Scam-Mails mit altem Passwort

In einer aktuellen Blackmail-Welle werden auch alte Passwörter genannt.

Einige von Euch werden das kennen; Man öffnet sein E-Mail-Postfach und möchte ein paar Nachrichten checken und wird mit dubiosen Mails konfrontiert. Da sind PayPal-Konten gehackt, Bank-Accounts sollen plötzlich verifiziert werden oder jemand gibt an, unsere Daten zu haben und fordert Lösegeld. Letztlich hat man es fast immer mit einfachsten Scam-Mails zu tun, die zu Tausenden verschickt werden, um dabei hoffentlich ein paar Nutzer hereinzulegen.

Ein aktueller Fall, dem ich heute begegnete, hatte jedoch einen interessanten Twist, der Nutzer schneller verunsichern könnte; Es wurde ein altes Passwort genannt, welches ich tatsächlich einmal benutzt hatte. Das mag für viele zunächst schockierend sein, denn woher hat der Angreifer das Passwort? Selbst wenn dieses veraltet ist, wie es bei mir (und eigentlich allen anderen Betroffenen) der Fall war, weckt das doch die Sorge, dass an der Mail etwas dran sein könnte. Hier die betreffende Mail, in welcher die Scammer eine Zahlung via Bitcoin fordern:

Hello!

My nickname in darknet is brady97.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

So, your password from xxx@xx.xx is xxxxxx

Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $506 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I’ll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
Good luck!

Also wie kommen die an das alte Passwort? Brian Krebs hat sich diesem etwas neuerem Phänomen der Scammer zugewandt und die Vermutung aufgestellt, dass die Daten aus einem Daten-Leck einer größeren Website oder Social-Media-Anwendung stammen, welches vor einigen Jahren aufgekommen sein muss und nun genutzt wird, um die Scam-Mails aufzuwerten. Auch ganz aktuell gehackte Websites könnten genutzt werden, um diese Phshing und Blackmails zu bestücken und realistischer zu machen. Sollte also eine solche Mail ein Passwort enthalten, welches ihr aktiv nutzt, solltet ihr dieses umgehend ändern. Weitere Schritte müssten aber, bei einer Mail in diesem Stil, nicht nötig sein.

Eine weitere, typischste Methode der Blackmails ist das klassische Spoofing, bei dem der Absender verschleiert wird. Hier werden generell gefälschte E-Mail-Absender angegeben. Bei mir wurde so getan, als würde die Mail von meiner E-Mail-Adresse selbst kommen. Auch hier darf man sich nicht verunsichern lassen; Es ist kinderleicht den Absender zu fälschen – Nachrichten in diesem Stil werden seit Jahren beständig versendet und sollen nur eines: Angst bei den Empfängern auslösen und diese dazu bewegen, irgendwie Geld zu übermitteln. Die Blackmailer und Scammer haben dabei nie wirklich etwas in der Hand, sondern versuchen lediglich eine Scheinbedrohung aufzubauen.

Niemals Antworten oder Geld zahlen!

Wichtig ist es jedoch, bei solchen Mails NIEMALS auf Links zu gehen oder Anhänge zu öffnen! Auch sollte niemals darauf geantwortet werden, denn das ist ein Zeichen, dass diese E-Mail betreut wird und macht sie für zukünftige Angriffe erst richtig interessant. Löscht solche Mails einfach und ignoriert sie. Solltet ihr weiterhin unsicher sein, ob nicht ein wirklicher Angriff vorliegt, ist ein Hilfsmittel immer das Internet, indem ihr einfach den Inhalt der Nachricht bei Google eingebt und nach anderen Fällen sucht. Hier wird meist deutlich, dass es sich nur um eine Masche handelt und keine wirkliche Gefahr besteht.

Wird eine Bitcoin-Adresse in der Mail genannt, macht es auch Sinn, diese auf www.bitcoinabuse.com einzugeben und dann zu melden. Ich war heute der zweite User, welcher die in der Mail genannte Adresse dort meldete, mittlerweile trudeln minütlich neue Fälle ein, die genau das gleiche Muster aufzeigen. Nutzt das FAQ von Bitcoin Abuse, wenn ihr weiterhin unsicher seit. Notfalls postet in einem Forum, welches sich gegen Trojaner und Co. spezialisiert hat und beschreibt Euren Fall genauer. Das wichtigste ist aber NIEMALS auf solche Nachrichten zu reagieren oder irgendwelchen Forderungen nachzukommen.

Zukünftig könnten solche Mails noch raffinierte daherkommen; Denn erhalten die Betrüger weitere Daten aus den Weiten des Internets, können sie ihre automatisierten Mails so ausstatten, dass sie realistischer wirken. Tatsächlich ist das Konzept weiterhin lediglich das Erzeugen von Angst, nicht die tatsächliche Gefahr durch Hacker oder dergleichen. Solltet ihr jedoch tatsächlich mit sensiblen Daten erpresst werden, meldet Euch umgehend bei der Polizei.

Johann von Ti
Auch auf:

Johann von Ti

Blogger aus Leidenschaft, seit 2011 aktiv in der Szene unterwegs und immer für gute Games, Filme und blöde Ideen zu haben. Nebenher auch noch Student in Medien und Geschichte.
Johann von Ti
Auch auf:

Letzte Artikel von Johann von Ti (Alle anzeigen)