Folge uns

News

Wir haben dein Passwort: Bitcoin-Erpressung per E-Mail

Veröffentlicht

am

Internet DSL Kabel Header

Aktuell gibt es wohl mal wieder eine Welle an Phishing-Attacken, bei denen Bitcoin-Zahlungen erpresst werden sollen. Nun habe ich selbst eine solche E-Mail erhalten, in der von mir eine Zahlung gefordert wird. Man habe meine E-Mail-Adresse und das passende Passwort, so schon der einleitende Teil der E-Mail. Tatsächlich haben sich die Betrüger wohl Datenbanken mit kompromittierten Daten gekauft und schreiben einfach alle E-Mail-Adressen an. Mit etwas Glück kommen die Mails an und beinhalten sogar ein echtes Passwort. Das sorgt für Unruhe.

Meist stammen die Daten von unsicheren Webseiten, auf denen ihr euch eventuell irgendwann mal angemeldet hattet. Jedenfalls kann es sein, dass die E-Mail-Adresse wirklich euch gehört und das Passwort ein durchaus echtes ist. Blöd ist nur, wenn diese Kombination von euch immer noch verwendet wird. Wenn das nicht der Fall ist, könnt ihr diese Erpresser-E-Mail ignorieren, ansonsten solltet ihr eure Passwörter ggf. erneuern.

Bezahlen sollte man in keinem Fall, da der größte Teil der E-Mail schlicht gelogen ist. Tipp: Man kann beim BSI seine Mail-Adressen checken, ob sie irgendwo im Netz kursieren.

Hallo!

Sie kennen mich vielleicht nicht und Sie wundern sich wahrscheinlich, warum Sie diese E-Mail bekommen, richtig? In diesem Moment habe ich deinen Account gehackt ***, dein Passwort ist ***.

So habe ich vollen Zugriff auf Ihr Gerät! (Ich habe dir eine E-Mail von deinem Konto gesendet)

In der Tat, ich habe eine Malware auf die Website für Erwachsene Videos (Porno-Material) und Sie wissen, was, Sie besuchten diese Website, um Spaß zu haben (Sie wissen, was ich meine).
Während Sie Videoclips guckten,
Ihr Internet-Browser startet als RDP (Remote Desktop) mit einem Keylogger, der mir Zugriff auf Ihren Bildschirm und auch auf Ihre Webcam gewährt.
Unmittelbar nach der Installation sammelte meine Software Ihre gesamten Kontakte von Ihrem Messenger, sozialen Netzwerken sowie E-Mai

Was habe ich getan?
Ich habe ein Doppel-Bildschirm-Video gemacht. Der erste Teil zeigt das Video, das Sie gesehen haben (Sie haben einen guten und manchmal seltsamen Geschmack), und der zweite Teil zeigt die Aufnahme Ihrer Webcam.
genau was solltest du tun?

Nun, ich glaube 600$ sind ein fairer Preis für unser kleines Geheimnis. Sie werden die Zahlung per Bitcoin vornehmen (wenn Sie das nicht wissen, suchen Sie in Google nach „Bitcoin kaufen“).
BTC Adresse: 16nFVusdKWSRwXM3Ch56wQeTib3ajXxJuQ
(Es ist sensibel, also kopieren und einfügen)

Hinweis:
Sie haben 2 Tage um die Zahlung zu tätigen.
(Ich habe ein bestimmtes Pixel in dieser E-Mail-Nachricht und in diesem Moment weiß ich, dass Sie diese E-Mail-Nachricht gelesen haben).

Wenn ich die BitCoins nicht erhalte, sende ich deine Videoaufnahme definitiv an alle deine Kontakte, einschließlich Familienmitglieder, Mitarbeiter usw.

Wenn ich jedoch bezahlt werde, zerstöre ich das Video sofort.

Dies ist das nicht verhandelbare Angebot, also verschwenden Sie nicht meine persönliche Zeit und Ihre mit allerlei Dummheit.

Das nächste Mal – sei vorsichtig!
Tschüss!

15 Kommentare
Wichtig: Nimmst du an dieser Diskussion teil und veröffentlichst einen Kommentar, stimmst du unserer Datenschutzerklärung zu. Das Speichern von IP-Adressen durch Wordpress ist deaktiviert.

