Sichere Vorgehensweisen - Beispiele einiger Erpresserschreiben

Sie finden hier einige Beispiele von vermeintlichen Erpresser - E-Mails. Sie finden auch Empfehlungen zum generellen Verhalten mit diesen E-Mails; auch wie man sich grundsätzlich schützen kann und worauf man achten sollte.
Benutzeravatar
Sternenlicht
Administrator
Beiträge: 82
Registriert: 29.04.2018, 14:38:26
Wohnort: Dortmund

Sichere Vorgehensweisen - Beispiele einiger Erpresserschreiben

Beitrag von Sternenlicht » 01.01.2019, 17:17:25

Der weiter unten zu findende Auszug ist von einer E-Mail, die bei mir am 21.12.2018 um 10:55 Uhr eingegangen ist. Der Absender hatte die IP-Adresse: 80.XX.XX.XX. Nach einfachen Recherchen konnte ich herausfinden, dass die Absenderin oder der Absender die E-Mail aus Albanien abgesendet hat.
Nach meinem Geschmack handelt es sich dabei um ein Erpresserschreiben. Man schreibt mir darin, dass man meine Zugangsdaten mit Hilfe eines Trojaners ausgespäht hätte. Jedwede Veränderungen meiner Kennwörter oder Zugangsdaten hätten zur Folge, dass diese sofort übermittelt und bei der Betreiberin oder dem Betreiber dieser Software aktualisiert würden.

Die Absenderin oder der Absender bittet mich ferner, eine gewisse Summe in Form von Bitcoins zu überweisen. Dann, so versichert man mir, würde die Angelegenheit beigelegt sein. Sollte ich jedoch nicht tätig werden, würden all meine Daten, insbesondere sensible personenbezogene Daten, an all meine Kontakte im Internet weitergeleitet werden. Zur Bezahlung setzt man mir eine Frist von maximal 48 Stunden.

Abgesehen davon, dass das angegebene Kennwort, welches ich angeblich benutzen würde, nicht stimmt, wird nichts passieren. Weder werde ich bezahlen, noch habe ich etwas zu befürchten. Ein Trojaner befindet sich nicht auf meinem Rechner.

Doch selbst wenn sich ein Trojaner auf meinem Rechner befände, so würde ich den Festplattenspeicher umgehend formatieren oder gar austauschen und mit neuen Daten belegen.
Allerdings den geforderten Betrag zu bezahlen kommt für mich überhaupt nicht in Frage. Einerseits würde ich mich auf menschlicher Seite betrachtet mit schuldig machen, weil ich die Erpresserin oder den Erpresser bei seiner zweifelhaften Arbeit finanziell unterstütze. Andererseits gibt mir niemand für eine Beseitigung eines Trojaners eine Garantie, denn dafür bin ich selbst verantwortlich.

Ich schreibe diesen Beitrag, weil ich davon überzeugt bin, nicht der Einzige zu sein, der solch eine E-Mail erhält. Vielleicht sind Sie genau mit der gleichen Problematik konfrontiert worden? Ich kann Ihnen hier keine großen Ratschläge dazu geben, außer sich auf den reinen gesunden Menschenverstand zu berufen:

Was ist vor einer solchen Nachricht zu tun? Ich empfehle Ihnen zu patchen, patchen, patchen! Das bedeutet: Halten Sie Ihr Betriebssystem, welches es auch immer sein mag, auf den neuesten Stand. Ganz gleich, ob Sie Windows 7, Windows 8 oder Windows 10 betreiben, halten Sie das System stets auf den neuesten Stand. Sollten Sie noch Windows XP oder Windows Vista benutzen, denken Sie über eine Aktualisierung Ihres Betriebssystems nach. Windows XP und Windows Vista oder noch ältere Systeme sind nicht mehr sicher, um sich damit im Internet zu bewegen. Sollte Windows 7 Probleme zur Aktualisierung der Updates bereiten, können Sie das sogenannte WSUS-Offline verwenden.

Verwenden Sie ein aktuelles Antivirenprogramm. Ganz gleich, welches Sie verwenden, halten Sie es stets auf den neuesten Stand. Vermeiden Sie jedoch, mehrere Antivirenprogramme gleichzeitig zu verwenden, da diese miteinander das System ineffizient machen. Führen Sie mindestens einmal in der Woche einen sogenannten Fullscan aus, um Ihre Festplatten auf Viren oder Schadsoftware zu untersuchen.

Sie können zuweilen den aktuellen PC Cleaner verwenden. Der PC Cleaner ist ein Malware-Scanner, der parallel zu anderen Antivirenprodukten arbeitet: https://www.botfrei.de/de/index.html

Verwenden Sie eine Firewall. Das Betriebssystem Windows hält schon eine eigene Firewall bereit. Auch viele Router unterstützen eine Firewall. Sie können beide Firewalls gleichzeitig verwenden.

Halten Sie alle andere Software, wie Adobe Reader, Java, Office usw. stets auf den neuesten Stand. Laden Sie Ihre Software grundsätzlich nur vom Hersteller selbst herunter, oder von Anbietern, denen Sie zu 100% vertrauen.

