User-PC für Sextortion-Spam missbraucht

Geleaktes Passwort als zusätzliches Druckmittel

Darüber hinaus verwendet Phorpiex geleakte Passwörter zusammen mit den E-Mail-Adressen. Durch die prominente Nennung des Passworts gegenüber dem Opfer soll offenbar die Glaubwürdigkeit der im Sextortion-Mail aufgelisteten Behauptungen verstärkt werden (vgl. Grafik).
Die Sextortion-Mails nennen das Passwort, das zur E-Mail-Adresse gehört, um das Opfer einzuschüchtern
Quelle: Check Point
Die Sextortion-Kampagne mit Phorpiex, das schon über 450'000 Rechner infiziiert hat, ist offenbar einträglich. Anscheinend zahlt doch der eine oder andere Angeschriebene den geforderten Betrag in Bitcoins. In den fünf Monaten, in denen die Ceck-Point-Forscher das Geschehen beobachteten, seien insgesamt elf Bitcoin oder 110'000 Dollar überwiesen worden, immerhin ein Monatslohn in der Höhe von durchschnittlich 22'000 Dollar für die Cyberkriminellen!



Das könnte Sie auch interessieren