everything then don’t write soon!”
A screenshot is available within full alert.
For additional details and information on how to detect and prevent this type of attack:
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=714.
Ansprechpartner:
Herr Michael Kretschmer
E-Mail: mkretschmer@websense.com
Telefon: +49 (0)221-5694-460
Fax: +49 (0)221-5694-354
Zuständigkeitsbereich: Pressearbeit
Frau Manuela Schwaiger
E-Mail: manuela.schwaiger@pr-com.de
Telefon: 089-59997-801
Fax: 089-59997-999
Comments
Feel free to leave a comment...
and oh, if you want a pic to show with your comment, go get a gravatar!