„Sicherheitsachtung!“ – Wir haben dein Passwort & Porno Videos von dir! Die beste SCAM-Mail 📧 seit langem! =)

Posted on Posted in Allgemein



„Sicherheitsachtung!“ – Wir haben dein Passwort & Dich beim Porno schauen!
Die beste SCAM-Mail 📧 seit langem! =)

Worum geht es?

Heute morgen hatte ich eine echt bedrohliche E-Mail in meinem Postfach. Und ich bin mir sicher der eine oder andere der das hier ließt auch – und vielleicht haben auch so einige ein flaues GefĂŒhl im Magen bekommen. Es geht darum, dass jemand eure Passwörter kennt, Zugang zu eurem Computer bekommen hat und euch beim Porno-Gucken gefilmt hat.
Und jetzt sollen 600$ in Bitcoin ĂŒberwiesen werden – sonst wird das Material an Familie und Mitarbeiter versendet (und wahrscheinlich auch an deines Vaters, seines Bruders, seines Neffen, seiner Großmutter ehemaliger Zimmerkumpel.)

TL;DR

Keine Panik! Der Versender dieser Mail hat höchstwahrscheinlich keinen Zugriff auf euren Computer. (Außer ihr benutzt ĂŒberall das selbe Passwort!). Perfide ist allerdings die Psychologie hinter dieser Mail. Wer verschiedene Passwörter fĂŒr die verschiedenen Seiten nutzt ist auf jeden Fall sicher. Falls ihr das Passwort in der Mail erkennt, Ă€ndert schnell ĂŒberall das Passwort wo ihr dieses nutzt! (Siehe 5-Punkte-Plan der Regierung unten!)




Inhalt der Mails

Die Überschrift

Scheint variabel. Bis jetzt habe kenne ich

  • Sicherheitsachtung!

  • Ihr Konto

  • Entfernen Sie diesen Bericht nach dem Lesen!

  • Dein Konto wurde gehackt!

Die Mails

Hallo!

Sie kennen mich vielleicht nicht und Sie wundern sich wahrscheinlich, warum Sie diese E-Mail bekommen, richtig?
In diesem Moment habe ich deinen Account gehackt max.mustermann@gmail.com, dein Passwort ist passwort123!.

So habe ich vollen Zugriff auf Ihr GerÀt! (Ich habe dir eine E-Mail von deinem Konto gesendet)

In der Tat, ich habe eine Malware auf die Website fĂŒr Erwachsene Videos (Porno-Material) und Sie wissen, was, Sie besuchten diese Website, um Spaß zu haben (Sie wissen, was ich meine).
WĂ€hrend Sie Videoclips guckten,
Ihr Internet-Browser startet als RDP (Remote Desktop) mit einem Keylogger, der mir Zugriff auf Ihren Bildschirm und auch auf Ihre Webcam gewÀhrt.
Unmittelbar nach der Installation sammelte meine Software Ihre gesamten Kontakte von Ihrem Messenger, sozialen Netzwerken sowie E-Mai

Was habe ich getan?
Ich habe ein Doppel-Bildschirm-Video gemacht. Der erste Teil zeigt das Video, das Sie gesehen haben (Sie haben einen guten und manchmal seltsamen Geschmack), und der zweite Teil zeigt die Aufnahme Ihrer Webcam.
genau was solltest du tun?

Nun, ich glaube 600$ sind ein fairer Preis fĂŒr unser kleines Geheimnis. Sie werden die Zahlung per Bitcoin vornehmen (wenn Sie das nicht wissen, suchen Sie in Google nach „Bitcoin kaufen“).
BTC Adresse: 16nFVusdKWSRwXM3Ch56wQeTib3ajXxJuQ
(Es ist sensibel, also kopieren und einfĂŒgen)

Hinweis:
Sie haben 2 Tage um die Zahlung zu tÀtigen.
(Ich habe ein bestimmtes Pixel in dieser E-Mail-Nachricht und in diesem Moment weiß ich, dass Sie diese E-Mail-Nachricht gelesen haben).

Wenn ich die BitCoins nicht erhalte, sende ich deine Videoaufnahme definitiv an alle deine Kontakte, einschließlich Familienmitglieder, Mitarbeiter usw.

Wenn ich jedoch bezahlt werde, zerstöre ich das Video sofort.

Dies ist das nicht verhandelbare Angebot, also verschwenden Sie nicht meine persönliche Zeit und Ihre mit allerlei Dummheit.

Das nĂ€chste Mal – sei vorsichtig!
TschĂŒss!

 




Andere Version

Hallo, lieber Benutzer von domain.de. 

Wir haben eine RAT-Software auf Ihrem GerÀt installiert.
In diesem Moment habe ich deinen Account gehackt deine.email@gmail.com, dein Passwort ist passwort123
Siehe , jetzt habe ich den Zugriff auf Ihre Konten).

Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button „Play“ auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr GerĂ€t heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusÀtzlich wird die Software mit dem von Ihnen gewÀhlten Video synchronisiert.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt. 
Wenn Sie alle Daten gesammelt von Ihr System löschen mĂŒssen, senden Sie mir $700 in BTC (KryptowĂ€hrung).
Das ist mein Bitcoin Wallet: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z
Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten! 
TschĂŒss!

