15
Aug 2018

Nepper, Schlepper, Bloggerfänger: Der Wortvogel im Visier der Online-Erpresser

Themen: Neues |

Ich habe keine Angst vor Trojanern, Viren, Abofallen und obskuren Drohschreiben zwielichtiger Inkasso-Unternehmen, die mich unter Verweis auf Rechnung XYZ dazu bringen wollen, eine angehängte Datei zu öffnen. Ich bin zu lange dabei und sowohl mein gesunder Menschenverstand als auch meine gesunde Skepsis schützen mich.

Darum war ich auch nicht nennenswert schockiert, als ich eben im Spam-Ordner diese Mail fand, die vor vier Tagen in meinen Gmail-Account flatterte:

Zugegeben – es machte mich eine Sekunde lang stutzig, dass der Erpresser tatsächlich eins meiner veralteten Passwörter kennt. Aber wie ein kurzer Online-Check zeigt – das wurde wohl schon vor langer Zeit bei einem Hack erwischt und ist seitdem im Paket mit Millionen anderen Email/Passwort-Kombos im Darknet käuflich erhältlich.

Darüber hinaus? Pffft! Heiße Luft. Ich bin eher fasziniert als erschrocken. Auffällig scheinen mir vor allem folgende Details:

  • Es kann aus technischen und auch aus anderen naheliegenden Gründen keine entsprechenden Videos von mir geben
  • Es gibt keinerlei persönliche Ansprache über die gekauften Daten hinaus, was auf ein blindes Massen-Emailing schließen lässt. Genau genommen kann man die Mail sogar in dieser Form auch an Frauen verschicken
  • Ein echter Erpresser mit echtem Material hätte wenigstens einen Screenshot angehängt, um mich in Panik zu versetzen
  • Kein Erpresser lässt jemanden, der einmal gezahlt hat, davon kommen. "… wird alles was ich von dir habe vernichtet"? Sicher…

Mehr über die Masche kann man bei heise nachlesen.

Passt auf da draußen – sind viele Drecksäcke unterwegs.



Abonnieren
Benachrichtige mich bei
guest
21 Comments
Oldest
Newest
Inline Feedbacks
View all comments
Heino
Heino
16. August, 2018 07:25

Davon hatte ich bisher nur gehört, da ist es interessant, so eine Mail mal tatsächlich zu sehen. Schon irre, auf was für Ideen diese Arschlöcher kommen

Kuhbaert
Kuhbaert
16. August, 2018 07:50

Mit "Unschöne Videos" und "Erwachsenen Videos" meint der doch sicher deine deine Charles Band Sammlung. 😉

RobertPraetzler
RobertPraetzler
16. August, 2018 08:11

Das Ding geht auch auf Englisch durch das Netz, hatte ich ebenfalls auf einem meiner accounts… leider fallen Leute darauf herein.

Jake
Jake
16. August, 2018 08:59

Ich hatte vor ein paar Wochen eine ganz ähnliche Mail in meinem Posteingang. Nur das Passwort als "Beweis" hat gefehlt. Wie Du ja selber schon schreibst: Aufgrund fehlender Personalisierung kann man solche Spam-Mails schnell als das identifizieren, was sie sind. Leider gibt es mehr als genug Menschen, die eher Pech beim Nachdenken haben und derartigen Scams auf den Leim gehen.

comicfreak
comicfreak
16. August, 2018 10:48

..alter Falter.. O.O

sauregurke77
sauregurke77
16. August, 2018 11:23

Ich hab auch mal so eine ähnliche Mail bekommen.

Ich war ja kurz versucht zu antworten, dass ich es für einen normalen Ausdruck menschlicher Sexualität halte, hin und wieder zu masturbieren und dass das Internet dafür eine reiche Quelle an Inspiration bietet, und dass ich davon ausgehe, dass es die große Mehrheit meiner Kontakte, sei es jetzt privat oder beruflich, entweder genauso macht oder aber es zumindest nicht ehrenrührig findet.

Aber da es ja echt nur ein liebloses Massen-Mailing ist, wäre das ja verpufft.

invincible warrior
invincible warrior
17. August, 2018 04:45
Reply to  sauregurke77

Daran ist natuerlich nix anruechiges oder so, zumindest solange die andere Person nicht erzkonservativ ist (was ja aber auch nicht vor solchen Gedanken und Taten abhält).
Es ist aber schon was anderes, wenn dein Chef/Kollegen dein Gemächt in voller Pracht sehen. Das ist etwas, was man nicht unbedingt mit diesem Personenkreis teilen muss.

sauregurke76
sauregurke76
17. August, 2018 08:34

Unbestritten. Aber dass sie es nicht sehen, wäre auch nichts, was mir 600 Euro wert wäre. Ein Pimmel ist halt einfach auch nur ein Pimmel.

lostNerd
lostNerd
16. August, 2018 18:26

Frage mich ja ob die Absender-Adresse gefaked ist oder die Spammer die Adresse übernommen haben.
Soweit ich weiss besitzt 1&1 die "online.de" Domain uns lässt seine Kunden E-Mail Adressen mit der damit einrichten.

sergej
sergej
17. August, 2018 11:35
Howie Munson
Howie Munson
17. August, 2018 14:58

Das lustige ist ja, dass Bitcoin KEINE anonyme Währung ist… Der Scammer muss nach Geldeingang dann noch einige Zwischenkonten benutzen.

