Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > IT-Händler M.: »Dreister Rufmord«

Hacker verunsichern selbst einen IT-Experten

IT-Händler M.: »Dreister Rufmord«

17. Januar 2019, 9:28 Uhr | Martin Fryba
Fortsetzung des Artikels von Teil 1

Psychogramm: gebildet, bestimmt-höflich, zynisch

Was im CRN vorliegenden Erpressungsfall auffällt: Die deutsche Formulierung ist fehlerfrei, Cybererpresser »Benny« beherrscht also die deutsche Sprache perfekt, verwendet Bildungssprache, hält sogar Höflichkeitsformen wie Großschreibung bei persönlicher Anrede ein, der Aufbau des Drohpotenzials in der ersten Mail (noch freundlich andeutend) und zweiten (klare Worte und Konsequenzen bei Nichtbeachtung) zeigt eine bemerkenswerte Kenntnis von Dramaturgie, sein geradezu ironisch-zynischer Tonfall könnte sich amüsant lesen, würde der ernste Sachverhalt nicht große Verunsicherung selbst bei einem IT-Experten wie M. auslösen.

Das Opfer ist CRN bekannt, uns liegen auch die Mails des Hackers vor (siehe Bildergalerie). M. kennt natürlich viele Erpressungsversuche der Cyberkriminellen, schließlich haben einige seiner Kunden böse Erfahrungen mit Randsomware-Verschlüsselungen gemacht. Doch nun geht es um die Beschädigung von Ms. Ruf. Es sei ein dreister Versuch des Rufmords, sagt M. gegenüber CRN.

Absender »Benny« droht nämlich damit, unter der gefälschten Mailkennung von M. Texte an seine Kunden zu verschicken, die »antisemitisch, extrem rechts/ links« seien oder »xenophoben Inhalt haben. Oder ganz einfach nur verabscheuungswürdig sind.«

In einer zweiten Mail wird der Hacker wenige Tage später deutlicher. »Betreff: geiler M […] von S […] GmbH – Angebote« heißt es dann weiter: »Ich bin der geile M […] und arbeite für S […] GmbH. Ich kann Ihnen alles besorgen: Drogen, Amphetamine, Prostituierte, Waffen, Munition«.

M., obwohl Chef eines IT-Hauses und leidenschaftlicher Computerfreak, ist dennoch verunsichert. Er hat seine Kunden vorsorglich angeschrieben und ihnen mitgeteilt, dass solche schmutzigen Mails nicht von ihm stammen können, sollten sie welche unter seinem gefälschten Firmenmail-Account erhalten. Außerdem hat er die Drohung zur Anzeige bei der Polizei gebracht. Ein Einzelfall scheint M. nicht zu sein, denn seit Vorgestern berichtet Onlinewarnungen.de von ähnlich gelagerten Betrugsversuchen.

Dass man in Erpressungsfällen kein Geld an Cyberkriminelle zahlen soll, weiß M. Schließlich rät er ja gleiches seinen Kunden.

Hacker-Erpressung mit Punycode

Rufmord: „Benny“ droht einem IT-Händler mit der Versendung von Mails in seinem Firmennamen, die es in sich haben: „Wir senden entsprechende Emails, in Ihrem (Firmen)Namen an -alle Kunden/ Kontakte die wir für 2017/2018 ermitteln konnten, mögliche
Im Names des Opfers Mails verschicken, funktioniert mit Punycode-Domains, die eine URL wie hier apple.com vorgeben. So werden auch Fake-Seiten bekannter Shops erstellt. Nicht jeder Browser, wie hier Firefox, schützt vor dieser Manipulation.
Im Menü "Sicherheit" unter Website-Indentität steht immer noch apple.com, den Betrug entlarvt erst ...

Alle Bilder anzeigen (7)

  1. IT-Händler M.: »Dreister Rufmord«
  2. Psychogramm: gebildet, bestimmt-höflich, zynisch
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vertiv GmbH

Vertiv GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
d.velop AG

d.velop AG
Dahua Technology GmbH

Dahua Technology GmbH