Entfernen Sie regelmäßig temporäre Dateien, wie temporäre Windows Dateien, jedoch auch temporäre Internet – Dateien. Temporäre Internet Dateien lassen sich mit Hilfe des Webbrowsers entfernen. Temporäre Windows – Dateien, lassen sich ganz einfach mit den bordeigenen Mitteln entfernen. Rufen Sie dazu das Programm "Datenträgerbereinigung" mit administrativen Rechten auf. Das Programm finden Sie unter Windows Zubehör, oder Windows-Verwaltungsprogramme. Wenn Sie dieses Programm zum ersten Mal aufrufen, werden Sie staunen, wieviel Speicherplatz freigegeben werden kann. Ich spreche da von mehreren tausend Dateien, die sich im Laufe einer längeren Zeit ansammeln können.

Vorbezeichnete Maßnahmen sind relativ einfach und doch recht effizient. Ich wende diese Maßnahmen mindestens einmal in der Woche an. Sie nehmen maximal 15 Minuten meiner wertvollen Zeit in Anspruch.

Verwenden Sie im Internet nur sichere Kennwörter. Ein Kennwort wie etwa "Ralf234" ist unsicher. Sie werden mit der Zeit Probleme erhalten, wenn Sie solch unsichere Kennwörter verwenden. Ein Kennwort sollte mindestens 8 Zeichen enthalten, mit Groß- und Kleinbuchstaben, Zahlen und ggf. auch Sonderzeichen. Verwenden Sie überall ein anderes Kennwort. Kennwörter lassen sich dazu mit Hilfe eines sogenannten Kennwort- Tresors verwalten. Ich benutze solch einen Tresor, weil sich damit extrem komplizierte Kennwörter problemlos verwalten lassen.

Weitere und hilfreiche Informationen erfahren Sie auch beim BSI (Bundesamt für Sicherheit in der Informationstechnik) unter: https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

Was ist nach einer solchen Nachricht zu tun? Wenn Sie oben beschriebene Maßnahmen zuvor beherzigt haben, können Sie sich entspannt zurücklehnen. Ich habe schon ein dutzend solcher E-Mails erhalten und dennoch befürchte ich nichts. Ich selbst empfehle, solche vermeintlichen Erpresserschreiben bei der Polizei zur Anzeige zu bringen. Zum Beispiel:
https://www.polizei-praevention.de/them ... lizei.html

Das Erpresserschreiben: Betreff: Account Issue. Changed password.
Hello!

As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: xxxxxxxx

You say: this is the old password!
Or: I will change my password at any time!

Yes! You're right!
But the fact is that when you change the password, my trojan always saves a new one!

I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this, transfer the amount of $745 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).

My bitcoin address (BTC Wallet) is: 19Q3HZtnznuB5cuWng8cacwqZV13gNpZaN

After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best wishes!
Ein weiteres Beispiel: Absender: 187.XXX.XXX.XXX-cable.cybercable.net.mx
Betreff: Security Notice. xxxxxxxx@xxxxxxxx.de was hacked! Change your access data immediately!
Hello!

I'm a spyware software developer.
Your account has been hacked by me in the summer of this year.

I understand that it is hard to believe, but here is my evidence:
- I sent you this email from your account.
- Password from account xxxxxxxx@xxxxxxx.de: xxxxxxx (on moment of hack).

Notice: That it is useless to change the passwords. My malware update passwords from your accounts every times when you changed it.

The hacking was carried out using a hardware vulnerability of your router (Cisco router, vulnerability CVE-2018-0296).

I went around the security system in the router, installed an exploit there.
When you went online, my exploit downloaded my malicious code (rootkit) to your device.
This is driver software, I constantly updated it, so your antivirus is silent all time.

Since then I have been following you (I can connect to your device via the VNC protocol).
That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
I also have access to the camera on your device, and I periodically made photos and videos with you.

At the moment, I have harvested a solid dirt... on you...
I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

I know what you like hard funs (adult sites).
Oh, yes .. I'm know your secret life, which you are hiding from everyone.
Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ...

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
Believe it turned out very high quality!

So, to the business!
I'm sure you don't want to show these files and visiting history to all your contacts.

Transfer $727 to my Bitcoin cryptocurrency wallet: 1BgphddTJvTjxkkk1zkksFKJaXfqfMZE4C
Just copy and paste the wallet number when transferring.
If you do not know how use Bitcoins - ask Google.

My system automatically recognizes the translation.
As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.
Do not worry, I really will delete everything, since I am 'working' with many people who have fallen into your position.
You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

Since opening this letter you have 48 hours (2 days).
If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted,
and from my server will automatically send email and sms to all your contacts with link on compromising material.

I advise you to remain prudent and not engage in nonsense (on this moment all files with your "dirty laundry" on my server).

Good luck!
Ein weiteres Beispiel: 197.226.xxx.xxx : Diesmal aus Maurizius
Betreff: Betreff: Security Notice. xxxxxxxx@xxxxxxxx.de was hacked! Change your password now!
Dear user of xxxxxx.de!

I am a spyware software developer.
Your account has been hacked by me in the summer of 2018.

I understand that it is hard to believe, but here is my evidence - I sent you this email from your account.

The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).

I went around the security system in the router, installed an exploit there.
When you went online, my exploit downloaded my malicious code (rootkit) to your device.
This is driver software, I constantly updated it, so your antivirus is silent all time.

