the-buccaneer
Goto Top

Neueste Masche der Bad Guys: Offene Erpressung

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ein paar findige Jungs gedacht und so fand ich folgende Mail in meinem Posteingang:

Hallo!

Wie Sie es Ihnen schon denken können, ist Ihr Benutzerkonto (kontakt@meinefirma.de) aufgeknackt, denn ich Ihnen diese Mitteilung von verschickt habe. face-sad

Ich bin der Vertreter einer bedeutenden übernationalen Gruppe von Info-Piraten In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem Virus den wir erstellen haben auf der Webseite für Erwachsene die Sie besucht haben angesteckt.
Derzeit haben wir Zugriff auf alle Ihre Korrespondenz, Konten in sozialen Netzwerken und Messengerdienste.
Außerdem, haben wir volle Speicherabzüge von diesen Daten.

Wir sind uns Ihrer „kleinen und großen Geheimnisse“ bewusst, o, ja... Sie haben das ganze heimliche Leben.
Wir haben gesehen und aufgenommen, wie Sie Spaß auf Webseiten für Erwachsene hatten. Lieber Himmel, was für Geschmack und Leidenshaften haben Sie... face-smile

Aber die interessanteste Sache ist, dass wir Sie zeitweise auf der Web-Kamera Ihres Gerät aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie gerade sich angesehen haben!
Ich bin der Meinung, dass Sie nicht wollen, dass Ihre Kameraden und Verwandten alle Ihre Heimlichkeiten sehen, und freilich die Person, die Ihnen am nächsten ist.

Überweisen Sie $300 auf unsere Kryptowährung Bitcoin Wallet: 16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7
Ich gewährleiste, dass wir dann alle Ihre Heimlichkeiten entfernen werden!

Ab dem Moment, in dem dieser Bericht gelesen wird, funktioniert der Timer!
Sie haben 48 Stunden, um den obernannten Betrag einzuzuahlen.

Sobald dieses Geld auf unserem Konto ist, werden Ihre Daten sofort vernichtet!
Wenn Geld nicht ankommt, werden alle Ihre Korrespondenz und das von uns aufgenommene Video vollautomatisch an alle Kontakte abgesandt, die in der Zeit der Infektion in Ihrem System erreichbar waren!
Leider, Sie müssen über ihre Sicherheit denken!
Hoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit kümmern.
Passen Sie auf sich auf!


Kommt wohl über einen Spambot, hier war es eine dyn. IP eines italienischen Providers.
Bekam von SpamAssassin nur 4.3 Punkte. Erst ab 5 lösche ich automatisch, so dass ich das zweifelhafte Vergnügen hatte, eine kurze Schrecksekunde geniessen zu dürfen. face-wink

Wievielen jetzt wohl der A... auf Grundeis geht? Könnte mit vorstellen, dass da einige Bitcoins bei rum kommen.

Überlege ernsthaft, ob ich das zur Anzeige bringen soll, denn sowas gehört sich einfach nicht.
Hat jemand Erfahrung, ob sich das lohnt (die Anzeige) oder ob das letztlich die gleichen Spammer wie immer sind?

Sachen gibts... face-wink

Buc

Content-ID: 386787

Url: https://administrator.de/contentid/386787

Ausgedruckt am: 01.12.2024 um 07:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 17.09.2018 aktualisiert um 15:07:28 Uhr
Goto Top
Zitat von @the-buccaneer:

Hat jemand Erfahrung, ob sich das lohnt?

Für die Spammer offensichtlich schon. face-smile

lks

PS: "Lohnen" tut es sich meist nicht, Anzeige zu erstatten,, weil der Aufwand so hoch ist, daß die reguläre Politzei dafür keien zait hat. Aber es könnte bei vermehrtem Aufkommen dafür sorgen, daß die lokalen medien die user mal wieder warnen.
137084
137084 17.09.2018 aktualisiert um 15:21:37 Uhr
Goto Top
Sachen gibts...
Fällt unter: "Allgemeines Grundrauschen".
maretz
maretz 17.09.2018 um 18:31:45 Uhr
Goto Top
Naja - fangen wir damit an das die Rechtsschreibung allein demjenigen wohl die 300 $ geben sollte. Denn der muss scheinbar noch jede Menge Schulgeld bezahlen und ich denke in den meisten Ländern ist es eben nicht billig wenn man die 3te Klasse zum 8ten mal machen muss...

Dann: Wer darauf reinfällt - sorry, der soll glücklich sein wenns nur 300$ sind. Denn da kann ich auch an der Haustür klingeln und sagen: Himmel, ihr Haus brennt, wenn sie mir aber sofort 1000 Euro zum Telefonieren geben werde ich die Feuerwehr rufen, mein Prepaid-Handy is nur grad alle... Der wird es rausrücken...

