{"id":209461,"date":"2018-09-18T23:12:00","date_gmt":"2018-09-18T21:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=209461"},"modified":"2018-09-19T12:55:04","modified_gmt":"2018-09-19T10:55:04","slug":"warnung-direkte-erpressermails-im-umlauf-sept-2018","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/09\/18\/warnung-direkte-erpressermails-im-umlauf-sept-2018\/","title":{"rendered":"Warnung: Direkte Erpressermails im Umlauf (Sept. 2018)"},"content":{"rendered":"

Kurzer Hinweis: Es scheinen momentan Kampagnen mit Spam-Mails zu laufen, die auf direktem Wege versuchen, potentielle Opfer mit vorgegaukelten Sachverhalten (wir kennen deine schmutzigen Geheimnisse im Web) zu erpressen. Hier einige Informationen.<\/p>\n

<\/p>\n

\"\"Ransomware ist eine Geschichte, um Gelder zu erpressen, setzt aber die Entwicklung entsprechender Software samt deren Verteilung voraus. Einige Kriminelle machen sich es aber einfacher. Sie versuchen \u00fcber Social Engineering potentielle Opfer zu erpressen. Dazu werden Spam-Mails mit entsprechendem Inhalt breit verschickt. Der Inhalt der Mail ist geeignet, bei manchen Empf\u00e4ngern Panik zu verursachen.<\/p>\n

Erpresser-Mail die Erste<\/h2>\n

Es sind sehr viele Varianten dieser Erpressunger-Mails in Umlauf. Ich bin bei administrator.de auf Beispiele solcher Mails gesto\u00dfen<\/a>. Hier ein Textauszug:<\/p>\n

Hallo!
\nWie Sie es Ihnen schon denken k\u00f6nnen, ist Ihr Benutzerkonto (kontakt@meinefirma.de) aufgeknackt, denn ich Ihnen diese Mitteilung von verschickt habe. <\/em><\/p>\n

Ich bin der Vertreter einer bedeutenden \u00fcbernationalen Gruppe von Info-Piraten In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem Virus den wir erstellen haben auf der Webseite f\u00fcr Erwachsene die Sie besucht haben angesteckt.<\/em><\/p>\n

Derzeit haben wir Zugriff auf alle Ihre Korrespondenz, Konten in sozialen Netzwerken und Messengerdienste.<\/em><\/p>\n

Au\u00dferdem, haben wir volle Speicherabz\u00fcge von diesen Daten.
\nWir sind uns Ihrer \u201ekleinen und gro\u00dfen Geheimnisse\" bewusst, o, ja… Sie haben das ganze heimliche Leben.<\/em><\/p>\n

Wir haben gesehen und aufgenommen, wie Sie Spa\u00df auf Webseiten f\u00fcr Erwachsene hatten. Lieber Himmel, was f\u00fcr Geschmack und Leidenshaften haben Sie… <\/i>
\n<\/em><\/p>\n

Aber die interessanteste Sache ist, dass wir Sie zeitweise auf der Web-Kamera Ihres Ger\u00e4t aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie gerade sich angesehen haben!
\n<\/em><\/p>\n

Ich bin der Meinung, dass Sie nicht wollen, dass Ihre Kameraden und Verwandten alle Ihre Heimlichkeiten sehen, und freilich die Person, die Ihnen am n\u00e4chsten ist.
\n<\/em><\/p>\n

\u00dcberweisen Sie $300 auf unsere Kryptow\u00e4hrung Bitcoin Wallet: 16yJ########YhW7
\nIch gew\u00e4hrleiste, dass wir dann alle Ihre Heimlichkeiten entfernen werden!
\nAb dem Moment, in dem dieser Bericht gelesen wird, funktioniert der Timer!
\nSie haben 48 Stunden, um den obernannten Betrag einzuzuahlen.
\nSobald dieses Geld auf unserem Konto ist, werden Ihre Daten sofort vernichtet!<\/em><\/p>\n

Wenn Geld nicht ankommt, werden alle Ihre Korrespondenz und das von uns aufgenommene Video vollautomatisch an alle Kontakte abgesandt, die in der Zeit der Infektion in Ihrem System erreichbar waren!
\n<\/em><\/p>\n

Leider, Sie m\u00fcssen \u00fcber ihre Sicherheit denken!
\nHoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit k\u00fcmmern.
\nPassen Sie auf sich auf!<\/em><\/p><\/blockquote>\n

Gut, der Text ist doch in arg stoppeligem Deutsch. Aber der Sachverhalt k\u00f6nnte ja theoretisch zutreffen \u2013 und der Kriminelle ist halt kein deutscher Muttersprachler. Daher bin ich mir sicher, dass so einige Leute in Panik geraten \u2013 im administrator.de-Thread gibt es die Meldung, dass ein Dienstleister bereits mehrere Kundenanfragen diesbez\u00fcglich hatte. Zudem kann die Mail auch eine anderen Wortlaut haben. Beispielsweise findet sich bei administrator.de ein Beispiel, in der behauptet wird, dass ein Trojaner oder eine RAT-Software alle Daten abgefangen habe.<\/p>\n

Erpresser-Mail die Zweite<\/h2>\n

Ich hatte den Text dieses Beitrags bereits verfasst und zur Ver\u00f6ffentlichung eingeplant. Da trudelte eine weitere Variante in meinem eigenen Postfach ein.<\/p>\n