Im übrigen sollte man grundsätzlich emails erst als "reinen Text" und ohne nachladenen Content lesen, dann gibt es auch kein Tracking, egal ob es nun der Scammer ein "Tracking-Pixel" einbaut oder auch nicht….

Wortvogel
Wortvogel
17. August, 2018 15:35
Reply to  Howie Munson

Ich glaube keine Sekunde an den Tracking-Pixel.

Howie Munson
Howie Munson
17. August, 2018 23:06
Reply to  Wortvogel

Beim Scammer wohl nicht, eben weil er dadurch eine zu ihm gehörende IP verraten würde.

invincible warrior
invincible warrior
20. August, 2018 05:12
Reply to  Wortvogel

Naja, mit einfachen HTML Kenntnissen ist das schon verdammt einfach einzurichten (in dem Umfang, der benoetigt wird) und als Meisterhacker, der ja die Person ist, ists auch nicht schwer nen gekaperten Server zu nutzen.
Aber ja, in der Massenmail, die das hier ist, wird sich der Meisterhacker sicher nicht die Mühe gemacht, das ist nur ne leere Drohung.

Halbblut
Halbblut
17. August, 2018 16:19

Ich bin ja überrascht, wie gut das Deutsch ist, in dem diese eMail geschrieben ist. Der bei mir aufgelaufene Spam war eine gar fürchterbare Mischung aus allem Möglichen, mit dem wunderschönen Passus: "Dieses badware soll kontrollieren web-Kamera, Datensätze alle Ihre Bewegungen und die Geschichte Ihrer Augenbrauen der Erwachsene Internet site Sie sind ome.". Ganz ehrlich, die Geschichte meiner Augenbrauen würde mich ja auch mal interessieren…

RJvA
RJvA
19. August, 2018 10:43
Reply to  Halbblut

Ich vermute mal, es geht um die "brows(er) history".
Ich hatte mal eine Spam-Mail, in der ein gewisser Schraubstock-Präsident vorkam. Ich war etwas verwirrt, bis ich herausgefunden habe, dass "Schraubstock" auf Englisch "vice" heisst.

Matts
Matts
21. August, 2018 17:46

Yep, so eine hab ich vor ein paar Wochen auch bekommen. Allerdings auch ohne eine von mir benutztes Passwort.
Das beste daran war, dass es mir die nötige Motivation gegeben hat, endlich mal wieder meinen Arsch hochzukriegen und alle meine Passwörter zu ändern. Mache ich leider auch nicht so oft wie ich sollte…

Wortvogel
Wortvogel
21. August, 2018 18:33
Reply to  Matts

Geht mir auch so. Im Nachhinein finde ich auch zwei weitere Gedanken interessant:
– wieviele Leute müssen "es" gemacht haben, damit man so vielen mit dem pauschalen Vorwurf Angst machen kann?!
– was wäre, wenn die Erpresser wirklich das Material hätten und demnächst von Millionen Usern Bilder und Videos dieser Art in Umlauf kämen?!

Matts
Matts
23. August, 2018 12:47
Reply to  Wortvogel

– Ich bin ziemlich sicher, dass SEHR viele Leute "es" machen – mit unterschiedlicher Häufigkeit. Und wie andere in den Comments schon angemerkt haben, ist daran auch nichts verwerfliches. Trotzdem möchte man sicher auch nicht unbedingt, dass Freunde, Familie und Kollegen einen dabei sehen. Gerade falls der Erpresser auch noch ein Screencap davon hat, was man sich dabei angesehen hat. Manche haben halt etwas außergewöhnliche Vorlieben. Da kommt mir jetzt im Nachhinein ein weiterer Gedanke: Wird unsere Gesellschaft irgendwann so offen im Bezug auf Sexualität sein, dass niemand sich wegen sowas mehr schämen muss?
– Das mit dem authentischen Material kann durchaus passieren, wenn der Computer tatsächlich mit einem Trojaner infiziert wurde. Und man nicht seine Webcam abgedeckt hat. Dass kann einen wohl, greade in den ersten Momenten, schon in Panik versetzen. Aber – wie du auch schon meintest – ohne zumindest einen Screenshot ist so eine Drohung auch wenig glaubhaft…

dopey
dopey
22. August, 2018 16:11

Soll man sowas eigentlich an die Polizei weiterleiten? Abteilung Cybercrime oder so.. 🙂

Matts
Matts
23. August, 2018 12:52
Reply to  dopey

Hab ich tatsächlich umgehend gemacht. Der Beamte war aber schon darüber im Bild, dass diese wahllosen und substanzlosen Drohungen in den letzten Wochen sehr oft rumgegangen sind. Davon hatte ich zu dem Zeitpunkt noch gar nicht gelesen.
Ich hab seitdem auch nichts mehr gehört.
Bei eigenen Recherchen hat sich noch ergeben, dass Spur eventuell nach Russland führt.