Geleaktes Passwort als zusätzliches Druckmittel

Darüber hinaus verwendet Phorpiex geleakte Passwörter zusammen mit den E-Mail-Adressen. Durch die prominente Nennung des Passworts gegenüber dem Opfer soll offenbar die Glaubwürdigkeit der im Sextortion-Mail aufgelisteten Behauptungen verstärkt werden (vgl. Grafik).

Die Sextortion-Kampagne mit Phorpiex, das schon über 450.000 Rechner infiziert hat, ist offenbar einträglich. Offenbar zahlt doch das ein oder andere Opfer den geforderten Betrag in Bitcoins. In den fünf Monaten, in denen die Forscher das Geschehen beobachteten, seien insgesamt elf Bitcoin oder 110.000 Dollar überwiesen worden.