Sextortion Scams

Doch Deutschland ist nicht allein: Die Experten von Avast beobachten, dass Länder auf der ganzen Welt von dieser hochmanipulativen Betrugsmasche betroffen sind. In den USA ist die Wahrscheinlichkeit, Opfer von Sextortion-Betrügern zu werden, in den ersten Monaten des Jahres 2025 um 137 Prozent gestiegen.

Auch in Australien stieg das Risiko um 34 Prozent an. Avast enthüllte zudem die Top 10 Länder, die am anfälligsten für diese Art von Betrug sind: Japan, Singapur, Hongkong, Südafrika, Italien, Australien, die Vereinigten Arabischen Emirate, das Vereinigte Königreich, die Schweiz und die Tschechische Republik waren im letzten Kalenderjahr am stärksten von Sextortion betroffen.

Neue bedrohliche und aufdringliche Taktiken

Hinter Sextortion verbirgt sich eine Erpressungsmethode, bei der Cyberkriminelle ihren Opfern drohen, Nacktfotos oder -videos zu veröffentlichen, wenn diese nicht beispielsweise eine gewisse Geldsumme bezahlen. Mittlerweile verfeinern Kriminelle ihre Taktiken mit Hilfe von KI und einer Fülle von personenbezogenen Daten, die aus groß angelegten Datenschutzverletzungen hervorgehen. Mit der zunehmenden Raffinesse von KI nehmen auch die expliziten Erpressungs-E-Mails zu, die die Betrüger versenden. Sie nutzen KI, um sogenannte „Deepfake“-Bilder zu erstellen. Das sind gefälschte explizite Fotos, die durch Überlagerung des Gesichts eines Opfers mit einem anderen Körper erstellt werden, um sie dann zusammen mit Drohbotschaften zu verbreiten.

Michal Salat, Threat Intelligence Director bei Avast, erklärt: „Unsere Analyse zeigt, dass Sextortion-Opfer häufig Drohnachrichten erhalten, in denen vorgegeben wird, dass Cyberkriminelle Zugriff auf private Videos und Bilder haben. Diese Betrügereien werden durch die Verwendung von gestohlenen Passwörtern aus vergangenen Datenschutzverletzungen noch überzeugender gemacht. Das verleiht ihnen eine alarmierende Glaubwürdigkeit. Die Angst vor Enttarnung, insbesondere, wenn die persönlichen Daten korrekt zu sein scheinen, bringt Opfer oft dazu, Lösegeldforderungen nachzukommen. Wir raten jedoch dringend davon ab, sich auf diese Betrüger einzulassen, egal wie real die Drohungen erscheinen mögen.“

Eine der neuesten Techniken, die von Cyberkriminellen eingesetzt wird, bezieht Google Maps mit ein und zielt auf einen invasiveren und personalisierten Ansatz ab. Dieser schockiert und schüchtert die Opfer nachhaltig ein, damit sie den Forderungen nachkommen.

Unter Verwendung von Namen, Adressen und E-Mail-Adressen, die aufgrund von Datenschutzverletzungen im Dark Web leicht zugänglich sind, können Kriminelle sehr gezielte E-Mails an die Opfer verfassen. Diese können gefälschtes Filmmaterial sowie beunruhigende Informationen und Bilder ihrer echten Wohnungen enthalten. Die Betrüger behaupten auch, Zugang zu den Geräten der Opfer erhalten zu haben, um sie zu erpressen, indem sie drohen, sexuelle Inhalte oder Informationen über sie zu veröffentlichen. Die Cybersecurity-Experten von Avast haben über 15.000 Bitcoin-Wallets identifiziert, die mit dem Google Maps-Betrug in Verbindung stehen – obwohl der Umfang dieses Scams wahrscheinlich viel größer ist.

Die Experten von Avast betonen, wie wichtig es ist, sich proaktiv vor Sextortion-Betrug zu schützen, und raten dringend dazu, niemals auf Nachrichten einzugehen, die von Betrügern stammen könnten.

