Aktuell gibt es wohl mal wieder eine Welle an Phishing-Attacken, bei denen Bitcoin-Zahlungen erpresst werden sollen. Nun habe ich selbst eine solche E-Mail erhalten, in der von mir eine Zahlung gefordert wird. Man habe meine E-Mail-Adresse und das passende Passwort, so schon der einleitende Teil der E-Mail. Tatsächlich haben sich die Betrüger wohl Datenbanken mit kompromittierten […]

Aktuell gibt es wohl mal wieder eine Welle an Phishing-Attacken, bei denen Bitcoin-Zahlungen erpresst werden sollen. Nun habe ich selbst eine solche E-Mail erhalten, in der von mir eine Zahlung gefordert wird. Man habe meine E-Mail-Adresse und das passende Passwort, so schon der einleitende Teil der E-Mail. Tatsächlich haben sich die Betrüger wohl Datenbanken mit kompromittierten Daten gekauft und schreiben einfach alle E-Mail-Adressen an. Mit etwas Glück kommen die Mails an und beinhalten sogar ein echtes Passwort. Das sorgt für Unruhe.

Meist stammen die Daten von unsicheren Webseiten, auf denen ihr euch eventuell irgendwann mal angemeldet hattet. Jedenfalls kann es sein, dass die E-Mail-Adresse wirklich euch gehört und das Passwort ein durchaus echtes ist. Blöd ist nur, wenn diese Kombination von euch immer noch verwendet wird. Wenn das nicht der Fall ist, könnt ihr diese Erpresser-E-Mail ignorieren, ansonsten solltet ihr eure Passwörter ggf. erneuern.

E-Mail-Adressen auf Diebstahl testen

Bezahlen sollte man in keinem Fall, da der größte Teil der E-Mail schlicht gelogen ist. Tipp: Man kann beim BSI und bei Avira seine Mail-Adressen checken, ob sie irgendwo im Netz kursieren.

Die böse E-Mail

Hallo!

Sie kennen mich vielleicht nicht und Sie wundern sich wahrscheinlich, warum Sie diese E-Mail bekommen, richtig? In diesem Moment habe ich deinen Account gehackt ***, dein Passwort ist ***.

So habe ich vollen Zugriff auf Ihr Gerät! (Ich habe dir eine E-Mail von deinem Konto gesendet)

In der Tat, ich habe eine Malware auf die Website für Erwachsene Videos (Porno-Material) und Sie wissen, was, Sie besuchten diese Website, um Spaß zu haben (Sie wissen, was ich meine).
Während Sie Videoclips guckten,
Ihr Internet-Browser startet als RDP (Remote Desktop) mit einem Keylogger, der mir Zugriff auf Ihren Bildschirm und auch auf Ihre Webcam gewährt.
Unmittelbar nach der Installation sammelte meine Software Ihre gesamten Kontakte von Ihrem Messenger, sozialen Netzwerken sowie E-Mai

Was habe ich getan?
Ich habe ein Doppel-Bildschirm-Video gemacht. Der erste Teil zeigt das Video, das Sie gesehen haben (Sie haben einen guten und manchmal seltsamen Geschmack), und der zweite Teil zeigt die Aufnahme Ihrer Webcam.
genau was solltest du tun?

Nun, ich glaube 600$ sind ein fairer Preis für unser kleines Geheimnis. Sie werden die Zahlung per Bitcoin vornehmen (wenn Sie das nicht wissen, suchen Sie in Google nach „Bitcoin kaufen“).
BTC Adresse: 16nFVusdKWSRwXM3Ch56wQeTib3ajXxJuQ
(Es ist sensibel, also kopieren und einfügen)

Hinweis:
Sie haben 2 Tage um die Zahlung zu tätigen.
(Ich habe ein bestimmtes Pixel in dieser E-Mail-Nachricht und in diesem Moment weiß ich, dass Sie diese E-Mail-Nachricht gelesen haben).

Wenn ich die BitCoins nicht erhalte, sende ich deine Videoaufnahme definitiv an alle deine Kontakte, einschließlich Familienmitglieder, Mitarbeiter usw.

Wenn ich jedoch bezahlt werde, zerstöre ich das Video sofort.

Dies ist das nicht verhandelbare Angebot, also verschwenden Sie nicht meine persönliche Zeit und Ihre mit allerlei Dummheit.

Das nächste Mal – sei vorsichtig!
Tschüss!

Denny Fischer

Gründer Smartdroid.de, bloggt seit 2008 täglich über Smartphones, Android und ähnliche Themen.

Hinterlassen Sie bitte einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.