Version 3 (Englisch)

Hello max.muster@

My nickname in darknet is tam20.
I’ll begin by saying that I hacked this mailbox (please look on ‚from‘ in your header) more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.

Send the above amount on my bitcoin wallet: 1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I’ll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
Good luck!

 

Woher, wann, wie, was?

Ganz schön spooky, was? Vor allem weil das Passwort stimmt! Und vielleicht hat der eine oder andere (wir natĂŒrlich nicht!) wirklich schon mal Schmuddelfilmchen auf seinem Computer geschaut. Und meine Mails hat er auch noch gehackt, denn er sendet ja ĂŒber meinen Account. WTF? Ist das alles real?

Don’t panic – So funktioniert das ganze

Was auf jeden Fall stimmt, ist das Passwort. Aber das ist ja sehr alt und du hast es schon lĂ€ngst geĂ€ndert da es aus einem alten Hack stammt (wahrscheinlich vom LinkedIn Leak). Falls nicht – sofort das Passwort ĂŒberall Ă€ndern wo du es eingesetzt hast. Und sowieso: FĂŒr jede Seite ein eigenes Passwort!

Der Rest ist relativ easy: Die Chance das jemand mit einem Computer schon mal Pron geschaut hat ist recht hoch und aus dem Hack von oben hat man auch die E-Mail-Adresse. Diese als gefakte Absenderadresse zu nutzen ist recht einfach – die E-Mail wurde nicht wirklich ĂŒber euer E-Mail Konto geschickt.

Also was jetzt tun? (Aka „5-Punkte-Plan der Regierung“)

  • Cool bleiben
  • Keine 600$ in Bitcoin an die Adresse senden. (Spendiert lieber mir einen Kaffee falls ich euch beruhig habe! 😂)
  • Falls das Passwort noch aktuell ist:
    • Überall Passwort Ă€ndern wo es genutzt wird
  • Überlegen ob ihr das gleiche Passwort auf mehreren Seiten nutzt.
    • Falls ja: Ändern! Am besten mit einem Passwort-Manager oder indem ihr das Passwort aufteilt in „Standard-Passwort Teil 1“ + „Individueller Teil“ + „Standard-Passwort Teil 2“ (Beispiel fĂŒr Bild.de:  superpasswort123DRECKSZEITUNG19941231) – Auch nicht Super-Sicher aber deutlich besser als Überall das gleiche zu verwenden.
  • Dieses Shirt kaufen =)

 

 

(Falls ihr Leute kennt die gerne auf sowas reinfallen schickt ihnen einfach diese Mail oder klickt unten auf den Share-Button)

 

 

 




6 thoughts on “„Sicherheitsachtung!“ – Wir haben dein Passwort & Porno Videos von dir! Die beste SCAM-Mail 📧 seit langem! =)

  1. >Ganz schön spooky, was? Vor allem weil das Passwort stimmt!

    Nein .. hat es nicht .. war auch kein altes …

    Received: from p579a3c9c.dip0.t-ipconnect.de

    X-Mailer: Microsoft Outlook Express 6.00.2900.5931

    Möglicherweise ein infizierter XP Rechner im Telekomnetz

  2. Ich habe heute die gleiche E-Mail erhalten. Schon sehr beĂ€ngstigend auf den ersten Blick. Es stimmt, dass man die Absender-Adresse leicht fĂ€lschen kann. Ob sie gefĂ€lscht wurde oder ob die E-Mail tatsĂ€chlich vom eigenen Account gesendet wurde, lĂ€sst sich mit hoher Wahrscheinlichkeit mit einem Blick in den Header der E-Mail nachvollziehen: Die unterste „Received: „-Zeile gibt die Domain bzw. IP-Adresse des SMTP-Servers an, von dem aus die E-Mail gesendet wurde. Mit [Achtung, die folgenden Seiten habe ich ĂŒber Google gefunden, keine Garantie, dass diese sicher sind] https://www.iplocation.net/ lĂ€sst sich der Standorts der IP-Adresse ausfindig machen, mit mit https://www.ultratools.com/tools/ipWhoisLookupResult kann man einen Reverse-DNS-Lookup sowie eine whois-Anfrage machen. Bei mir stellte sich dabei heraus, dass sich die IP-Adresse in SĂŒdafrika befindet und zu einer Person gehört, die dem Anschein nach nicht zu meinem E-Mail Provider gehört. Ansonsten hĂ€tte mein E-Mail-Provider dort seinen Firmennamen eingetragen.

  3. Hallo, erstmal Danke fĂŒr die infos,
    bei mir ist es allerdings so, das ich den Eintrag ĂŒber eine Anmeldung bei denen ich wohl die Daten benutzt habe – bisher nicht finden kann.
    D.h. wĂŒrde ja gern mein Passwort Ă€ndern – allerdings wo !?
    Wenn einer einen vorschlag hat – was man tun kann usw.

    Muss man was tun !?

    WĂ€re sehr nett ..

    Danke

  4. eine weitere stammt von
    Received: from nat3.cernovice.net ([62.168.31.65]:31846)
    eine Adresse der tschechischen „t-mobile.cz“
    Abuse mails sind raus an die jeweiligen Provider

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.