Dies hilft gegen Sextortion:

• Zahlen Sie keine Lösegeldforderungen und gehen Sie nicht auf Drohungen ein.
• Lassen Sie sich nicht auf diese E-Mails, Textnachrichten oder Anrufe ein und öffnen Sie keine damit verbundenen PDF-Anhänge.
• Melden Sie solche Straftaten immer den zuständigen Stellen für Internetkriminalität. Anzeigen sollten bei der Internet-Beschwerdestelleoder auf der offiziellen Website des Bundesministeriums der Justiz erstattet werden. Hier finden Betroffene auch Informationen zum Opferschutz und weitere Anlaufstellen.
• Verwenden Sie einen seriösen Passwortmanager, um eindeutige Passwörter für alle Konten zu gewährleisten und eine Wiederverwendung zu verhindern.
• Aktivieren Sie, wo immer möglich, die Multifaktor-Authentifizierung (MFA), um die Kontosicherheit zu erhöhen.
• Behalten Sie Ihre Daten mit Hilfe von Überwachungsdiensten für das Dark Web, z. B. mit Produkten wie Avast Secure Identity im Blick, um gewarnt zu werden, wenn persönliche Informationen offengelegt werden, damit Sie schnell handeln können. Geraten Sie nicht in Panik – bleiben Sie auf dem neusten Stand und ergreifen Sie Maßnahmen, um Ihre Konten zu schützen.

Da Sextortion-Scams immer fortschrittlicher werden, ist es wichtig, vorsichtig zu bleiben und Maßnahmen zum Schutz der digitalen Privatsphäre zu ergreifen. Die Sensibilisierung der Öffentlichkeit und Wachsamkeit sind bei der Bekämpfung dieser Bedrohungen weiterhin von entscheidender Bedeutung.

But Germany is not alone: Avast’s experts have found that countries around the world are being hit by this highly manipulative scam. In the US, the likelihood of falling victim to sextortion scams increased by 137% in the first few months of 2025.

In Australia, the risk has also increased by 34 percent. Avast also revealed the top 10 countries most vulnerable to this type of scam: Japan, Singapore, Hong Kong, South Africa, Italy, Australia, the United Arab Emirates, the United Kingdom, Switzerland and the Czech Republic were the most affected by sextortion in the last calendar year.

Sextortion is a method of extortion in which cybercriminals threaten to publish nude photos or videos unless the victim pays a certain amount of money. Meanwhile, criminals are refining their tactics with the help of AI and a wealth of personal data resulting from large-scale data breaches. As AI becomes more sophisticated, so does the explicit extortion emails that scammers send. They are using AI to create so-called „deepfake“ images. These are fake explicit photos created by superimposing a victim’s face onto another body, which are then distributed along with threatening messages.

Michal Salat, Threat Intelligence Director at Avast, explains: „Our analysis shows that sextortion victims often receive threatening messages claiming that cybercriminals have access to private videos and images. These scams are made even more convincing by the use of stolen passwords from previous data breaches. This gives them alarming credibility. Fear of exposure, especially if the personal information appears to be accurate, often leads victims to comply with ransom demands. However, we strongly advise against dealing with these scammers, no matter how real the threats may seem.

One of the latest techniques used by cybercriminals involves Google Maps and aims for a more invasive and personalized approach. This shocks and intimidates victims into complying with the demands.

Using names, addresses and email addresses that are readily available on the dark web due to data breaches, criminals can compose highly targeted emails to victims. These can include fake footage, as well as disturbing information and pictures of their real homes. The scammers also claim to have gained access to victims‘ devices in order to blackmail them by threatening to release sexual content or information about them. Avast’s cybersecurity experts have identified over 15,000 bitcoin wallets linked to the Google Maps scam – although the scale of this scam is likely to be much larger.

Avast experts stress the importance of proactively protecting yourself against sextortion scams and urge you to never respond to messages that may come from scammers.

Here’s how to fight sextortion:

– Don’t pay ransom or respond to threats.

– Do not respond to these emails, text messages, or phone calls, and do not open any associated PDF attachments.

– Always report such crimes to the appropriate cybercrime authorities. Reports should be made to the Internet Complaints Office or on the official website of the German Federal Ministry of Justice or equivalent authorities in your countries. Victims can also find information on victim protection and other resources.

– Use a reputable password manager to ensure unique passwords for all accounts and prevent reuse.

– Enable multi-factor authentication (MFA) wherever possible to increase account security.

– Keep an eye on your data with the help of dark web monitoring services, such as products like Avast Secure Identity, to be alerted when personal information is exposed so you can act quickly. Don’t panic – stay up to date and take action to protect your accounts.

As sextortion scams become more advanced, it’s important to remain cautious and take steps to protect your digital privacy. Public awareness and vigilance remain crucial in combating these threats.