Since then I have been following you (I can connect to your device via the VNC protocol).
That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
I also have access to the camera on your device, and I periodically take photos and videos with you.

At the moment, I have harvested a solid dirt... on you...
I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

I note that it is useless to change the passwords. My malware update passwords from your accounts every times.

I know what you like hard funs (adult sites).
Oh, yes .. I'm know your secret life, which you are hiding from everyone.
Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ...

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
Believe it turned out very high quality!

So, to the business!
I'm sure you don't want to show these files and visiting history to all your contacts.

Transfer $757 to my Bitcoin cryptocurrency wallet: 14VbGhtysr6wrNs7EhdKiS2NoMmMDBM8cn
Just copy and paste the wallet number when transferring.
If you do not know how to do this - ask Google.

My system automatically recognizes the translation.
As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.
Do not worry, I really will delete everything, since I am 'working' with many people who have fallen into your position.
You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

Since opening this letter you have 48 hours.
If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted,
and from my server will automatically send email and sms to all your contacts with compromising material.

I advise you to remain prudent and not engage in nonsense (all files on my server).

Good luck!
Guten Morgen!

Hier spricht das Universum!
Ich werde mich heute um all Deine Probleme kümmern!
Dazu benötige ich Deine Hilfe nicht!

Also genieße den Tag!

Cautus esto
Beiträge: 55
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Jede solche E-Mail wird den strafverfolgenden Behörden gemeldet

Beitrag von Cautus esto » 27.01.2019, 13:08:16

Liebe Forengemeinde,

auch ich habe in den vergangenen Wochen E-Mails dieser Art, wie sie das Sternenlicht beschrieb, bekommen. Ich persönlich halte diese E-Mails für lächerlich, doch andere Menschen mögen das etwas anders sehen und vielleicht Angst bekommen. Angst deshalb, weil in den Nachrichten angedroht wird, sensible personenbezogene Daten zu veröffentlichen, in dem die Nachrichten an alle Kontaktdaten gesendet werden. Das sind Ankündigungen zweierlei Straftaten. Sensible personenbezogene Daten dürfen nach der DSGVO (Datenschutz Grundverordnung) weder veröffentlicht noch an Dritte weitergeleitet werden. Der Empfänger soll, um die Weiterleitung von sensiblen Daten zu verhindern, große Summen an Geld bezahlen. Das halte ich persönlich für eine Erpressung, welche ebenfalls eine Straftat ist.

Aus diesem Grund möchte ich bekanntgeben, dass ich jede E-Mail, die solch einen erpresserischen Inhalt beherbergt, den strafverfolgenden Behörden zuführe. Außerdem möchte ich Teile der Inhalte bekanntgeben, damit andere Empfänger einen Vergleich sehen. Man sieht zum Beispiel, dass viele gleiche Nachrichten aus verschiedenen Regionen versendet werden, weil jedes Mal ein anderer Proxyserver im "Spiel" ist.

Security Notice. Someone have access to you system.
(Proxy in: Cambodia)
Bitcoin Addresses: 1FVuyuSN41aa3JN9sn8qkuD2PmaMEMHHnc

Security Notice. Someone have access to you system.
(Proxy in: Türkei)
Bitcoin Addresses: 1FVuyuSN41aa3JN9sn8qkuD2PmaMEMHHnc
Jede E-Mail wird zur Beweissicherung archiviert.

Cautus esto
Beiträge: 55
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Neues Beispiel eines Erpresserschreibens

Beitrag von Cautus esto » 29.01.2019, 18:04:29

Liebe Community,

weiter unten wird ein neues Erpresserschreiben beschrieben. Neu an diesem Schreiben ist, dass diesmal eine externe E-Mail – Adresse sichtbar ist. Außerdem wird der zuvor in englischer Sprache verfasste Text durch ein Übersetzungsprogramm in eine deutschähnliche Sprache versetzt. Dadurch kommen die katastrophalen und lächerlichen Rechtschreib- sowie Grammatikfehler zustande.

Hinzu kommt, dass versucht wird, sich an HTML und CSS auszuprobieren. Man kann auch sehr deutlich sehen, dass es sich um eine vorgefertigte Vorlage handelt, um diese für möglichst viele Empfänger zu verwenden. In dem Kopf wird eine kleine Überschrift sichtbar: "Ich weiß, "" , das ist dein Kennwort". Nur hat der Absender vergessen, in das freie "" – Feld ein Kennwort zu setzen, welches vermeintlich zum Empfänger gehört.

Kurz um, löschen Sie solche E-Mails einfach und auch aus dem Papierkorb Ihres E-Mail – Clients. Für weitere Informationen lesen Sie auch den Artikel vom Sternenlicht: viewtopic.php?f=7&t=11

Euer Cautus esto


Daten des Absenders:
Tue Jan 29 17:12:00 2019
Betreff: Ich weiß, ".........." , das ist dein Passwort
Angegebene E-Mail - Adresse: Rolando Asuncion Jr. <yukato@asa-internet.com>
(Proxy in: Japan)
Bitcoin Addresses: 12p4tKzpJf3kCdarVVgTDioc8xCTrLYKLu
Jede E-Mail wird zur Beweissicherung archiviert.

