Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Opfer einer Spoofing-Attacke geworden

hatterchen1 / 22 Antworten / Baumansicht Nickles

Hallo.

Ein Freund von mir ist Opfer einer Spoofing-Attacke geworden.
Quasi eine recht unschönen Art der versuchten Erpressung.

Er bekam eine e-Mail von seiner eigenen e-Mail Adresse und wurde darin recht massiv, mit privaten und sexuellen Anwürfen konfrontiert.
Er hat 72 Stunden Zeit für ca. 800€ Bitcoins zu überweisen, eine Anzeige bei der Polizei sei fruchtlos, da man "Ihn" nicht aufspüren könne, da "er" keine Fehler mache.
"Er" hat peinliche Sequenzen der Laptopkamera mitgeschnitten, alle Accounts und Passwörter und Kontakte kopiert.
Sollten die Bitcoins eingehen, würden alle Daten gelöscht. Andernfalls würden alle Kontakte mit den peinlichen Verfehlungen konfrontiert.

Auf den ersten Blick sicher sehr erschreckend für jemanden (80 Jahre), der sich keiner Verfehlung bewusst ist.

Ich habe ihm geraten Anzeige bei der Polizei zu stellen. Eventuell haben die die Möglichkeit seinen Laptop genauer zu untersuchen.
Über die BSI besteht ja auch noch eine Möglichkeit.

Ob gehackt oder nicht, wer weiß das in dem Moment mit Sicherheit? Da macht man sich schon so seine Gedanken und passieren kann so etwas jedem.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Alpha13 hatterchen1 „Opfer einer Spoofing-Attacke geworden“
Optionen
bei Antwort benachrichtigen
hatterchen1 Alpha13 „https://www.onlinewarnungen.de/warnungsticker/warnung-erpresser-verlangen-geld-per-e-mail-fuer-besuch-von-pornoseiten/ ...“
Optionen
Wenn in der Mail nicht einmal ein echtes Passwort steht ist er nicht einmal gehackt worden.

Selbst Passwörter können aus irgendwelchen Datenlecks stammen. Ein X-beliebiges Passwort, ohne Zusammenhang, sagt deshalb auch nichts aus.

Aber die Ungewissheit nagt...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „Opfer einer Spoofing-Attacke geworden“
Optionen

https://www.berliner-zeitung.de/digital/-wir-haben-sie-gefilmt--polizei-warnt-vor-erpressung-nach-angeblichem-pornoschauen-30971586

Reiner Fake mit der abgefischten Mail-Adresse.

Anzeige kann er stellen, ansonsten löschen und vergessen...

bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Opfer einer Spoofing-Attacke geworden“
Optionen

Hihihi! Dieselbe Mail habe ich auch bekommen. Aber ich musste da nicht lange überlegen, weil ich weder eine Kamera noch ein Mic an meinen PC angeschlossen habe.

Und selbst wenn, hätte ich keine Bedenken gehabt, weil ich mir lieber meine eigenen Pornos "drehe", sprich life-sex ohne Kamera schon immer bevorzugt habe.

Das soll mal ursprünglich wirklich jemanden gegeben haben, der Rechner gehackt hat und dann so ein Ding gedreht hat, aber danach sind nur noch "harmlose" Trittbrettfahrere mit dem Ding gekommen. - Da sind wohl genug Leute geschockt und kriegen vor Angst Dünnpfiff und zahlen immer noch. - Vor allem Leutz mit Läppis und Smartphones sind das dann die gelackmeierten.

Aber nicht mal am Läppi meiner Frau würde das funktionieren. - Kein Mic, und Kamera ist nicht nur deaktiviert, sondern abgeklebt. Die Funktion nutzt sie einfach nicht und will auf sicher gehen, dass - falls mal die Kamera durch einen Hack aktiviert werden würde - kein potentieller Einbrecher damit was anfangen kann. Und darauf müssen wir wirklich achten.

Ein uns leider nahestehender Mensch hat nämlich vor längerer Zeit eine kriminelle Karriere gestartet und seitdem sind wir mit sowas echt vorsichtig geworden.... Haben sogar einen stillen Alarm installieren lassen. - Vorsicht ist besser als Nachsicht.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
swiftgoon hatterchen1 „Opfer einer Spoofing-Attacke geworden“
Optionen

Anzeige bringt mMn rein gar nix.
Hab ich schon öfter mal bekommen. Einfach ignorieren. Da passiert nix.
Immer ne gefakte e-mail Adresse. Meistens die Eigene.
Zu 99,9 % haben die keine Rat Software und keinen Trojaner auf dem Rechner
und somit auch keinen Zugriff auf irgendwelche Daten!
Sie spielen halt mit der Angst der User, und so manch einer zahlt dann doch.