Und ganz ehrlich: Eigentlich sollte man den Porno-Seiten und den Spam-Versendern doch mal danken! Man überlege mal wieviel weniger Traffic im Netz wäre wenn das beides nich wäre - DeCIX u. Co. bräuchten deutlich weniger Hardware, weniger Leute,... Und erst die ganzen Hersteller von Spam- und Müllschutz die dann nich gebraucht werden würden...

Von daher: Bitte lasse da die Polizei aus dem Spiel. Denn: Die müssen natürlich eine Anzeige aufnehmen, den Bericht dazu schreiben und das ganze in ein paar Wochen eh wieder in den Schredder packen. Das ist lediglich Zeitverschwendung die vermutlich an anderer Stelle besser genutzt werden könnte (und ja, ich weiss, diejenigen die aktuell geblitzt wurden sehen das anders ;) ). Wenn ich diese Mails und die (möchtegern-)Angriffe auf meine Server jedesmal zur Anzeige bringen wollte könnten die nur für mich nen halbes Revier aufstellen. Und ich hab nicht mal viele Dinge laufen, ich denke nur die Leute hier im Forum könnten vermutlich locker einige Hunderschaften mit Mül beschäftigen...
certifiedit.net
certifiedit.net 17.09.2018 um 20:06:15 Uhr
Goto Top
Von daher: Bitte lasse da die Polizei aus dem Spiel. Denn: Die müssen natürlich eine Anzeige aufnehmen, den Bericht dazu schreiben und das ganze > in ein paar Wochen eh wieder in den Schredder packen. Das ist lediglich Zeitverschwendung die vermutlich an anderer Stelle besser genutzt werden > könnte (und ja, ich weiss, diejenigen die aktuell geblitzt wurden sehen das anders ;) ). Wenn ich diese Mails und die (möchtegern-)Angriffe auf meine > Server jedesmal zur Anzeige bringen wollte könnten die nur für mich nen halbes Revier aufstellen. Und ich hab nicht mal viele Dinge laufen, ich
denke nur die Leute hier im Forum könnten vermutlich locker einige Hunderschaften mit Mül beschäftigen...

Also besser nichts mehr zur Anzeige bringen?
maretz
maretz 17.09.2018 um 20:15:47 Uhr
Goto Top
Nein, aber nicht völligen Bulls*** der eh nicht verfolgt wird.... Wieviele Spam-Mails bekommst du so (also inkl. derer, der im Filter landen?). Dabei sind wohl die wenigsten wirklich seriös... entweder man müsste die dann alle u.a. bei der Gewerbeaufsicht melden (ob die wohl alle Steuern zahlen auf ihre Pillen usw.), bei der Polizei (Erpressung, Täuschung usw...).

Und wenn du dann mal drüber nachdenkst: Die Anzahl an Beamten ist begrenzt. Wenn die also mit so nem Kram der über irgendwelche unsicheren Mailserver kommt und wohl eher selten eine reale Absender-Adresse hat beschäftigt werden dann fehlt das Personal an anderer Stelle... Z.B. weil jemand wirklich Sch... baut.

Aber es steht dir frei... Du kannst dich auch natürlich hinstellen und jeden Anzeigen der bei Rot über ne Ampel geht (oder gar direkt über die Strasse obwohl 50m weiter ne Ampel wäre), jeden Falschparker melden und - ganz wichtig - wenn auf der Strasse um 22:01 noch jemand laut ist auch direkt Polizei & Gewerbeamt holen... Im Gegensatz zur Spam-Mail gibt es hier sogar erfolgsaussichten. Ob es trotzdem nötig ist darfst du selbst entscheiden...
mathu
mathu 18.09.2018 um 08:33:51 Uhr
Goto Top
Zitat von @the-buccaneer:



Aber die interessanteste Sache ist, dass wir Sie zeitweise auf der Web-Kamera Ihres Gerät aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie gerade sich angesehen haben!
Ich bin der Meinung, dass Sie nicht wollen, dass Ihre Kameraden und Verwandten alle Ihre Heimlichkeiten sehen, und freilich die Person, die Ihnen am nächsten ist.



Wievielen jetzt wohl der A... auf Grundeis geht? Könnte mit vorstellen, dass da einige Bitcoins bei rum kommen.

Überlege ernsthaft, ob ich das zur Anzeige bringen soll, denn sowas gehört sich einfach nicht.
Hat jemand Erfahrung, ob sich das lohnt (die Anzeige) oder ob das letztlich die gleichen Spammer wie immer sind?

