Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

Verfolgung starten Optionen

Opfer einer Spoofing-Attacke geworden

hatterchen1 / 22 Antworten / Flachansicht Nickles

Hallo.

Ein Freund von mir ist Opfer einer Spoofing-Attacke geworden.
Quasi eine recht unschönen Art der versuchten Erpressung.

Er bekam eine e-Mail von seiner eigenen e-Mail Adresse und wurde darin recht massiv, mit privaten und sexuellen Anwürfen konfrontiert.
Er hat 72 Stunden Zeit für ca. 800€ Bitcoins zu überweisen, eine Anzeige bei der Polizei sei fruchtlos, da man "Ihn" nicht aufspüren könne, da "er" keine Fehler mache.
"Er" hat peinliche Sequenzen der Laptopkamera mitgeschnitten, alle Accounts und Passwörter und Kontakte kopiert.
Sollten die Bitcoins eingehen, würden alle Daten gelöscht. Andernfalls würden alle Kontakte mit den peinlichen Verfehlungen konfrontiert.

Auf den ersten Blick sicher sehr erschreckend für jemanden (80 Jahre), der sich keiner Verfehlung bewusst ist.

Ich habe ihm geraten Anzeige bei der Polizei zu stellen. Eventuell haben die die Möglichkeit seinen Laptop genauer zu untersuchen.
Über die BSI besteht ja auch noch eine Möglichkeit.

Ob gehackt oder nicht, wer weiß das in dem Moment mit Sicherheit? Da macht man sich schon so seine Gedanken und passieren kann so etwas jedem.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
https://www.onlinewarnungen.de/warnungsticker/warnung-erpresser-verlangen-geld-per-e-mail-fuer-besuch-von-pornoseiten/ ... Alpha13
Selbst Passwörter können aus irgendwelchen Datenlecks stammen. Ein X-beliebiges Passwort, ohne Zusammenhang, sagt ... hatterchen1
https://www.berliner-zeitung.de/digital/-wir-haben-sie-gefilmt--polizei-warnt-vor-erpressung-nach-angeblichem-pornoschauen- ... fakiauso
Hihihi! Dieselbe Mail habe ich auch bekommen. Aber ich musste da nicht lange überlegen, weil ich weder eine Kamera noch ... winnigorny1
swiftgoon hatterchen1 „Opfer einer Spoofing-Attacke geworden“
Optionen

Anzeige bringt mMn rein gar nix.
Hab ich schon öfter mal bekommen. Einfach ignorieren. Da passiert nix.
Immer ne gefakte e-mail Adresse. Meistens die Eigene.
Zu 99,9 % haben die keine Rat Software und keinen Trojaner auf dem Rechner
und somit auch keinen Zugriff auf irgendwelche Daten!
Sie spielen halt mit der Angst der User, und so manch einer zahlt dann doch.

Das Passwort aus unterem Text war wirklich ein Passwort das ich bei diversen Online-Shops verwendet hatte. Es war aber zu keiner Zeit das Passwort meiner e-mail Adresse.
Leider werden immer wieder Datenbanken von Shops gehackt.
Ich konnte aber nicht genau zuordnen welchem Shop oder Seite ich das zu "verdanken habe"

So oder so ähnlich sieht der Text in der Regel aus: 

  Hello!

I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.
Your password from (e-mail Adresse gelöscht) on moment of crack: (PW gelöscht)

Of course you can will change your password, or already made it.
But it doesn't matter, my rat software update it every time.

Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.

Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.

You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.

I am in shock of your reach fantasies! Wow! I've never seen anything like this!
I did not even know that SUCH content could be so exciting!

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I'm sure you don't want it. I definitely would not want to ...

I will not do this if you pay me a little amount.
I think $820 is a nice price for it!

I accept only Bitcoins.
My BTC wallet: (gelöscht)
If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.

My Trojan have auto alert, after this email is looked, I will be know it!

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

Do not take this frivolously! This is the last warning!
Various security services or antiviruses won't help you for sure (I have already collected all your data).

Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!

I hope you will be prudent.
Bye.
bei Antwort benachrichtigen
Nur so als zwischen Bericht. Der Text ist in bestem deutsch, also nicht englisch. Der Erpressen deutet echtes Insider ... hatterchen1
Halte ich trotzdem für vorgetäuscht, aber die Verunsicherung ist in so einem Fall natürlich gegeben. Vorerst würde ich ... fakiauso
Genau! - Bei mir war es die Adresse einer Nutzerin von t-online, lol! Wurde allerdings laut header nicht über t-online ... winnigorny1
Na ja. Ich habe den folgenden Text bekommen kopiert aus dem Link, den Alpha13 geschickt hat und der ist schon deshalb ... winnigorny1
Es gibt sicher auch deutschsprachige Spinner die diese Masche abziehen. Auch da gibt es Quellen wo er die Infos her haben ... swiftgoon
Das müsste er schon nachweisen. Nur andeuten macht keinen Sinn. Wenn er nichts nachweisen kann, dann hat er dieses Wissen ... mawe2
So ist es. Weck mit Dreck oder wie das heißt und gut ist. - Evt. kann man seinen Provider auf die SpoofingMail hinweisen. ... winnigorny1
So als kleine Ergänzung. Wer auf den Müll reingefallen ist, der ist echt am Arsch. Denn wenn er erst mal gezahlt hat, ... winnigorny1
Es ist für viele von uns hier einfach, den ganzen Schwindel auf die leichte Schulter zu nehmen. Aber es dürfte nur eine ... hatterchen1
Nachtrag dazu von mir zum Thema: Ich habe heute zufällig festgestellt, dass zwei von mir genutzte Acounts vor 5/6 Jahren ... hatterchen1
Präsident vom Schützenverein, frei schaffender Architekt Solche Leute sollten eigentlich mit allen Wassern gewaschen ... Alpha13
Ja, aber nicht mit dieser Technik und deren rasanter Entwicklung und Möglichkeiten. Wer sagt ihm z. B. das sein letztes ... hatterchen1
Ist sicher kein Spaß sondern kriminell. Mich nervt und ärgert sowas auch. Vor allem ist die eigene e-mail Adresse früher ... swiftgoon
Sicher haut es einem immer erst einmal die Kinnlade herunter, wenn man so eine Mail bekommt. Diese werden jedoch ... fakiauso
Klar - hat mir sogar die Kinlade runtergehauen, als ich das las. - Aber in erster Linie wegen der Dreistigkeit, weil ich ... winnigorny1
An einen anonymen Erpresser Geld zu überweisen ist in jedem Fall das Dümmste, was man machen kann! Selbst wenn an der ... mawe2
Du bist dir sicher, ich bin mir sicher, ich würde mit den Bildern noch prahlen... Wie geschrieben, ich habe ihn erst ... hatterchen1