Ich weiß, "" , das ist dein Kennwort

Ich weiß, ".........." , das ist dein Kennwort

Ich weiß, ".........." , das ist dein Kennwort.
Ich bin dir ein Fremder, und voraussichtlich fragst du dich, warum du diese E-Mail erhalten hast, nicht wahr?
Lass mich es dir erklären.
Ich habe einen Virus auf der Seite mit Videos für Erwachsene (sexueller Inhalt) gepostet. Mehr noch, hast du diese Seite besucht, um sich zu unterhalten (du weißt, worüber ich spreche).
Während du die Videos angeschaut hast, hat dein Browser das Skript für den Fernzugriff geladen, und ich habe Zugriff auf deinen Bildschirm und deine Kamera bekommen. Klarerweise habe ich entschieden aufzunehmen, was du siehst und tust ))
Ich habe eine gute Collage aus den Videos erhalten, man kann dich da deutlich sehen. Es kam ein Doppelbildschirm-Video mit dir und dem, was du ansiehst, heraus. )) Ich möchte bemerken, du hast befremdliche Bevorzugungen. Lass es uns das Video, das ich aufgenommen habe, vor deinen Kontakten in sozialen Medien und Messengerdiensten verheimlichen.
Wenn ich du wäre, möchte ich nicht, dass meine Verwandten und Bekannte mich in einer solchen unangenehmen Situation sehen.
Was kannst du machen, um dies zu verhindern?
Ich bin überzeugt, dass 600 euro ein gerechtfertigter Preis für meine unbeteiligte Position ist.
Das ist meine Bitcoin-Brieftasche: 12p4tKzpJf3kCdarVVgTDioc8xCTrLYKLu
Schaue dich in Google, wie man eine Zahlung mit dieser Währung leisten kann. Ich glaube, sieben Tage sind genug, um die Zahlung zu machen, ansonsten sei nicht von mir beleidigt...

Denken Sie daran, ich habe Ihnen nur 7 Tage gegeben!

Cautus esto
Beiträge: 55
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Jetzt werden die Drohungen endlich einmal wahr?

Beitrag von Cautus esto » 01.02.2019, 19:06:40

Jetzt habe ich schon wieder solch eine Drohung gefunden, in der es heißt, es sei die letzte Warnung. Man will mir auch meinen Rechner verschlüsseln, wenn ich nicht bezahle. Jetzt bin ich mal gespannt, denn in 48 Stunden soll es so weit sein.

Liebe Leser, falls Ihr auch solch eine E-Mail erhaltet, ignorieren und löschen, zuvor jedoch die E-Mail an die entsprechenden verfolgenden Behörden weiterleiten. Wie beschrieben, auch aus dem Papierkorb des E-Mail Clients löschen!

Ich werde Euch nach 48 Stunden wieder berichten, falls meine Daten nicht wie angekündigt tatsächlich verschlüsselt wurden.



Hello!

I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.

Of course you can will change your password, or already made it.
But it doesn't matter, my rat software update it every time.

Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.

Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.

You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.

I am in shock of your reach fantasies! Wow! I've never seen anything like this!
I did not even know that SUCH content could be so exciting!

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I'm sure you don't want it. I definitely would not want to ...

I will not do this if you pay me a little amount.
I think $747 is a nice price for it!

I accept only Bitcoins.
My BTC wallet: 18cFCmESfC6PKn8LL6HPbtK2EWLLdsryXp

If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.

My Trojan have auto alert, after this email is looked, I will be know it!

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

Do not take this frivolously! This is the last warning!
Various security services or antiviruses won't help you for sure (I have already collected all your data).

Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!

I hope you will be prudent.
Bye.

Cautus esto
Beiträge: 55
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Neue Graphik E-Mail - Variante

Beitrag von Cautus esto » 10.02.2019, 13:03:10

Lieber Absender,
ich würde vorschlagen, dass Sie sich zunächst einmal bei mir persönlich vorstellen. Seriöse Geschäftsbeziehungen, so stellen Sie sich das ja auch vor, wollen persönliche Beziehungen pflegen. Eine Geschäftsbeziehung wollen Sie ja mit mir beginnen, denn Sie verlangen Geld.

Nun zu Ihrem Schreiben:
Zunächst müssen Sie sich keine Mühe machen, einfacher Text im E-Mail - Body würde vollkommen ausreichen. Sie müssen keine umständlichen Graphiken erstellen.
Was habe ich getan?
Sie versuchen mit mir Kontakt aufzunehmen, was Ihnen große Schwierigkeiten bereitet.
Ich habe ein Video mit zwei Bildschirmen erstellt.
Sie haben wirklich tolle Bildschirme!
(Sie haben einen tollen Geschmack, haha...)
Danke!
und der zweite Teil zeigt die Aufzeichnung Ihrer Webcam.
Ich wusste gar nicht, dass ich eine Webcam besitze. Allerdings verbieten meine Datenschutzeinstellungen unter Windows die Benutzung von Kameras.
Alle Ihre Daten sind bereits auf einem Remote-Server hochgeladen.
Vielen Dank für Ihre Mühe, doch ich mache selbst schon ausreichende Datensicherungen. Bedenken Sie jedoch, dass Sie sich strafbar machen, denn personenbezogene Daten gehören nicht in eine Cloud. Daher wird Ihr Handeln den strafverfolgenden Behörden zugeleitet.
Dies ist ein Hacker-Ehrenkodex
Aufgrund der zahlreichen Rechtschreibfehler in Ihrem "Geschäftsbrief", gehe ich davon aus, dass dieser Kommentar wieder einen bemerkenswerten Rechtschreibfehler enthält. Es ist schön, dass sie öfter zur Toilette gehen, aber Ihr Ehrenkot interessiert mich nicht...
Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Nein, ich bin Ihnen überhaupt nicht böse. Das ist gut, wenn Sie Ihrer Arbeit nachgehen wollen. Einsicht ist der erste Weg zur Besserung!
Verbesserungsvorschlag Ihrer Arbeit: Sie schreiben keine E-Mails mehr und der allgemeine Stromverbrauch wird sich dadurch drastisch verringern.

