Nepper, Schlepper, Bloggerfänger: Der Wortvogel im Visier der Online-Erpresser
Themen: Neues |Ich habe keine Angst vor Trojanern, Viren, Abofallen und obskuren Drohschreiben zwielichtiger Inkasso-Unternehmen, die mich unter Verweis auf Rechnung XYZ dazu bringen wollen, eine angehängte Datei zu öffnen. Ich bin zu lange dabei und sowohl mein gesunder Menschenverstand als auch meine gesunde Skepsis schützen mich.
Darum war ich auch nicht nennenswert schockiert, als ich eben im Spam-Ordner diese Mail fand, die vor vier Tagen in meinen Gmail-Account flatterte:
Zugegeben – es machte mich eine Sekunde lang stutzig, dass der Erpresser tatsächlich eins meiner veralteten Passwörter kennt. Aber wie ein kurzer Online-Check zeigt – das wurde wohl schon vor langer Zeit bei einem Hack erwischt und ist seitdem im Paket mit Millionen anderen Email/Passwort-Kombos im Darknet käuflich erhältlich.
Darüber hinaus? Pffft! Heiße Luft. Ich bin eher fasziniert als erschrocken. Auffällig scheinen mir vor allem folgende Details:
- Es kann aus technischen und auch aus anderen naheliegenden Gründen keine entsprechenden Videos von mir geben
- Es gibt keinerlei persönliche Ansprache über die gekauften Daten hinaus, was auf ein blindes Massen-Emailing schließen lässt. Genau genommen kann man die Mail sogar in dieser Form auch an Frauen verschicken
- Ein echter Erpresser mit echtem Material hätte wenigstens einen Screenshot angehängt, um mich in Panik zu versetzen
- Kein Erpresser lässt jemanden, der einmal gezahlt hat, davon kommen. “… wird alles was ich von dir habe vernichtet”? Sicher…
Mehr über die Masche kann man bei heise nachlesen.
Passt auf da draußen – sind viele Drecksäcke unterwegs.
Davon hatte ich bisher nur gehört, da ist es interessant, so eine Mail mal tatsächlich zu sehen. Schon irre, auf was für Ideen diese Arschlöcher kommen
Mit “Unschöne Videos” und “Erwachsenen Videos” meint der doch sicher deine deine Charles Band Sammlung. 😉
Das Ding geht auch auf Englisch durch das Netz, hatte ich ebenfalls auf einem meiner accounts… leider fallen Leute darauf herein.
Ich hatte vor ein paar Wochen eine ganz ähnliche Mail in meinem Posteingang. Nur das Passwort als “Beweis” hat gefehlt. Wie Du ja selber schon schreibst: Aufgrund fehlender Personalisierung kann man solche Spam-Mails schnell als das identifizieren, was sie sind. Leider gibt es mehr als genug Menschen, die eher Pech beim Nachdenken haben und derartigen Scams auf den Leim gehen.
..alter Falter.. O.O
Ich hab auch mal so eine ähnliche Mail bekommen.
Ich war ja kurz versucht zu antworten, dass ich es für einen normalen Ausdruck menschlicher Sexualität halte, hin und wieder zu masturbieren und dass das Internet dafür eine reiche Quelle an Inspiration bietet, und dass ich davon ausgehe, dass es die große Mehrheit meiner Kontakte, sei es jetzt privat oder beruflich, entweder genauso macht oder aber es zumindest nicht ehrenrührig findet.
Aber da es ja echt nur ein liebloses Massen-Mailing ist, wäre das ja verpufft.
Daran ist natuerlich nix anruechiges oder so, zumindest solange die andere Person nicht erzkonservativ ist (was ja aber auch nicht vor solchen Gedanken und Taten abhält).
Es ist aber schon was anderes, wenn dein Chef/Kollegen dein Gemächt in voller Pracht sehen. Das ist etwas, was man nicht unbedingt mit diesem Personenkreis teilen muss.
Unbestritten. Aber dass sie es nicht sehen, wäre auch nichts, was mir 600 Euro wert wäre. Ein Pimmel ist halt einfach auch nur ein Pimmel.
Frage mich ja ob die Absender-Adresse gefaked ist oder die Spammer die Adresse übernommen haben.