Das Passwort aus unterem Text war wirklich ein Passwort das ich bei diversen Online-Shops verwendet hatte. Es war aber zu keiner Zeit das Passwort meiner e-mail Adresse.
Leider werden immer wieder Datenbanken von Shops gehackt.
Ich konnte aber nicht genau zuordnen welchem Shop oder Seite ich das zu "verdanken habe"

So oder so ähnlich sieht der Text in der Regel aus:

  Hello!

I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.
Your password from (e-mail Adresse gelöscht) on moment of crack: (PW gelöscht)

Of course you can will change your password, or already made it.
But it doesn't matter, my rat software update it every time.

Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.

Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.

You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.

I am in shock of your reach fantasies! Wow! I've never seen anything like this!
I did not even know that SUCH content could be so exciting!

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I'm sure you don't want it. I definitely would not want to ...

I will not do this if you pay me a little amount.
I think $820 is a nice price for it!

I accept only Bitcoins.
My BTC wallet: (gelöscht)
If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.

My Trojan have auto alert, after this email is looked, I will be know it!

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

Do not take this frivolously! This is the last warning!
Various security services or antiviruses won't help you for sure (I have already collected all your data).

Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!

I hope you will be prudent.
Bye.


bei Antwort benachrichtigen
hatterchen1 swiftgoon „Anzeige bringt mMn rein gar nix. Hab ich schon öfter mal bekommen. Einfach ignorieren. Da passiert nix. Immer ne gefakte ...“
Optionen

Nur so als zwischen Bericht.

Der Text ist in bestem deutsch, also nicht englisch.
Der Erpressen deutet echtes Insider Wissen an, na ja...
Der Kumpel ist echt geschockt und verunsichert, obwohl ich versuche ihm das alles verständlich zu erklären und ihm seine Befürchtungen zu nehmen.

Sollte er wirklich alles ändern müssen (Freiberufler) wäre das der wurst käsLächelnd für ihn.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „Nur so als zwischen Bericht. Der Text ist in bestem deutsch, also nicht englisch. Der Erpressen deutet echtes Insider ...“
Optionen

Halte ich trotzdem für vorgetäuscht, aber die Verunsicherung ist in so einem Fall natürlich gegeben. Vorerst würde ich mal 1-2 Tage warten und dann ggf. trotzdem die Passwörter ändern. Mit an Sicherheit grenzender Wahrscheinlichkeit® wurde trotzdem nur die Mailadresse abgegriffen. Dafür spricht bereits, dass Absender die gefälschte eigene Adresse ist und gleichzeitig die des Empfängers, ergo schon daher Nonsens.

Die wirkliche Absender-Adresse müsste jedoch angezeigt werden, wenn im Mailprogramm auf den Absender gezeigt wird und selbst die ist meist geklaut oder eine Schrottadresse bei Google Mail.

Ergänzend dazu...

bei Antwort benachrichtigen
winnigorny1 gelöscht_189916 „Halte ich trotzdem für vorgetäuscht, aber die Verunsicherung ist in so einem Fall natürlich gegeben. Vorerst würde ich ...“
Optionen
meist geklaut oder eine Schrottadresse bei Google Mail.

Genau! - Bei mir war es die Adresse einer Nutzerin von t-online, lol! Wurde allerdings laut header nicht über t-online geschickt. Stimmte jedenfalls nicht mit der IP von t-online überein....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Nur so als zwischen Bericht. Der Text ist in bestem deutsch, also nicht englisch. Der Erpressen deutet echtes Insider ...“
Optionen
Nur so als zwischen Bericht. Der Text ist in bestem deutsch, also nicht englisch.

Na ja. Ich habe den folgenden Text bekommen (kopiert aus dem Link, den Alpha13 geschickt hat) und der ist schon deshalb nicht in bestem Deutsch, weil mehrfach die Anrede von Sie auf du wechselte. - Ein Indiz für eine englische Übersetzugssoftware:

"

Gutеn Tag,

Ich habе dich еinе Wеilе bеοbachtеt, wеil ich dich in еinеr Wеrbung auf еinеr Pοrnο-Wеbsitе durch еinеn Virus gеhackt habе.

