Erpressermail

Nur mal wieder etwas für’s Archiv. Eine Erpressermail, in der behauptet wird, ein e-Mailkonto sei gehackt und ein Trojaner auf das Endgerät aufgespielt worden. Wenn nicht binnen 48 Stunden 848 USD in Bitcoin gezahlt würden, wird der Erpresser Screenshots von besuchten Pornoseiten zusammen mit Aufnahmen des Zuschauers vor der Kamera des Geräts, aufgenommen während des Betrachtens von Pornofilmen, an die gesammelten Kontakte im Adressbuch schicken. Soweit zumindest seine Behauptung, denn praktisch alle Angaben in der Erpressermail sind (im vorliegen Fall) frei erfunden, naja fast alle 😁:

  • Das Passwort zur Empfängermail kann nicht gehackt worden sein, weil es nicht existiert.
  • Daher kann das Passwort nicht auf unsicheren Webseiten eingegeben worden sein.
  • Die Erpressermail wurde auch nicht über das e-Mailkonto verschickt.
  • Auch die Installation eines Trojaners entstammt dem Reich Fantasien.

Nichts desto trotz ist das Szenario als Solches hinreichend realistisch um bei dem Ein oder Anderen Panik aufkommen zu lassen. Das angegebene Bitcoinkonto ist Google sogar recht bekannt. Der Erpresser verfährt einfach nach der Schrotschussmethode, irgendeiner der angemailten wird sich angesprochen fühlen. Insofern würde mich nur interessieren wieviele jetzt in Panik ihr Passwort ändern und wie hoch dann noch die Quote derjenigen ist, die tatsächlich die geforderten 848 USD oder einen ähnlichen Betrag zahlen. Auf das angegebene Bitcoinkonto 1M2D1PzyyiZBrSh8qcdts5kecQAX3S9xuF wurde zwar am 14.11.2018 um 20:52:02 Uhr ein Eingang in Höhe 0,14001929 BTC (entsprechend 688 € am Transaktionstag) verbucht, der am Folgetag sofort weiterüberwiesen wurde. Insgesamt zwei Buchungen auf dem Konto sind nun nicht gerade ein Erfolg. Andererseits sagt das wiederum nicht wirklich etwas aus, da für jede e-Mail ein anderes Konto verwendet worden sein könnte.

Subject: jutweitweggod@weitweg.net is compromised. Password must be changed

Hello!

I’m a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.

Of course you can will change your password, or already made it.
But it doesn’t matter, my rat software update it every time.

Please don’t try to contact me or find me, it is impossible, since I sent you an email from your email account.

Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.

You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.

I am in shock of your reach fantasies! Wow! I’ve never seen anything like this!
I did not even know that SUCH content could be so exciting!

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I’m sure you don’t want it. I definitely would not want to …

I will not do this if you pay me a little amount.
I think $848 is a nice price for it!

I accept only Bitcoins.
My BTC wallet: 1M2D1PzyyiZBrSh8qcdts5kecQAX3S9xuF

If you have difficulty with this – Ask Google „how to make a payment on a bitcoin wallet“. It’s easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.

My Trojan have auto alert, after this email is looked, I will be know it!

You have 2 days (48 hours) for make a payment.
If this does not happen – all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

Do not take this frivolously! This is the last warning!
Various security services or antiviruses won’t help you for sure (I have already collected all your data).

Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!

I hope you will be prudent.
Bye.

Fazit

Für die Mail gilt das alte Bürokratenbonmot: „Gelesen, gelacht, gelocht“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.