Soweit ich weiss besitzt 1&1 die “online.de” Domain uns lässt seine Kunden E-Mail Adressen mit der damit einrichten.
https://www.presseportal.de/blaulicht/pm/117708/4034862
Das lustige ist ja, dass Bitcoin KEINE anonyme Währung ist… Der Scammer muss nach Geldeingang dann noch einige Zwischenkonten benutzen.
Im übrigen sollte man grundsätzlich emails erst als “reinen Text” und ohne nachladenen Content lesen, dann gibt es auch kein Tracking, egal ob es nun der Scammer ein “Tracking-Pixel” einbaut oder auch nicht….
Ich glaube keine Sekunde an den Tracking-Pixel.
Beim Scammer wohl nicht, eben weil er dadurch eine zu ihm gehörende IP verraten würde.
Naja, mit einfachen HTML Kenntnissen ist das schon verdammt einfach einzurichten (in dem Umfang, der benoetigt wird) und als Meisterhacker, der ja die Person ist, ists auch nicht schwer nen gekaperten Server zu nutzen.
Aber ja, in der Massenmail, die das hier ist, wird sich der Meisterhacker sicher nicht die Mühe gemacht, das ist nur ne leere Drohung.
Ich bin ja überrascht, wie gut das Deutsch ist, in dem diese eMail geschrieben ist. Der bei mir aufgelaufene Spam war eine gar fürchterbare Mischung aus allem Möglichen, mit dem wunderschönen Passus: “Dieses badware soll kontrollieren web-Kamera, Datensätze alle Ihre Bewegungen und die Geschichte Ihrer Augenbrauen der Erwachsene Internet site Sie sind ome.”. Ganz ehrlich, die Geschichte meiner Augenbrauen würde mich ja auch mal interessieren…
Ich vermute mal, es geht um die “brows(er) history”.
Ich hatte mal eine Spam-Mail, in der ein gewisser Schraubstock-Präsident vorkam. Ich war etwas verwirrt, bis ich herausgefunden habe, dass “Schraubstock” auf Englisch “vice” heisst.
Yep, so eine hab ich vor ein paar Wochen auch bekommen. Allerdings auch ohne eine von mir benutztes Passwort.
Das beste daran war, dass es mir die nötige Motivation gegeben hat, endlich mal wieder meinen Arsch hochzukriegen und alle meine Passwörter zu ändern. Mache ich leider auch nicht so oft wie ich sollte…
Geht mir auch so. Im Nachhinein finde ich auch zwei weitere Gedanken interessant:
– wieviele Leute müssen “es” gemacht haben, damit man so vielen mit dem pauschalen Vorwurf Angst machen kann?!
– was wäre, wenn die Erpresser wirklich das Material hätten und demnächst von Millionen Usern Bilder und Videos dieser Art in Umlauf kämen?!
– Ich bin ziemlich sicher, dass SEHR viele Leute “es” machen – mit unterschiedlicher Häufigkeit. Und wie andere in den Comments schon angemerkt haben, ist daran auch nichts verwerfliches. Trotzdem möchte man sicher auch nicht unbedingt, dass Freunde, Familie und Kollegen einen dabei sehen. Gerade falls der Erpresser auch noch ein Screencap davon hat, was man sich dabei angesehen hat. Manche haben halt etwas außergewöhnliche Vorlieben. Da kommt mir jetzt im Nachhinein ein weiterer Gedanke: Wird unsere Gesellschaft irgendwann so offen im Bezug auf Sexualität sein, dass niemand sich wegen sowas mehr schämen muss?
– Das mit dem authentischen Material kann durchaus passieren, wenn der Computer tatsächlich mit einem Trojaner infiziert wurde. Und man nicht seine Webcam abgedeckt hat. Dass kann einen wohl, greade in den ersten Momenten, schon in Panik versetzen. Aber – wie du auch schon meintest – ohne zumindest einen Screenshot ist so eine Drohung auch wenig glaubhaft…
Soll man sowas eigentlich an die Polizei weiterleiten? Abteilung Cybercrime oder so.. 🙂
Hab ich tatsächlich umgehend gemacht. Der Beamte war aber schon darüber im Bild, dass diese wahllosen und substanzlosen Drohungen in den letzten Wochen sehr oft rumgegangen sind. Davon hatte ich zu dem Zeitpunkt noch gar nicht gelesen.
Ich hab seitdem auch nichts mehr gehört.
Bei eigenen Recherchen hat sich noch ergeben, dass Spur eventuell nach Russland führt.