15 Comments

  1. Maik Bonacker

    27. September 2018 at 16:31

    es gibt über Avira eine Seite,wo man seine Mailadresse checken lassen kann.
    Dort habe ich erfahren, daß vor ein paar Jahren bestimmte Seiten gehakt wurden,wie zum Beispiel Badoo, was damals wohl der Boom war.

    Ich hatte heute dieselbe Mail erhalten

    https://www.avira.com/de/free-email-scan?x-a-source=launcher&x-a-medium=freescan

  2. Andreas Klarer

    27. September 2018 at 17:10

    Ich habe dieses Mail auch erhalten. Es handelt sich dabei offensichtlich um Daten aus einem lange zurück liegenden Datendiebstahl. Mailadresse stimmt, Passwort ist aber seit Jahren nicht mehr in Verwendung. Was mich irritiert ist aber dass das Mail nicht nur in der Eingangsbox, sondern auch im Gesendetordner angezeigt wird. Würde mich interessieren wie man das macht wenn man offensichtlich keinen Zugang zur Mailbox hat.

    • Denny Fischer

      27. September 2018 at 17:44

      Man kann als Versender die eigene Adresse fälschen, in diesem wurde das ja auch getan. Schätze mal, dass dein Mail-Programm dadurch glaubt, die Mail auch versendet zu haben. Also eine Fehlinterpretation quasi.

  3. Albert Atzhorn

    27. September 2018 at 18:56

    Die gleiche Mail, wie oben angeführt, erhielt ich auch heute Nachmittag. Gut, dass ich jetzt Klarheit habe. Dafür danke ich.
    Kobold

    • Denny Fischer

      28. September 2018 at 07:22

      hat sicher viele getroffen die letzten Tage

  4. kathy

    28. September 2018 at 07:54

    ja bei mir auch. sollte ich jetz trotzem mein rechner durchchecken lassen ?

    • Denny Fischer

      28. September 2018 at 08:13

      Ist idR unnötig, da die Daten nicht vom Rechner stammen, sondern eben aus Datenbanken im Netz sind. Die geschriebenen Drohungen sind totaler Quatsch.

  5. Karlheinz Ruthardt

    28. September 2018 at 08:31

    ich habe die Mail auch bekommen. Hab direkt eine Anzeige bei der Polizei gemacht, vielleicht kriegen die ja raus wer dahinter steckt

  6. kathy

    28. September 2018 at 08:46

    ich hab auch anzeige gemacht… oh mann echt zum kotzen sowas.ich probier grad schon und zeit gestern schon passwort zu ändern aber steht jedesmal da ist ein fehler aufgetreten das gibts doch nicht.
    bin trotzdem noch total unruhig deswegen.

    • Denny Fischer

      28. September 2018 at 09:45

      Sollte man nur sein, wenn E-Mail-Adresse und Passwort übereinstimmen. Selbst dann aber eher nicht, weil keiner händisch diese Kombinationen ausprobiert, da werden einfach nur massenhaft Mails automatisiert verschickt, mit der Hoffnung es gibt Überweisungen.

  7. Lila

    28. September 2018 at 13:42

    Habe auch die selbe Email gestern bekommen.
    Habe trotzdem irgendwie Angst.

  8. kathy

    28. September 2018 at 14:37

    bei mir hat das mit passwort hingehauen scheisse ey….. also doch den rechner überprüfen lassen und wie erkennen die das die zugriff haben dann auf dem rechner findet mann sowas dann

    • Denny Fischer

      28. September 2018 at 14:46

      Niemand hat Zugriff auf ihren Rechner, das ist totaler Käse.

      Bei mir hat die E-Mail und das Passwort auch gestimmt, weil ich diese Kombination vor 100 Jahren mal auf irgendeiner Webseite verwendet habe. Kann mir heute egal sein, da ich diese Kombination nirgends mehr verwende.

      Zugriff hat niemand. Die ach so bösen Leute könnten sich maximal dort anmelden, wo das Passwort mit der E-Mail-Adresse in dieser Kombination übereinstimmen.^

      Und wie gesagt, einfach Passwörter ändern, falls diese noch irgendwo aktiv sind.

  9. kathy

    28. September 2018 at 14:40

    aber hab gelesen das viele die übereinstimmung haben .. wie geht das denn … aber die müssen nicht unbedingt drinn gewesen sein???aber angenommen die waren mit der e mail online wasist mit dem rechner auf der camera zugriff und alles????

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Beliebt