Cautus esto
Beiträge: 55
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Wieder eine neue E-Mail Variante

Beitrag von Cautus esto » 22.02.2019, 17:38:23

Hallo!

Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto aus gesendet.
Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.

Ich habe dich jetzt seit ein paar Monaten beobachtet.
Tatsache ist, dass Sie über eine von Ihnen besuchte Website für Erwachsene mit Malware infiziert wurden.

Wenn Sie damit nicht vertraut sind, erkläre ich es Ihnen.
Der Trojaner-Virus ermöglicht mir den vollständigen Zugriff und die Kontrolle über einen Computer oder ein anderes Gerät.
Das heißt, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie wissen nichts davon.

Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz.

Warum hat Ihr Antivirus keine Malware entdeckt?
Antwort: Meine Malware verwendet den Treiber.
Ich aktualisiere alle vier Stunden die Signaturen, damit Ihr Antivirus nicht verwendet wird.

Ich habe ein Video gemacht, das zeigt, wie du befriedigst dich... in der linken Hälfte des Bildschirms zufriedenstellen,
und in der rechten Hälfte sehen Sie das Video, das Sie angesehen haben.
Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in sozialen Netzwerken senden.
Ich kann auch Zugriff auf alle Ihre E-Mail-Korrespondenz und Messenger, die Sie verwenden, posten.

Wenn Sie dies verhindern möchten, übertragen Sie den Betrag von 365€ an meine Bitcoin-Adresse
(wenn Sie nicht wissen, wie Sie dies tun sollen, schreiben Sie an Google: "Buy Bitcoin").

Meine Bitcoin-Adresse (BTC Wallet) lautet: 15mWFjVymAdqimVim2f1UgX6oSD4TYeGLE

Nach Zahlungseingang lösche ich das Video und Sie werden mich nie wieder hören.
Ich gebe dir 48 Stunden, um zu bezahlen.
Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen haben, und der Timer funktioniert, wenn Sie diesen Brief sehen.

Eine Beschwerde irgendwo einzureichen ist nicht sinnvoll, da diese E-Mail nicht wie meine Bitcoin-Adresse verfolgt werden kann.
Ich mache keine Fehler.

Wenn ich es herausfinde, dass Sie diese Nachricht mit einer anderen Person geteilt haben, wird das Video sofort verteilt.

Schöne Grüße!

Jede E-Mail wird zur Beweissicherung archiviert.

Cautus esto
Beiträge: 55
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Re: Sichere Vorgehensweisen - Beispiele einiger Erpresserschreiben

Beitrag von Cautus esto » 25.02.2019, 18:23:29

Liebe Besucherin, lieber Besucher,

hier sehen Sie Bildausschnitte der bezeichneten E-Mails.
Zeit: Mon Feb 25 17:19:30 2019
Betreff: Hallo
(Poland (PL) / Zawidow / Silesia (SL))
Absender: Eric Andrieux <Elouan.Masson(at)okidriver.com>
2019-02-25-3.jpg
2019-02-25-4.jpg

Jede E-Mail wird zur Beweissicherung archiviert.
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Cautus esto
Beiträge: 55
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Zusammenfassung der Erpresser - Absender