Wеnn Siе das nicht wissеn wеrdе ich еs еrklärеn. Ein Trojanеr gibt Ihnеn vollеn Zugriff und Kontrollе übеr еinеn Computеr (odеr еin andеrеs Gеrät). Das bеdеutеt, dass ich allеs auf Ihrеm Вildschirm sеhеn und Ihrе Kamеra und Ihr Mikrofon еinschaltеn kann, ohnе dass Siе еs bеmеrkеn. So habе ich auch Zugang zu all dеinеn Kontaktеn.

Ich habе еin Vidеo gеmacht, das zеigt, wiе du auf dеr linkеn Вildschirmhältе masturbiеrst und auf dеr rеchtеn Hälftе siеhst du das Vidеo, das du gеradе angеsеhеn hast. Auf Knopfdruck kann ich diеsеs Vidеo an allе Kontaktе Ihrеr E-Mail und Social Mеdia wеitеrlеitеn.

Wеnn Siе diеs vеrhindеrn möchtеn, übеrwеisеn Siе еinеn Веtrag von $853 auf mеinе Βitcoin-Adrеssе: 1EfhbqWbK5iWQj6CBwrCyDvRnzi7uLsnKs.

Sobald diе Zahlung еingеgangеn ist, löschе ich das Vidеo und du wirst niе wiеdеr von mir hörеn. Ich gеbе Ihnеn 72 Stundеn, um diе Zahlung zu machеn. Danach wissеn Siе, was passiеrt. Ich kann еs sеhеn, wеnn Siе diеsе Е-Mail gеlеsеn habеn, damit diе Uhr jеtzt tickt.

Es ist Zеitvеrschwеndung, mich an diе Polizеi zu mеldеn, da diеsе Е-Mail wеdеr in irgеndеinеr Form noch in mеinеr Βitcoin-Adrеssе nachvеrfolgt wеrdеn kann. Ich machе kеinе Fеhlеr. Wеnn ich fеststеllе, dass Siе еinеn Веricht еingеrеicht odеr diеsе Nachricht an jеmand andеrеn wеitеrgеgеbеn habеn, wird das Vidеo sofort vеrtеilt.

Grüßе!"

Aber klar - wer ne webcam (oder ne integrierte am Monitor) und ein angeschlossenes Mic hat, der könnte schon verunsichert sein. - Es sei denn, er ist ein Porno-Abstinenter, der sich nicht mal aus versehen auf eine Pornoseite verirrt und wenn doch schon gar nicht solche öden Drecksfilmchen guckt..... um dann noch womöglich seinen Monitor und Schreibtisch vollzusauen, lol!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
swiftgoon hatterchen1 „Nur so als zwischen Bericht. Der Text ist in bestem deutsch, also nicht englisch. Der Erpressen deutet echtes Insider ...“
Optionen
Der Text ist in bestem deutsch, also nicht englisch.

Es gibt sicher auch deutschsprachige Spinner die diese Masche abziehen.

Der Erpressen deutet echtes Insider Wissen an, na ja...

Auch da gibt es Quellen wo er die Infos her haben könnte.
Eigene Website des Betroffenen, Facebook usw.
Nicht verrückt machen lassen.

Sollte er wirklich alles ändern müssen (Freiberufler) wäre das der wurst käs für ihn.

Na ja, alles ändern ist übertrieben.
Neue Passwörter zu vergeben wäre sicher kein Fehler.

bei Antwort benachrichtigen
mawe2 hatterchen1 „Nur so als zwischen Bericht. Der Text ist in bestem deutsch, also nicht englisch. Der Erpressen deutet echtes Insider ...“
Optionen
Der Erpressen deutet echtes Insider Wissen an, na ja...

Das müsste er schon nachweisen. Nur "andeuten" macht keinen Sinn.

Wenn er nichts nachweisen kann, dann hat er dieses Wissen bzw. die behaupteten Daten auch nicht.

Eine Mail, in der ein Screenshot eines kompromittierenden Fotos der WebCam oder ein Auszug aus einer echten (lokal vorhandenen) Datei drin steht, würde als Drohkulisse sicher ihre Wirkung entfalten.