Sachen gibts... face-wink

Buc

Isch aabe gar kein Webcam. face-wink
kgborn
kgborn 18.09.2018 aktualisiert um 10:08:12 Uhr
Goto Top
Danke, ich nehme es die Tage mal in den Blog mit rein - da lesen ein paar Leute abseits der Admin-Szene mit - und die sind i.d.R. dankbar für solche Trigger.
maretz
maretz 18.09.2018 um 08:56:29 Uhr
Goto Top
Wäre aber viel interessanter wievielen dann der ar... auf grundeis geht wenn die wissen was nen Admin sieht... ganz ehrlich- schickt mir so nen "erpresser" ne mail vom bekannten oder ner bekannten die sich nen Porno anguckt - und, warum solls mich kümmern? Ich glaube da hat jeder hier genug logfiles mit entsprechenden Seiten gesehen um das zu wissen...
goscho
goscho 18.09.2018 um 09:34:30 Uhr
Goto Top
Hi Buc,

Die Mails können aber auch in besserem Deutsch verfasst sein, guck mal:

Hallo, lieber Benutzer von meine domain.tld.
Wir haben eine RAT-Software auf Ihrem Gerät installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe , jetzt habe ich den Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $300 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1KxCvtggcPd7c9UtUxYkJW2AwCQMknJkth
Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!

PS: Ich habe mehrere Anrufe besorgter Kunden (auch Kundinnen) face-wink bekommen, die wissen wollten, ob da was dran ist.
Lochkartenstanzer
Lochkartenstanzer 18.09.2018 aktualisiert um 09:41:20 Uhr
Goto Top
mathu
mathu 18.09.2018 um 11:06:22 Uhr
Goto Top

Rischtisch. face-wink ..Braucht aber Sichtkontakt face-wink
Lochkartenstanzer
Lochkartenstanzer 18.09.2018 um 11:24:15 Uhr
Goto Top
Zitat von @mathu:

Rischtisch. face-wink ..Braucht aber Sichtkontakt face-wink

George O. hat das doch schon dargelegt, wie das funktioniert.

lks
Teilzeitotaku
Teilzeitotaku 18.09.2018 um 11:52:25 Uhr
Goto Top
Irgendwie könnte ich es mir bei einer solchen Mail nicht verkneifen, mal nach meiner favorisierten Bezugsquelle für derartiges Material zu fragen.
Vision2015
Vision2015 18.09.2018 aktualisiert um 14:43:23 Uhr
Goto Top
Moin...

also ernsthaft, bei so einer mail würde ich vor lachen nicht in den Schlaf kommen....
meine Antwort wäre:

Liebe Erpresser, Lieber Erpresserinnen,
da sie ja meine leidenschaft an erotischen inhalten teilen, sehe ich keine notwedigkeit ihren forderungen nachzukommen!
wenn sie weitere bilder von mir betrachten wollen, kommen sie doch bitte Donnerstags & Sonntags in unseren örtlichen
Swinger Club! Auch stimme ich einer veröffentlichung meiner bilder mit sexuellen inhalten ausdrücklich zu.

PS: wollen wir Bilder Tauschen?

face-smile
jetzt mal ernsthaft, wer lässt sich 2018 noch erpressen, nur weil er pornos anschaut... und dabei selbst hand anlegt

Frank
the-buccaneer
the-buccaneer 19.09.2018 um 03:31:47 Uhr
Goto Top
Also ich fands schon frech. Zu frech. Da sind mir die Cryptos lieber. Die Jungs hier haben aber gar keinen Humor mehr.
Dass da von den Admins nur nullkommapromille reinfallen ist klar, aber Otto-Normaluser mit "alle Apps dürfen alles" Einstellung kommt wohl ins schwitzen...

Ausserdem war diese Liga bei mir noch nicht aufgelaufen.

Die Frage im Hintergrund ist ja auch nur, ob Anzeigen der Strafverfolgung letztlich noch nutzen in solchen Fällen.

Wenn mir nachts auf dem Nachhauseweg einer begegnet, der mir "Geld her oder in die Fresse" sagt, ist es evtl. auch eine Idee, den anzuzeigen, selbst wenn mir nichts passiert, weil ich die Axt raushole, die ich zufällig dabei habe. (Nem Bekannten von mir vor einigen Jahren passiert...)
Das nächste Opfer wäre dankbar...

@lks: manchmal will mans gar nicht mehr wissen...