Beitrag von Cautus esto » 26.02.2019, 18:19:33

Diese Liste werde ich immer schön aktuell halten.
Zeit: Fri Jan 25 17:28:03 2019
Be sure to read this message! Your personal data is threatened!
(Proxy in: Saudi Arabia (SA))
Bitcoin Addresses: 1Jh1miFmhTmGQvn6Zejaqg85viD4k1vVjG
Zeit: Sun Jan 27 19:53:40 2019
The decision to suspend your account. Waiting for payment.
ip2504f936.dynamic.kabel-deutschland.de (Leipzig)
Bitcoin Addresses: 145SmyE7DBEQExsnXZobojbQqr5UdgbCHh
Zeit: Sat Feb 2 12:51:12 2019
Betreff: Security Notice. Someone have access to you system.
Myanmar (Burma)
(BTC Wallet) is: 15G9wyGRDssFXsfwEm1ihdJs2xabVPDu68
Zeit: Sun Feb 3 13:14:41 2019
Betreff: Security Notice. Someone have access to you system.
(Latin American and Caribbean IP address Regional Registry (LACNIC) Rambla Republica de Mexico 6125 / Montevideo)
bitcoin address (BTC Wallet) is: 15G9wyGRDssFXsfwEm1ihdJs2xabVPDu68
Zeit: Mon Feb 4 17:31:06 2019
Betreff: Your account has been hacked! You need to unlock.
(Azerbaijan)
BTC wallet: 1DiEqE5R1Ktu7QCLUuJN31PNtpoBU41x2E
Zeit: Tue Feb 5 17:54:34 2019
Der <H2> Code lautet: 1GDJo7r6B6HS5cZkSbCGQg4geNV98aHurv
Die verwendete Absender Adresse lautet: Jason Granier Mateo.Charton(at)smalltcreations.com
(China) und hat die Domain: chinaunicom(dot)com
Zeit: Tue Feb 5 19:47:03 2019
Betreff: Be sure to read this message! Your personal data is threatened!
bitcoin address (BTC Wallet) is: 142e8SgyTLnkvwkDkNNon9jMtKY4UDvQqr
(Poland)
Zeit: Thu Feb 7 17:21:00 2019
Der <H2> Code lautet: 16cDKBmaeKtuh8ef4e1yoog8webtTnwcUS
Die verwendete Absender Adresse lautet: Elliot Bernard EdenaFaivre(at)tifleverterm.host
(Sweden) und hat die Domain: ip-only(dot)se
Zeit: Thu Feb 7 04:41:14 2019
Betreff: Caution! Attack hackers to your account!
bitcoin address (BTC Wallet) is: 1AaSQ56Uzp6p5rU3hsPU8UNLZ5w6EVoyCK
(Argentina)
Zeit: Sat Feb 9 02:32:00 2019
Betreff: Your account has been hacked! You need to unlock.
bitcoin address (BTC Wallet) is: 11wQFVQ65DdfzWXqup3JdY7prFazMbXjc
(Mexico / Chihuahua City)
Zeit: Sat Feb 9 09:52:01 2019
Betreff: This account has been hacked! Change your password right now!
bitcoin address (BTC Wallet) is: 1AyRZviUxoBaCU1pJM5m7C1V2LdhPYiRcB
geforderter Betrag: $1000 (USD)
(Brazil)
Zeit: Sun Feb 10 02:22:00 2019
Betreff: Konto
<h2> Code: 18vd5SFaZmSZi16mkc4gvjU7pLEfZeUzrU
geforderter Betrag: €600
Absender: Ewen Berger <Adrian.Briere(at)an-domofon.ru>
(South America / Santa Barbara d'Oeste) Zeit: Sun Feb 10 02:22:31 2019
Betreff: Hallo
<h2> Code: 19kAjcG6Bz79LMXF6Abs8KeEd965kexmu1
geforderter Betrag: €600
Absender: Ange Cheron <Alex.Lacroix(at)an-domofon.ru>
(Poland / Zawidow / Silesia (SL))
Zeit: Fri Feb 1 17:21:10 2019
Betreff: Your account has been hacked! You need to unlock.
(Thessaloniki Greece)
Bitcoin Wallet: 18cFCmESfC6PKn8LL6HPbtK2EWLLdsryXp
Security Notice. Someone have access to you system.
(Proxy in: Cambodia)
Bitcoin Addresses: 1FVuyuSN41aa3JN9sn8qkuD2PmaMEMHHnc
Security Notice. Someone have access to you system.
(Proxy in: Türkei)
Bitcoin Addresses: 1FVuyuSN41aa3JN9sn8qkuD2PmaMEMHHnc
Zeit: Sun Feb 10 19:52:32 2019
Betreff: Konto
<h2> Code: 1ifxPXaimFZVjjhnYogv2e9n1Cv7wPSzY
Absender: Luka Jolivet <Adrien-Clement(at)okleykaavto-moskva.ru>
(Poland / Inowrocław / Kujawsko-Pomorskie (KP))
Zeit: Mon Feb 11 17:11:12 2019
Betreff: Security Alert. Your account was compromissed. Password must be changed.
Bitcoin Addresses: 1GF8J1XRaiX2oHM7SQo9VAFAtWZcRgMncg
Nigeria (NG) / Suleja
Zeit: Tue Feb 12 18:42:24 2019
Betreff: Hey
<h2> Code: 1LgQuhrurME5KVLtjZJSARe6yngBg5oVEu
Absender: Timeo Millot <Timothee~Porte(at)vaughanacupuncture.com>
(India (IN) Gwalior)
Zeit: Fri Feb 15 04:28:05 2019
Betreff: Hey
<h2> Code: 1FSphLVkcVDA5y8BXWKQ2WqhePt1Wzmb5n
geforderter Betrag: €600
Absender: Kyllian Monier <Edgar~Pages(at)reuxannonce.accountant>
(Poland / Lubuskie / Miedzyrzecz)
Zeit: Sat Feb 16 10:07:41 2019
Betreff: Video
<h2> Code: 18zsaGcuhuhUY1tHxLmT1exuJvxcYH7835
geforderter Betrag: €600
Absender: Christopher Delcroix <Marc~Brault(at)swisstransplant.org>
(Pakistan (PK) Lahore / Punjab (PB))
Zeit: Sat Feb 16 11:07:41 2019
Betreff: The decision to suspend your account. Waiting for payment.
Bitcoin Addresses: BTC Address: 1DrThpxYV7JtvrVkneuJMYtn8Fik8efSwn
Ukraine (UA)/ Kherson / Khersons'ka Oblast' (65)
Postal Code: 73042
Zeit: Sat Feb 16 22:08:11 2019
Betreff: Video
<h2> Code: 1Hp1rDtB6cZ5xWtMhbx58p7MDvRSkXRjfS
geforderter Betrag: €600
Absender: Amaury Delamare <Alexy+Gay(at)wimmercorp.com>
(Poland (PL) / Margonin)
Zeit: Sun Feb 17 10:28:12 2019
Betreff: Video
<h2> Code: 1C4MazASY1bi6TanzjbxYhZKai9rMW9kgS
geforderter Betrag: €600
Absender: Antoine Blaise <ClovisaMagnin(at)antimedia4.blogspot.com>
(United Kingdom (GB))
Zeit: Sat Feb 16 19:18:11 2019
Betreff: Security Notice. Someone have access to your system.
bitcoin address: BTC Address: 1DrThpxYV7JtvrVkneuJMYtn8Fik8efSwn
(Argentina (AR) / Santa Fe)
Zeit: Sat Feb 16 14:58:11 2019
Betreff: Security Notice. Someone have access to your system.
bitcoin address: BTC Address: 1DrThpxYV7JtvrVkneuJMYtn8Fik8efSwn
(Ukraine (UA) / Kyiv City (30))
Zeit: Mon Feb 18 23:08:51 2019
Betreff: Hallo
<h2> Code: 1PdF8CPxq77Aw1ceMCCspgLVzpdkuKa3Jh
geforderter Betrag: €600
Absender: Damien Bonnin <Michel~George(at)pulice.com>
(United Kingdom (GB) / Huddersfield / Kirklees (KIR))
Zeit: Wed Feb 20 03:49:28 2019
Betreff: Konto
<h2> Code: 16nMmem4jDqMAoLSfkKwndkYgjN2z2YHHN
geforderter Betrag: €600
Absender: Owen Granger <Gaspard.Stephan(at)econrent.com>
(China (CN) / Zhoukou / Henan (HA))
Zeit: Wed Feb 20 19:25:06 2019
Betreff: Konto
<h2> Code: 1NAQLJnWJd5vsggqa8sExGNSPzBGdLSBNF
geforderter Betrag: €600
Absender: François Roger <Nassim-Navarro(at)lakenokomiscranberries.com>
(Brazil (BR) / Correia Pinto / Santa Catarina (SC))
Zeit: Thu Feb 21 00:33:47 2019
Betreff: Video
<h2> Code: 1CsP48F5VBnuPFkRqWHC7Et28zcXkFmENu
geforderter Betrag: €600
Absender: Maxence Bouchard <Eliot_Mora(at)cosmax-medical.com>
(Poland (PL) / Bogatynia / Lower Silesia (DS))
Zeit: Fri Feb 22 14:35:43 2019
Betreff: Hohe Gefahr. Konto wurde angegriffen.
(United Kingdom (GB) / Norwich / Norfolk (NFK))
Bitcoin-Adresse: 15mWFjVymAdqimVim2f1UgX6oSD4TYeGLE
Zeit: Fri Feb 22 14:35:43 2019
Betreff: Hohe Gefahr. Konto wurde angegriffen.
(Israel (IL) / Bet Shemesh / Jerusalem (JM))
Bitcoin-Adresse: 15mWFjVymAdqimVim2f1UgX6oSD4TYeGLE
Zeit: Fri Feb 22 14:35:43 2019
Betreff: Hohe Gefahr. Konto wurde angegriffen.
(Ukraine (UA) / Chernivtsi / Chernivtsi Oblast' (77))
Bitcoin-Adresse: 15mWFjVymAdqimVim2f1UgX6oSD4TYeGLE
Zeit: Fri Feb 22 15:22:33 2019
Betreff: Hohe Gefahr. Konto wurde angegriffen.
(Brazil (BR) / TELEFÔNICA BRASIL S.A)
Bitcoin-Adresse: 15mWFjVymAdqimVim2f1UgX6oSD4TYeGLE
Zeit: Fri Feb 22 14:35:44 2019
Betreff: Hohe Gefahr. Konto wurde angegriffen.
(Taiwan (TW) / Taipei / Taipei City (TPE))
Bitcoin-Adresse: 15mWFjVymAdqimVim2f1UgX6oSD4TYeGLE
Zeit: Fri Feb 22 14:35:44 2019
Betreff: Hohe Gefahr. Konto wurde angegriffen.
(Indonesia (ID) / Bandung / West Java (JB) PT Excelcomindo Pratama (Network Access Provider))
Bitcoin-Adresse: 15mWFjVymAdqimVim2f1UgX6oSD4TYeGLE
Zeit: Tue Feb 26 21:11:14 2019
Betreff: Security Alert. Your account was compromissed. Password must be changed.
(Colombia (CO) / Bogotá / Bogota D.C. (DC))
Bitcoin-Adresse (BTC Wallet) is: 1GoWy5yMzh3XXBiYxLU9tKCBMgibpznGio
Zeit: Sat Mar 2 19:06:14 2019
Betreff: Your account was under attack! Change your access data!
(Haiti (HT) / Haiti Networking Group S.A. / client-183.4.hainet.net)
Bitcoin-Adresse (BTC Wallet) is: 1GdSHQ4aE7zUD8HDqVJDEwU9dxn3LfJLMK
Zeit: Sun Mar 3 11:16:15 2019
Betreff: Security Alert. Your accounts was hacked by criminal group.
(Vietnam (VN) / VNPT Corp / static.vnpt.vn)
Bitcoin-Adresse (BTC Wallet) is: 1B3Lx1t4CQSt3ck85bqzGHC9TeEQGANhUR
Zeit: Sun Mar 3 05:46:14 2019
Betreff: I chopped your devices.
(Taiwan (TW) / 211-23-122-98.HINET-IP.hinet.net)
(Vietnam (VN) / VNPT Corp / static.vdc.vn)
Bitcoin-Adresse (BTC Wallet) is: 12yCNJHAwda8Kgxv9DswpS9k16XnstSqcJ
Zeit: Sat Mar 9 20:17:00 2019
Betreff: High danger. Your account was attacked.
(United States (US) / Merced California (CA) / c-73-185-38-73.hsd1.ca.comcast.net)
bitcoin wallet address: 12s4cfoNTzT68gSdxLjmSRT3qdvaqwDWNz
Zeit: Sat Mar 9 20:17:01 2019
Betreff: Frauders known your old passwords. Access data must be changed.
(Trinidad and Tobago (TT) / Couva / Couva-Tabaquite-Talparo (CTT))
bitcoin wallet address: 12s4cfoNTzT68gSdxLjmSRT3qdvaqwDWNz
Zeit: Sun Mar 10 06:17:14 2019
Betreff: Your account was under attack! Change your access data!
(South Korea (KR) / Korea Telecom)
bitcoin wallet address: 1Fk8iDQJMYeU6Zx8ruorAsqrQsmUHAPZcJ
Zeit: Tue Mar 12 19:19:16 2019
Betreff: The decision to suspend your account. Waiting for payment.
(Argentina (AR) / NSS S.A.)
BTC wallet: 1H1K8MfLEJgjCCfDEkTJmv9GJjD3XzEFGR
Alle Daten sind zur Beweissicherung archiviert worden.