\n
\n

Hi, unser guter Freund.
\nWir verf\u00fcgen \u00fcber eine Porno Webseite, die du k\u00fcrzlich gescrollt hast.<\/p>\n

Dein Internet Browser hat einen Computer Virus hochgeladen. Zu unserem Bedauern…<\/p>\n

Der Proggi fixiert alles, was du auf dem PC erledigst und speichert die Cookies der angesehenen Internet Seiten.<\/p>\n

Ganz wichtig!
\nDieser Virus aktiviert die Webkamera und kopiert gesamte Kontakt- aus deiner Mail.<\/p>\n

Momentan besitze ich den Zugriff zu
\nIhrem Mailpostfach und auch zu deinen sozialen Netzen.<\/p>\n

Zum jetzigen Zeitpunkt zu meiner Verf\u00fcgung steht ein Video, wo Sie ohne Kleidung sind und wo Sie abrubbeln.<\/p>\n

Wenn Sie nicht wollen, dass ich dieses Video an deine Freunde, deine Berufskollegen verschicke und dass es im Internet und auf den popul\u00e4rsten Internet-Seiten und Ver\u00f6ffentlichungen auftaucht, kann ich diese L\u00f6sung des vorhandenen Problems anbieten.<\/p>\n

Du sendest 450 EUR an meine B\u00f6rse bitcoin
\n1F6####6zdFai9.<\/p>\n

Nachdem ich den Asch in Empfang nehme, l\u00f6sche ich alle aktuellen kompromittierende Materialien, nie mehr h\u00f6rst du \u00fcber mich in Ihrem Leben.<\/p>\n

Wenn ich doch keine M\u00e4use in 24 Stunden ab dem Moment der Erhaltung dieser email erhalte, sende ich jegliche unreine Videos an Ihre Angeh\u00f6rigen, Ihre Freunde, Ihre Berufskollegen.<\/p>\n

Und dazu schaffe ich ein Gif Mem aus Ihrem Video und werde die Sozial-Netzen mit Ihrem Face ausf\u00fcllen.<\/p>\n

Beischrift. Ich habe diese Adresse gestriezt.
\nGib mir keine Antwort auf vorhandene E-mail-Nachricht.
\nEs handelt um eine zeitweilige Mail Adresse!<\/p>\n<\/div>\n<\/blockquote>\n

Also auch hier der angebliche Besitz kompromittierender Daten zu meiner Person, mit deren Ver\u00f6ffentlichung geworben wird. Der Text strotzt nicht nur vor Schreibfehlern, sondern ist an einigen Stellen auch ungewollt komisch – da hat ein Auto-\u00dcbersetzungsprogramm ganze Arbeit geleistet. Und ich r\u00e4tsele nun, was eine 'gestriezte Adresse' sein k\u00f6nnte.<\/p>\n


\nIn obigem Screenshot der Nachricht im Thunderbird wird \u00fcbrigens ersichtlich, dass der Mail-Client diese Mail als Junk klassifiziert.<\/p>\n

Die Mail erinnert mich erneut daran, dass der 1&1-Spamfilter f\u00fcr deren Mail-Postf\u00e4cher mal wieder schw\u00e4chelt und so gut wie alles durchl\u00e4sst. Ich hatte Anfang diesen Jahres im Beitrag\u00a0Spamfilter patzt beim 1&1 E-Mail-Postfach<\/a>\u00a0\u00fcber das Thema berichtet. Kurz nach diesem Artikel besserte sich die Leistung des Spamfilters erheblich, um seit ca. einer Woche wieder jeden m\u00f6glichen Mist, vom ungefragten Sonderangebot windiger Gesch\u00e4ftemacher \u00fcber Lotteriebenachrichtigungen aus Spanien bis zu obiger Erpressungsmail alles durchzulassen.<\/p><\/blockquote>\n

Was tun bei solchen Mails?<\/h2>\n

Generell gilt: Ist ein Anhang bei einer solchen Mail, diesen keinesfalls \u00f6ffnen – der Anhang enth\u00e4lt h\u00f6chstwahrscheinlich Schadsoftware. Solche Mails sofort l\u00f6schen und keinesfalls zahlen. Die bisher bekannt gewordenen Versionen der Erpressungsmasche sind so st\u00fcmperhaft, dass eigentlich jeder Empf\u00e4nger dies erkennen muss. Aber es gibt keine Gew\u00e4hr, dass nicht ein Muttersprachler solche Erpressungsschreiben aufsetzt und Leute darauf hereinfallen (klassisches Social Engineering). Daher ver\u00f6ffentliche ich auch solche E-Mails.<\/p>\n

Eine Anzeige bei der Polizei lohnt sich nicht \u2013 es sei denn, man ist Gesch\u00e4digter. Der Hintergrund: Die Spam-Mails werden einfach zu breit gestreut und eine vorsorglich Anzeige verursacht in meinen Augen nur unn\u00f6tige Arbeit. Aber ich habe das Thema mal hier im Blog mit aufgenommen \u2013 vielleicht wird ein entsprechender Merker bei dem einen oder anderen Leser\/in gesetzt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kurzer Hinweis: Es scheinen momentan Kampagnen mit Spam-Mails zu laufen, die auf direktem Wege versuchen, potentielle Opfer mit vorgegaukelten Sachverhalten (wir kennen deine schmutzigen Geheimnisse im Web) zu erpressen. Hier einige Informationen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-209461","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=209461"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209461\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=209461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=209461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=209461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}