27.09.2018

Spammail Erpressung mit angeblichen Pornobesuchen

Hin und wieder gibt es echt gute Spammails auf die man hereinfallen könnte. Die folgende halte ich für sehr gefährlich, da sie einige vermeindliche Beweise aufführt die man als Laie evtl. nicht enttarnt.
SPAM Warnung Video Passwort GEKLAUT

Es folgt die Mail. Auf die farblich markierten Punkte will ich im Anschluss ein wenig eingehen:

----
Betreff: Kontoproblem


Hallo!

Sie kennen mich vielleicht nicht und Sie wundern sich wahrscheinlich, warum Sie diese E-Mail bekommen, richtig?
In diesem Moment habe ich deinen Account gehackt Max.Mustermann@SuzuFA.de, dein Passwort ist Penispumpe1.

So habe ich vollen Zugriff auf Ihr Gerät! (Ich habe dir eine E-Mail von deinem Konto gesendet)

In der Tat, ich habe eine Malware auf die Website für Erwachsene Videos (Porno-Material) und Sie wissen, was, Sie besuchten diese Website, um Spaß zu haben (Sie wissen, was ich meine).
Während Sie Videoclips guckten,
Ihr Internet-Browser startet als RDP (Remote Desktop) mit einem Keylogger, der mir Zugriff auf Ihren Bildschirm und auch auf Ihre Webcam gewährt.
Unmittelbar nach der Installation sammelte meine Software Ihre gesamten Kontakte von Ihrem Messenger, sozialen Netzwerken sowie E-Mai

Was habe ich getan?
Ich habe ein Doppel-Bildschirm-Video gemacht. Der erste Teil zeigt das Video, das Sie gesehen haben (Sie haben einen guten und manchmal seltsamen Geschmack), und der zweite Teil zeigt die Aufnahme Ihrer Webcam.
genau was solltest du tun?

Nun, ich glaube 600$ sind ein fairer Preis für unser kleines Geheimnis. Sie werden die Zahlung per Bitcoin vornehmen (wenn Sie das nicht wissen, suchen Sie in Google nach "Bitcoin kaufen").
BTC Adresse: 16nFVusdKWSRwXM3Ch56wQeTib3ajXxJuQ
(Es ist sensibel, also kopieren und einfügen)

Hinweis:
Sie haben 2 Tage um die Zahlung zu tätigen.
(Ich habe ein bestimmtes Pixel in dieser E-Mail-Nachricht und in diesem Moment weiß ich, dass Sie diese E-Mail-Nachricht gelesen haben).

Wenn ich die BitCoins nicht erhalte, sende ich deine Videoaufnahme definitiv an alle deine Kontakte, einschließlich Familienmitglieder, Mitarbeiter usw.

Wenn ich jedoch bezahlt werde, zerstöre ich das Video sofort.

Dies ist das nicht verhandelbare Angebot, also verschwenden Sie nicht meine persönliche Zeit und Ihre mit allerlei Dummheit.

Das nächste Mal - sei vorsichtig!
Tschüss!
----

Erläuterungen:
Das Wichtigste zuerst: Der Absender lügt!!! Ihr solltet diese Mail nicht beachten, nicht beantworten und auf gar keinen Fall Geld bezahlen. In vielen Fällen wird diese E-Mail ohnehin vom Spamfilter geschluckt.

Wenn er wirklich etwas gegen Euch in der Hand hätte, wäre es wohl beeindruckender gewesen einen Screenshot von dem angeblichen Video mit in die Mail zu packen, oder? Macht er aber nicht. Weil er lügt. Das angedrohte Video existiert nicht. 

Warum aber hat er aber eine Mail von Eurem Account aus gesendet? Hat er nicht. Das ist ein technischer Trick. Ihr könnt das z.B. überprüfen indem Ihr in die gesendeten Mails guckt. Da ist die Mail nicht zu finden, oder? Weil er sie nicht von Eurem System versendet hat.
Das Spamversender Absender fälschen ist gängige Praxis. Könnt Ihr bei einem Blick in euren Spamordner auch selber sehen. Die Absender sehen oft nach tatsächlichen Firmen aus. Man nennt diesen Trick Spoofing, er hat einen eigenen Wikipedia Artikel

Woher hat er dann mein Passwort?
Nunja, die meisten von uns tendieren zum Masterpasswort. Also einem Passwort das man für verschiedene Portale/Themen nutzt. Hin und wieder kommt es vor das Hacker es schaffen bei größeren Plattformen (z.B. Sony, Yahoo, etc. ) Datenbanken zu klauen die E-Mailadressen zusammen mit unverschlüsselten Passwörtern enthalten. Diese landen dann im Darknet und werden für verschiedenste Betrugsmaschen genutzt. Sollte das in der Mail genannte Passwort also noch immer von Dir genutzt werden, würde ich empfehlen es an allen Stellen zu ändern wo du es nutzt. Weil auch andere Leute zugriff auf dein Passwort haben.

Auf der Website https://haveibeenpwned.com/ kann man z.B. überprüfen ob eine E-Mailadresse zusammen mit Passwörtern im Darknet aufgetaucht ist (Es gibt noch andere Webseiten die einen ähnlichen Service anbieten). Man sollte aber bedenken das die die Website nicht unbedingt jeden Hack kennt. Nur weil man nichts findet heißt das also nicht das deine Daten nicht doch irgendwo geklaut wurden.

Fazit.
Ich kann verstehen wenn Leute darauf reinfallen, es ist clever gemacht aber zu 100% Fake. Einfach Ignorieren.

Keine Kommentare:

Kommentar veröffentlichen

Vielen Dank. Freigaben bzw. Rückmeldungen erfolgen so schnell es mir möglich ist.

Thank You. I will release your posting as soon as possible.

Ältere Beiträge