Einfach nur behaupten, man hätte solche Daten, kann schließlich jeder. Besonders überzeugend ist das aber nicht.

bei Antwort benachrichtigen
winnigorny1 swiftgoon „Anzeige bringt mMn rein gar nix. Hab ich schon öfter mal bekommen. Einfach ignorieren. Da passiert nix. Immer ne gefakte ...“
Optionen
Anzeige bringt mMn rein gar nix.

So ist es. Weck mit Dreck (oder wie das heißt) und gut ist. - Evt. kann man seinen Provider auf die SpoofingMail hinweisen. Aber auch das ist m.E. vergebliche Liebesmüh.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Opfer einer Spoofing-Attacke geworden“
Optionen

So als kleine Ergänzung. Wer auf den Müll reingefallen ist, der ist echt am Arsch. Denn wenn er erst mal gezahlt hat, wird er totsicher weiterhin erpresst werden. - Sowas lassen sich Erpresser doch nicht entgehen: Ein williges Opfer......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
hatterchen1 winnigorny1 „So als kleine Ergänzung. Wer auf den Müll reingefallen ist, der ist echt am Arsch. Denn wenn er erst mal gezahlt hat, ...“
Optionen

Es ist für viele von uns hier einfach, den ganzen Schwindel auf die leichte Schulter zu nehmen.
Aber es dürfte nur eine Frage der Zeit sein, bis diese Gangster, aus Schnipseln (Bilder) der sozialen Medien kompromittierende Fotos kreieren und als Druckmittel benutzen.
Und dann entscheide einmal so frei Hand, ob das nur ein "Spaß" ist.

Mir persönlich ginge das am Arsch vorbei, aber der Kumpel ist 80, Präsident vom Schützenverein, frei schaffender Architekt (bis Lebensende in der Pflicht) ectr.pp.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
hatterchen1 Nachtrag zu: „Es ist für viele von uns hier einfach, den ganzen Schwindel auf die leichte Schulter zu nehmen. Aber es dürfte nur eine ...“
Optionen

Nachtrag dazu von mir zum Thema:

Ich habe heute zufällig festgestellt, dass zwei von mir genutzte Acounts vor 5/6 Jahren gehackt wurden. Betroffen waren Adobe und Dropbox.
Auch ganz lustig, oder doch nicht?
Das hatte ich bisher noch bei keinem meiner Test festgestellt.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Alpha13 hatterchen1 „Es ist für viele von uns hier einfach, den ganzen Schwindel auf die leichte Schulter zu nehmen. Aber es dürfte nur eine ...“
Optionen

"Präsident vom Schützenverein, frei schaffender Architekt"

Solche Leute sollten eigentlich mit allen Wassern gewaschen sein, sonst werden sie nicht so alt...

bei Antwort benachrichtigen
hatterchen1 Alpha13 „Präsident vom Schützenverein, frei schaffender Architekt Solche Leute sollten eigentlich mit allen Wassern gewaschen ...“
Optionen
mit allen Wassern gewaschen

Ja, aber nicht mit dieser Technik und deren rasanter Entwicklung und Möglichkeiten.
Wer sagt ihm z. B. das sein letztes Image wirklich sauber ist?

Bei mir wurde 1986 eingebrochen, das vergisst du nie, die Zweifel bleiben ewig.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
swiftgoon hatterchen1 „Es ist für viele von uns hier einfach, den ganzen Schwindel auf die leichte Schulter zu nehmen. Aber es dürfte nur eine ...“
Optionen

Ist sicher kein Spaß sondern kriminell.
Mich nervt und ärgert sowas auch. Vor allem ist die eigene e-mail Adresse früher oder später "verbrannt" ist, weil immer mehr Spam ankommt, und diese Adresse auch als Fake Absendeadresse verwendet wird. Und das weil Websites bzw. Firmen Ihre Datenbanken nicht richtig schützen.

Deinem Kollegen solltest du nur dringend raten keinen einzigen Cent zu zahlen,
sonst ist da kein Ende in Sicht was Spam und Spoofing angeht.

bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „Es ist für viele von uns hier einfach, den ganzen Schwindel auf die leichte Schulter zu nehmen. Aber es dürfte nur eine ...“
Optionen
Es ist für viele von uns hier einfach, den ganzen Schwindel auf die leichte Schulter zu nehmen.


Sicher haut es einem immer erst einmal die Kinnlade herunter, wenn man so eine Mail bekommt.
Diese werden jedoch massenhaft versandt und wie Du selbst feststellst, wird auch die Sprache immer besser.

