technology-l
Goto Top

Erpressung caremini

Guten Tag,

heute haben wir folgende Email von robin.hood@caremini.de erhalten:

Hallo,
wir sind caremini.
Wir sammeln Spenden ein.
Dies hört sich jetzt wie ein Bitte an, ist in Wirklichkeit aber eine Aufforderung an dich!
Wir fordern dich auf Geld zu spenden und wir werden das Geld anschließend verteilen.
Je nachdem wie viel Spenden wir einnehmen, werden wir das Geld an verschiedene Organisationen verteilen:
- Pro Asyl
- Save the Children
- WWF Deutschland
- Ärzte ohne Grenzen
- Deutsche Krebshilfe
und weitere.

Wir verlangen von dir minimum 1 Bitcoin (du kannst gerne mehr Spenden!).
Du solltest diese eMail nicht ignorieren oder als Witz abtun. Falls Du der Forderung nicht nachkommst wird es dich Wirtschaftlich wesentlich mehr kosten!
Wir werden mehrere DDOS-Attacken auf deine Internet-Dienste fahren, sprich dein Webauftritt und dein eMailverkehr werden über Wochen gestört sein!
Dies wird dich viel mehr kosten als ein Bitcoin! Wir spaßen nicht, versprochen!

Wie gesagt das Geld ist nicht für uns, sondern für den guten Zweck.
Überweise mindestens 1 Bitcoin an folgende Bitcoin-Adresse:
[Adresse ausgeblendet]

Du hast 5 Werktage Zeit den Betrag zu überweisen. Wenn nach 5 Werktagen der Betrag nicht eingegangen ist werden wir mit den DDOS-Attacken beginnen!

Du kannst ganz einfach Bitcoins auf bit4coin.net, bitcoin.de, btcdirect.eu oder einer der vielen anderen Bitcoin-Börsen kaufen und von dort überweisen.

Diese Mail ging natürlich an viele Empfänger, aber jeder Empfänger hat seine eigene Bitcoin-Adresse bekommen. Also wir können ganz genau zuordnen wer bezahlt hat und wer nicht.
Bitcoin ist anonym, niemand wird erfahren, dass Du bezahlt hast, jeder wird aber mitbekommen wenn Du nicht bezahlst ;)

--
Mit freundlichen Grüßen
caremini


Sollte man diese Drohung ernstnehmen?
Wenn ja, welche Schritte sollte man einleiten? Polizei etc.?

Schonmal Vielen Dank für die Antworten!

Viele Grüße

Content-ID: 304188

Url: https://administrator.de/contentid/304188

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

keine-ahnung
keine-ahnung 11.05.2016 um 10:04:58 Uhr
Goto Top
Moin,
ich hatte Dir nicht erlaubt, meine email zu veröffentlichen face-wink!

LG, caremini (formerly known as keine-ahnung)

p.s.: wir machen hier keine Rechtsberatung, aber Polizei und eine entsprechende Absicherung Deines webservers kann ja nicht schaden ...
H41mSh1C0R
H41mSh1C0R 11.05.2016 um 10:07:08 Uhr
Goto Top
Sowas wandert in die Kategorie SPAM nach dem lesen der ersten Sätze.
Abwarten und Tee trinken, sollte wirklich was passieren kannste immernoch zur Polizei.
Die Domain caremini ist in Berlin registriert.
Gerade bei Mails ist es allerdings keine Hürde den Header zu spoofen.

Gruß
Technology-L
Technology-L 11.05.2016 um 10:27:30 Uhr
Goto Top
Hallo,

danke für die schnellen Antworten.

Wir werden Infos von der Polizei einholen. Der Webserver ist sowieso entsprechend abgeschützt.

Hoffe niemand überweist dem "Erpresser" Bitcoins.
MrCount
MrCount 11.05.2016 um 10:33:19 Uhr
Goto Top
Hoffe niemand überweist dem "Erpresser" Bitcoins.
Es wird sicherlich ein paar Dumme geben, aber durch die Forderung nach "Bitcoin" ist der Kreis schon mal eingeschränkt.
Hätten sie jetzt PaysafeCards gefordert, dann wäre das sicher anders...
MrCount
Lösung MrCount 11.05.2016 um 11:11:10 Uhr
Goto Top
Letzte Änderung an der Domain: 09.05.2016

Hier könnte man ggf. mal den "technischen Ansprechpartner" kontaktieren: abuse@flokinet.is

2016-05-11 11_08_13-denic.de_ webwhois
killtec
killtec 11.05.2016 um 13:24:06 Uhr
Goto Top
Hat hier schon jemand mal was unternommen und Rückmeldungen erhalten?
Wir haben auch diese Mail bekommen.

Gruß
H41mSh1C0R
H41mSh1C0R 11.05.2016 um 13:46:02 Uhr
Goto Top
wie oben schon geschrieben
ignorieren oder an den technischen ansprechpartner wenden.

da es sich hier aber um einen offshorehoster handelt und nicht garantiert ist das die Mail wirklich authentisch ist, stichwort mail spoofing, würde ich persönlich den SPAM Filter füttern und gut ist.
Technology-L
Technology-L 11.05.2016 um 16:01:45 Uhr
Goto Top
Könnten andere Betroffene mir bitte eine Nachricht schreiben, damit wir mal die Bitcoin-Adresse vergleichen können?

Ich hatte bereit Kontakt mit einer Person aus dem Forum, und da war die Adresse eine andere.

Danke schonmal!
colinardo
colinardo 11.05.2016 aktualisiert um 16:23:55 Uhr
Goto Top
Das ist reine Abzocke für den Typ "leichtgläubiger Mensch" und definitiv unter SPAM/PHISHING abzuheften wie
@H41mSh1C0R schon sagt. Die landen hier täglich im Filter und nüscht passiert.

Also weg damit und wichtigeren Dingen widmen.

Grüße Uwe

-edit- hier die aktuelle Meldung dazu
DDoS für den guten Zweck: Erpressergruppe caremini spielt Robin Hood
killtec
killtec 12.05.2016 um 09:11:37 Uhr
Goto Top
Hi,
die Bitcoin Adresse ist immer anders. Wir haben das für zwei Domains bekommen.

Gruß
keine-ahnung
keine-ahnung 12.05.2016 um 09:18:48 Uhr
Goto Top
die Bitcoin Adresse ist immer anders.
Natürlich, ich habe mir einen reichhaltigen Vorrat angelegt!

LG, caremini (formerly known as keine-ahnung)
colinardo
colinardo 12.05.2016 aktualisiert um 10:10:28 Uhr
Goto Top
Zitat von @keine-ahnung:
LG, caremini (formerly known as keine-ahnung)
Dann wird es aber langsam Zeit das du deinen Nick änderst face-smile
colinardo
colinardo 15.07.2016 um 18:47:08 Uhr
Goto Top
Wenns das dann war, den Beitrag bitte noch auf gelöst setzen. Merci.