Buc
sklchris
sklchris 24.09.2018 um 09:57:10 Uhr
Goto Top
Lustig, Kamera mit Masturbationserkennung face-smile

Ich hatte le. Woche bei einem Kunden so eine ähnliche Email, die aber dazu in recht erstaunlich guter Rechtschreibung verfasst war - kam aber von einem Server in Korea.

Aber scheinbar müssen da wohl echt Leute drauf reinfallen - ebenso wie wohl auf Spam Mails, sonst hätten die es längst aufgegeben. Und dieser Typ Mail, also dass die Postfächer, soziale Netzwerke und Webcam usw. gehackt wurden, scheint ja gerade aktuell herum zu gehen.
Petabyte
Petabyte 24.09.2018 um 10:18:27 Uhr
Goto Top
Verbesserungsvorschlag für die nächste Mail:
"Sollten Sie keine Web-Kamera haben, dann haben wir eine virtuelle Web-Kamera installiert".
sklchris
sklchris 24.09.2018 um 14:26:23 Uhr
Goto Top
genau, wir haben einfach vom LCD Display die Pixel umgedreht - die können jetzt auch scannen statt nur anzeigen face-smile Und dann noch mit Masturbationserkennung - warum kann Microsoft das nicht?
Sibelius001
Sibelius001 24.09.2018 um 18:50:14 Uhr
Goto Top
Was zum Teufel ist Masturbieren - können das nur Administratoren, oder auch Administratorinnen??

Aber Administratorinnen bekommen wohl dafür keine E-Mails, weil sie das nicht vorm Monitor machen...face-wink

Ich kenne mich halt nur mit Mast - Schweine-Mast - aus. Und da hat Microsoft auch keine Ahnung von.
Vision2015
Vision2015 24.09.2018 um 19:05:45 Uhr
Goto Top
Moin...
Zitat von @Sibelius001:

Was zum Teufel ist Masturbieren - können das nur Administratoren, oder auch Administratorinnen??
soll ich dir das zeigen?

Aber Administratorinnen bekommen wohl dafür keine E-Mails, weil sie das nicht vorm Monitor machen...face-wink
wiso machen die das nicht vor dem Monitor?
ich werde mich aber dafür stark machen, das du auch solche Mails bekommst!

Ich kenne mich halt nur mit Mast - Schweine-Mast - aus. Und da hat Microsoft auch keine Ahnung von.
Sauerei...

Frank
Bem0815
Bem0815 27.09.2018 um 11:45:04 Uhr
Goto Top
Ich hoffe mal die Mail ist auf einem privaten E-Mail Konto und nicht auf einem Geschäftskonto eingegangen.
Ansonsten würde ich mal stark darüber nachdenken den Admin auszutauschen.

1. Die Mail kam von einer dynamischen IP und die IP sollte daher auf den meisten öffentlichen Mail Blacklisten gelistet gewesen sein.
2. Wenn wie angegeben der Absender gefälscht war hätte das durch RDNS/Helo auffallen und durch eine UTM Gerät oder eine andere Lösung direkt rejected werden müssen.


Ich kenne jetzt SpamAssassin nicht, finde es aber komisch das so eine Mail dann nur 4.3 Punkte bekommt.
Entweder hat das Programm sehr komische Kriterien und bewertet eine Mail, von einer IP die auf einer öffentlichen Blackliste sein dürfte und zusätzlich einen gefälschten Absender hat und der Hostname beim RDNS nicht zur IP passt, viel zu niedrig.

Oder das Programm nutzt diese 2 Features schlichtweg nicht, obwohl das zwei der wichtigsten Features für Spamvermeidung sind.
Gut als dritte Möglichkeit käme natürlich auch noch eine falsche Konfiguration des Users in betracht.
the-buccaneer
the-buccaneer 29.09.2018 aktualisiert um 00:22:12 Uhr
Goto Top
@Bem0815:

"Admin austauschen"? Super Idee. Könnte mal nen Urlaub gebrauchen. face-wink Magste ran? face-wink

Zum Rest: Es kam EINE Mail. Diese. Seit Monaten. Endlich mal was interessantes.
Manche sind halt die ersten.

Hier war der "From" Eintrag falsch, (da stand ich) die Mail kam aber von einem infizierten System, das wohl berechtigt war, von dem Mailserver zu versenden. Die SPF-Prüfung war somit o.k. RDNS hilft da auch nix.
Bin da aber auch nicht wirklich tief in der Materie...

Hier ging es aber nicht um die Frage: "Wie konnte das passieren?" sondern "Was erlauben Strunz?" https://www.youtube.com/watch?v=yU5bqG9Fx8g

Auch ohne Gruß