Wie immer gilt da aber erst einmal durchatmen, drüber nachdenken und so wie er es offensichtlich getan hat, jemanden zu Rate ziehen.

Wenn Dein Bekannter von sich aus den beschriebenen Fakt verneinen kann, dann ist es trotzdem einfach nur ein Bluff und da Kohle zu überweisen, definitiv das Dümmste, was er tun kann.

Aber es dürfte nur eine Frage der Zeit sein, bis diese Gangster, aus Schnipseln (Bilder) der sozialen Medien kompromittierende Fotos kreieren und als Druckmittel benutzen. Und dann entscheide einmal so frei Hand, ob das nur ein "Spaß" ist.

Weshalb man sich abseits anderer Datenschutzbedenken dort weitestgehend heraushält und wenn mgl. auch kein Konterfei oder allzu persönliche Details von sich gibt.

Selbst dann wäre so ein Bild an sich witzlos, wenn ich mir sicher sein kann, nie in besagter Situation gewesen zu sein.

Das Zusammenbasteln geschieht ebenfalls schon länger, wenn ich so an aufreizende Fotos diverser Promis meist weiblichen Geschlechts und mit entsprechender Aura in den Medien denke, die sich im realen Leben nie so präsentieren.

bei Antwort benachrichtigen
winnigorny1 gelöscht_189916 „Sicher haut es einem immer erst einmal die Kinnlade herunter, wenn man so eine Mail bekommt. Diese werden jedoch ...“
Optionen
Sicher haut es einem immer erst einmal die Kinnlade herunter, wenn man so eine Mail bekommt.

Klar - hat mir sogar die Kinlade runtergehauen, als ich das las. - Aber in erster Linie wegen der Dreistigkeit, weil ich ganz sicher sein konnte, dass das gefaket war. Aber wer sich da nicht sicher sein kann, hat halt ein echtes Problem....

da Kohle zu überweisen, definitiv das Dümmste, was er tun kann.

Genau das. - Dann wird er von dem Erpresser garantiert Folgeforderungen begleichen müssen. Ist die Falle erst einmal zugeschnappt, hält so einen Ar.... nichts davon ab, noch mehr Geld aus dem Opfer herauszupressen.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Sicher haut es einem immer erst einmal die Kinnlade herunter, wenn man so eine Mail bekommt. Diese werden jedoch ...“
Optionen
Wenn Dein Bekannter von sich aus den beschriebenen Fakt verneinen kann, dann ist es trotzdem einfach nur ein Bluff und da Kohle zu überweisen, definitiv das Dümmste, was er tun kann.

An einen anonymen Erpresser Geld zu überweisen ist in jedem Fall das Dümmste, was man machen kann!

Selbst wenn an der Behauptung etwas dran wäre: Ob der Erpresser sich an seine Zusicherung hält und die fraglichen Daten wirklich rückstandfrei löscht, ist doch für den Erpressten niemals zu kontrollieren, weswegen man bei solchen Erpressungen grundsätzlich nie zahlt.

Es ist schließlich kaum nachvollziehbar, warum der Erpresser nur einmalig Geld abschöpfen will. Wenn es einmal funktioniert hat, funktioniert es auch mehrmals!

Etwas anderes ist das evtl. bei Ransomware: Wenn ich bezahle und danach werden meine Dateien entschlüsselt, dann weiß ich zumindest in diesem Moment, dass der Erpresser Wort gehalten hat. Aber auch das weiß ich erst hinterher und nie vorher.

Und natürlich sollte man immer Anzeige erstatten. Es steht zwar in den Sternen, ob der Erpresser ermittelt werden kann. Falls aber doch, ist es für das Strafmaß nicht ganz unerheblich, wie viele Leute er geschädigt hat.

bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „Sicher haut es einem immer erst einmal die Kinnlade herunter, wenn man so eine Mail bekommt. Diese werden jedoch ...“
Optionen
Selbst dann wäre so ein Bild an sich witzlos, wenn ich mir sicher sein kann, nie in besagter Situation gewesen zu sein.

Du bist dir sicher, ich bin mir sicher, ich würde mit den Bildern noch prahlen...Unschuldig

Wie geschrieben, ich habe ihn erst einmal beruhigt und an die Kripo verwiesen. Die wird ihm kaum helfen, aber die Situation aus der Sicht der "Obrigkeit" erklären.Zwinkernd

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen