Sichere Vorgehensweisen - Beispiele einiger Erpresserschreiben

Sie finden hier einige Beispiele von vermeintlichen Erpresser - E-Mails. Sie finden auch Empfehlungen zum generellen Verhalten mit diesen E-Mails; auch wie man sich grundsätzlich schützen kann und worauf man achten sollte.
Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Re: Zusammenfassung der Erpresser - Absender

Beitrag von Cautus esto » 17.03.2019, 19:22:12

Sehr geehrter Absender,
ich möchte Sie höflich bitten, nachdem Sie mich in der Anrede in "Sie" - Form angeschrieben haben, die "Sie" - Form im Laufe Ihrer E-Mail auch weiterhin zu bewahren. Ich kann mich schließlich nicht daran erinnern, mit Ihnen schon einmal Schweine gehütet zu haben. :-)
Mit freundlichen Grüßen, Ihr Cautus esto
Etwa die gleiche Variante wie in: viewtopic.php?f=26&t=11#p147
Zeit: Sun Mar 17 17:08:32 2019
Betreff: Sicherheitsalarm. Hacker kennen das Passwort vom xxxxxxxxxxxx@xxxxxx.de.
Proxy: 113.XXX.XX.XXX (Vietnam (VN) / VNPT Corp)
Bitcoin Addresses: 1AbqBxQh5b2DjXZiS1GaLPuRKmxmDENq1U
Alle Daten sind zur Beweissicherung archiviert worden.

Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Re: Zusammenfassung der Erpresser - Absender

Beitrag von Cautus esto » 18.03.2019, 17:22:08

Zeit: Mon Mar 18 01:58:33 2019
Absender: toroeri.....@baoyua......bmw.com.cn
Proxy: 200.XXX.XXX.XX (Brazil (BR) / Marília / Sao Paulo (SP) / SERVICOS TELECOM DES E COM SOFT LTDA)
Bitcoin Addresses: 1Q671VhymWpQg1jBiNU6yUQfC7KSYj1BEV
Alle Daten sind zur Beweissicherung archiviert worden.

Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Neue E-Mail - Variante

Beitrag von Cautus esto » 18.03.2019, 17:25:36

Bei dieser Variante wurde sich besonders wenig Mühe gegeben. Da wurde einfach irgendein Text durch einen Übersetzer gefiltert und in eine Graphik eingefügt.
2019-03-18.png
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Re: Zusammenfassung der Erpresser - Absender

Beitrag von Cautus esto » 19.03.2019, 19:06:02

Zeit: Mon Mar 18 23:00:24 2019
Absender: iinufimug(at)hem....com
Pseudonym: town97
Proxy: 186.XXX.XXX.XX (Argentina (AR) / Buenos Aires F.D. (C))
Bitcoin Addresses: 1DmaY5TrSjDs1bV611kaenmyVQULmXmT1B
Zeit: Tue Mar 19 02:40:24 2019
Absender: alexandre.brotz(at)ch-mul......fr
Pseudonym: averell45
Proxy: 113.XXX.XXX.XX (Vietnam (VN))
Bitcoin Addresses: 18VGyKycVH1KAcEwVan2kt2uSZAqCc99Jr
Wie gehabt, alles archiviert...

Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Neuer Erpresser - Absender

Beitrag von Cautus esto » 22.03.2019, 19:23:40

Zeit: Fri Mar 22 11:09:04 2019
Betreff: Be sure to read this message! Your personal data is threatened!
Proxy: 117.X.XXX.XX (Vietnam (VN) / Hanoi / Viettel Group)
Bitcoin Addresses: 1L2t52dXWQdzoBuogXReMNEuUYPs7fmAn8
Produced By Microsoft MimeOLE V6.00.2600.4247
E-Mail wurde archiviert.

Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Neue Graphik - Variante

Beitrag von Cautus esto » 24.03.2019, 14:26:02

Das ist schon wieder solch ein putziges Teilchen. Leute, wenn ihr schon Geld haben wollt, dann doch etwas mehr Wertschätzung in der sprachlichen Form. Das ist einfach nur "einfach", oder besser gesagt, albern. :-)

Zeit: Sun Mar 24 13:29:06 2019
Absender: atendimento@mi....net
Proxy: 187.XXX.XXX.XX (Brazil (BR) / Mil Br Net Ltda)
2019-03-24.png

E-Mail wurde zur Beweissicherung archiviert.
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

japanische E-Mail - Variante

Beitrag von Cautus esto » 25.03.2019, 14:44:40

Diesmal haben wir mal eine E-Mail - Variante in japanischer Sprache als Beispiel eines Erpresserschreibens. Weiter unten habe ich die E-Mail auch mal übersetzt. Eigentlich nichts neues; es ist immer die gleiche langweilige Leier.
こんにちは!

私はあなたに悪い知らせがあります。
2018年10月21日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(xxxxxxxxxxxx@xxxxxx.xx)にフルアクセスできました。
その日のあなたのアカウントパスワード(xxxxxxxxxxxx@xxxxxx.xx)は:xxxxxxxxxx
それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う - あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$706が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: 15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。

私はあなたが賢明であることを望みます。
- 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) - 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。

Ich habe schlechte Nachrichten für dich.
21. Oktober 2018 - Heute habe ich Ihr Betriebssystem gehackt und hatte vollen Zugriff auf Ihr Konto (xxxxxxxxxxxx@xxxxxx.xx).
Ihr Kontopasswort für den Tag (xxxxxxxxxxxx@xxxxxx.xx) lautet: xxxxxxxxxx
Wie war es:
Es gab eine Sicherheitslücke in der Software des Routers, den wir an diesem Tag angeschlossen haben.
Ich habe zuerst diesen Router gehackt und bösartigen Code darauf geschrieben.
Bei einer Verbindung mit dem Internet wurde mein Trojaner im Betriebssystem Ihres Geräts installiert.

Dann habe ich die kompletten Daten Ihrer Festplatte gespeichert (ich habe alle Adressbücher, den Browserverlauf, alle Dateien, Telefonnummern und alle Kontaktadressen).

Ich wollte dein Gerät sperren. Ich wollte Geld, um es freizuschalten.
Ich habe jedoch eine Website gesehen, die Sie regelmäßig besuchen, und ich war schockiert über Ihre bevorzugten Ressourcen.
Ich spreche von einer Website für Erwachsene.

Ich sage, du bist ein großer Hentai. Endlose Fantasie!

Dann kam mir die Idee in den Sinn.
Ich habe einen Screenshot der intimen Website erstellt, die Sie genießen (ich spreche von Ihrem Vergnügen, verstehen Sie das?).
Dann habe ich ein Bild von Ihrem Vergnügen gemacht (mit der Kamera Ihres Geräts). Alles wurde großartig!

Ich bin fest davon überzeugt, dass Sie dieses Foto Ihren Verwandten, Freunden und Kollegen nicht zeigen möchten.
Ich denke, dass $ 706 wegen meines Schweigens sehr klein ist.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9

Sie wissen nicht, wie Sie Ihre Bitcoin-Brieftasche auffüllen sollen?
Schreiben Sie "So senden Sie Geld an btc wallet" für jede Suchmaschine.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für Zahlungen bieten wir etwas mehr als 2 Tage an (50 Stunden, um genau zu sein).
Keine Sorge, der Timer startet, sobald Sie diesen Brief öffnen. Ja ja Es hat schon begonnen!

Nach der Bezahlung werden meine Viren und meine schmutzigen Fotos automatisch selbst zerstört.
Wenn ich den angegebenen Betrag nicht von Ihnen erhalten habe, wird Ihr Gerät gesperrt und alle Ihre Kontakte erhalten Ihre "Freude" und Fotos.

Ich hoffe du bist weise.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Daten wurden bereits auf den Remote-Server hochgeladen.) - Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe eine E-Mail von Ihrem Konto aus gesendet).
-Verschiedene Sicherheitsdienste helfen Ihnen nicht. Festplattenformatierung und Gerätezerstörung sind nicht hilfreich, da sich Ihre Daten bereits auf dem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr störe.
Dies ist ein Ehrenkodex für Hacker.

Von nun an wird empfohlen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder macht seinen Job.
Leb wohl
Zeit: Mon Mar 25 13:57:10 2019
Absender: luug02(at)mail114.net
Proxy: 103.XXX.XXX.XXX (India (IN) / Jalalpur / Gujarat (GJ))
Bitcoin Addresses: 15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9
Diese E-Mail wurde ebenfalls archiviert.

Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Neue Erpresser - Absender

Beitrag von Cautus esto » 28.03.2019, 14:51:52

Zeit: Thu Mar 28 12:40:13 2019
Betreff: Your account is being used by another person!
Proxy: 95.XXX.XXX.XXX (Saudi Arabia (SA) / Al Qatif / Saudi Telecom Company JSC)
Bitcoin Addresses: 1NUFhwLSmJPnjBNyjtuFPje54UG9AH1Ruc
Microsoft Windows Live Mail 15.4.3508.1109 / Produced By Microsoft MimeOLE V15.4.3508.1109
Zeit: Thu Mar 28 13:00:13 2019
Betreff: Frauders known your old passwords. Access data must be changed.
Proxy: 105.XXX.XXX.XX (South Africa (ZA) / south.dsl.telkomsa.net)
Bitcoin Addresses: 1GB22WpNfFPcAYnad1Sd3qWoVJeDbtN72M
Die beiden E-Mails wurden archiviert... Euer Cautus esto...

Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Neuer Erpresser - Absender

Beitrag von Cautus esto » 29.03.2019, 15:21:56

Zeit: Thu Mar 28 20:41:10 2019
Betreff: xxxxxxxxxxxx@xxxxxx.xx has been hacked, change your password ASAP
Bitcoin Addresses: 13wZcWsqXEFPPSGdm6TNK24cy4uV6UDn2R
Proxy: 158.XXX.XX.XX (Azerbaijan (AZ) / Baku / Aztelekom) Thu, 28 Mar 2019 20:38:41 +0100 (CET)
Proxy: 101.XX.XX.XX (China (CN) / CHINA UNICOM China169 Backbone) Thu, 28 Mar 2019 15:20:26
Proxy: 40.XXX.XXX.XX (United States (US) / Eli Lilly and Company) Thu, 28 Mar 2019 15:16:08
Proxy: 80.XX.XX.XXX (Italy (IT) / Telecom Italia) Thu, 28 Mar 2019 15:06:02
Proxy: 61.XX.XXX.XXX (South Korea (KR) / CHEJU HALLA UNIVERSITY) Thu, 28 Mar 2019 14:52:15
Proxy: smtp18.yenddx.com with ESMTP; Thu, 28 Mar 2019 14:51:34
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1.9) Gecko/20100317 Lightning/1.0b1 Thunderbird/3.0.4
Message-ID: <030449D6.6305F650@pranaa.com>
Jede E-Mail wird für mögliche strafrechtliche Verfolgung verschlüsselt archiviert.

Cautus esto
Beiträge: 44
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Neue Erpresser Absender

Beitrag von Cautus esto » 30.03.2019, 09:52:00

Zeit: 29 Mar 2019 16:06:48
Betreff: High danger. Your account was attacked.
Bitcoin Addresses: 1PDverTfcLYHwLHodU7NKd7uQ6t9ASAEGt
Proxy: 152.XXX.XXX.XXX (United States (US)) Sat, 30 Mar 2019 00:24:29
Proxy: 101.XX.XX.XX (Brazil (BR) / Angra dos Reis / TSCM NET BRASIL TELECOMUNICAÇÕES LTDA)
User-Agent: Microsoft Windows Live Mail 15.4.3508.1109
Produced By Microsoft MimeOLE V15.4.3508.1109
Message-ID: <64055BE4423ABAFD9CC27DDBA3236405@I2LEICJO1R>
Zeit: 29 Mar 2019 23:55:45
Betreff: Your account was under attack! Change your access data!
Bitcoin Addresses: 1PDverTfcLYHwLHodU7NKd7uQ6t9ASAEGt
Proxy: 41.XXX.XX.XXX (Tunisia (TN) / ORANGE) Sat, 30 Mar 2019 00:28:42
User-Agent: Microsoft Office Outlook 12.0
Jede E-Mail wird für mögliche strafrechtliche Verfolgungen verschlüsselt archiviert.