Cautus esto
Beiträge: 55
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Re: Sichere Vorgehensweisen - Beispiele einiger Erpresserschreiben

Beitrag von Cautus esto » 03.03.2019, 11:48:14

Die vermeintlichen Erpresserschreiben haben sich jetzt geringfügig verändert.
Statt der üblichen Formatierung in HTML, wird jetzt der Text einfach hintereinander geschrieben.
Hi! As you may have noticed, I sent you an email from your account. This means that I have full access to your devices and accounts. I've been watching you for a few months now. The fact is that you were infected with malware through an adult site that you visited. If you are not familiar with this, I will explain. Trojan Virus gives me full access and control over a computer or other device. This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it. I also have access to all your contacts and all your correspondence. Why your antivirus did not detect malware? Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent. I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched. With one click of the mouse, I can send this video to all your emails and contacts. If you want to prevent this, transfer the amount of $973 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin"). My bitcoin address (BTC Wallet) is: 12yCNJHAwda8Kgxv9DswpS9k16XnstSqcJ After receiving the payment, I will delete the video and you will never hear me again. I give you 48 hours to pay. I have a notice reading this letter, and the timer will work when you see this letter. Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address. I do not make any mistakes. If I find that you have shared this message with someone else, the video will be immediately distributed.

Cautus esto
Beiträge: 55
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Re: Neue E-Mail - Variante

Beitrag von Cautus esto » 10.03.2019, 13:06:15

Es ist eine neue E-Mail - Variante aufgetreten. Siehe weiter unten...
Hi, your account has been infected! Renew the password this time!

You do not know anything about me and you may be probably surprised for what reason you're reading this particular letter, proper?

I'm hacker who exploitedyour emailand all devicesnot so long ago.
Never try out to msg me or alternatively seek for me, it's impossible,
because I forwarded you this message using YOUR hacked account.

I've installed special program on the adult videos (porno) site
and guess that you visited this site to have fun (you understand what I mean).

While you have been keeping an eye on video clips,
your internet browser started out to act like a RDP (Remote Control)
having a keylogger that provided me access to your screen and network camera.

Then, my softobtainedall information.
You have typed passcodes on the online resources you visited, I caught them.
Surely, you are able change each of them, or have already modified them.
However it doesn't matter, my program renews needed data regularly.

What actually I have done?
I generated a reserve copy of every your system. Of all the files and each contact.
I formed a dual-screen videofile.
The first part displays the film that you were watching (you have got an interesting preferences, ahahhh...),
and the second screen displays the recording from your own camera.

What exactly should you do?
Clearly, I think, $708(USD) will be a fair price for our small riddle.
You will make the deposit by bitcoins
(if you do not understand this, go searching "how to purchase bitcoin" in any search engine).

My bitcoin wallet address: 12s4cfoNTzT68gSdxLjmSRT3qdvaqwDWNz
(It is cAsE sensitive, so copy and paste it).

Important:
You will have 2 days in order to make the payment.
(I have an unique pixel in this letter, and at the moment I understand that you've read through this email).

To tracethe reading of a messageand the actionsin it, I utilizea Facebook pixel.

Thanks to them. (That whichis usedfor the authorities may helpus.)

In case I fail to get bitcoins,
I shall undoubtedly send your video files to each of your contacts, along with relatives, co-workers, etc?

Zurück zu „Vorsicht ist geboten bei diversen mutmaßlichen Erpresser - E-Mails“