Ihr Benutzerkonto wurde gehackt, Ihr geheimes heimliches Leben, Entfernen Sie diese Mitteilung nach dem Lesen!, Nachricht nach dem Lesen löschen!, Sicherheitsachtung!, Entfernen Sie diesen Brief nach dem Lesen!, Ihr Benutzerkonto oder Ihr Konto ist eine gefälschte Erpressung. Reagieren Sie nicht darauf!

Am Dienstag, den 02. Oktober 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Reagieren Sie nicht auf die E-Mail! Es  handelt sich um eine gefälschte E-Mail! Die Erpresser haben keine Bilder / Aufzeichnungen von Ihnen!

Betreff: Ihr Benutzerkonto wurde gehackt,
              Ihr geheimes heimliches Leben,
              Entfernen Sie diese Mitteilung nach dem Lesen!,
              Nachricht nach dem Lesen löschen!,
              Sicherheitsachtung!,
              Entfernen Sie diesen Brief nach dem Lesen!,
              Ihr Benutzerkonto oder
              Ihr Konto
Absender: angeblich die eigene E-Mail-Adresse

Hallo, lieber Benutzer von t-online.de.

Wir haben eine RAT-Software auf Ihrem Gerät installiert.
In diesem Moment habe ich deinen Account gehackt (E-Mail-Adresse), dein Passwort ist (Passwort)
Siehe , jetzt habe ich den Zugriff auf Ihre Konten).

Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button „Play“ auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $700 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z
Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!

Unter dem Vorwand, Sie hätten Porno-Videos im Internet angeschaut und wären dabei über die WebCam gefilmt worden, wollen unbekannte Dritte Sie erpressen. Die Erpresser behaupten, ein Fernwartungstool (RAT = Remote Administration Tool) auf Ihrem PC installiert und Sie damit gefilmt zu haben. So etwas kann zwar technisch nicht ausgeschlossen werden, bei der o. g. E-Mail ist das aber nicht passiert!

Damit die Täter nicht gefunden werden, verlangen sie eine Zahlung über 700 $ (US-Dollar) mittels BitCoin. Zahlen Sie kein Geld an die Täter! Die Täter haben kein Video / keine Aufzeichnung von Ihnen und werden daher auch keine Videos veröffentlichen!

Kommentar(e)

7 Kommentare

  • Also ich habe diese Mail tatsächlich auch erhalten. Was mich dabei stutzig macht ist, dass meine Mailadresse da drin ist und auch das Passwort eines ist, welches ich mal verwendet habe (vielleicht habe ich das noch irgendwo in einer Datei mal vermerkt).
    Woher haben die das bitte? Es scheint ja durchaus so, dass die das vielleicht tatsächlich aus meinen Daten gelesen haben.

    • Sebastian Brück

      Hallo,

      wie Du selbst schon schreibst, handelt es sich bei Dir um ein altes Passwort. Das berichten auch viele andere Benutzer in anderen Warnungen (die E-Mail gab es nicht nur am 02.10.). Wenn die Täter einen Trojaner/Virus auf Deinem Rechner installiert hätten, müssten sie dann nicht auch Dein aktuelles Passwort kennen?

      Ich habe die E-Mail gestern wirklich sehr oft bekommen (das ist vielleicht an den unterschiedlichen Betreffzeilen zu erkennen). Die Täter scheinen gestern alle Passwörter durchprobiert zu haben, die irgendwo in alten Passwortlisten zu finden waren (aber nicht auf dem Rechner des Opfers, denn in meinem Fall waren weder die E-Mail-Adresse, noch das Passwort auf dem Rechner gespeichert).

      Um was für ein Passwort handelt es sich bei Dir denn? Ist es das Passwort der E-Mail-Adresse oder vielleicht sogar das Passwort einer anderen Anwendung? Warum sollten die Täter genau das ausgewählt haben?

      Passwörter werden (mehr oder weniger sicher) bei Unternehmen gespeichert. In den Leuten Jahren gab es viele solche Einbrüche, bei denen auch Passwörter geklaut worden sind. Daneben könnte irgendwann mal ein Trojaner ein Passwort mitbekommen haben oder Du warst mal auf einer gefälschten Seite (Phishing). Surfen über fremde Anschlüsse (offene WLAN, … könnte auch eine Quelle sein).

      Dass sie aktuell ein Video von Dir haben, stimmt nicht. In meinem Fall haben Sie verschiedene Spamtrap-Adresse angeschrieben (also Adresse, die ich nur zum Einsammeln von unerwünschten Dingen verwende). Das spricht schon mal dagegen und ich habe keine WebCam angeschlossen. Auch das würde nicht passen. Sie wollen Dir nur Angst machen, damit Du zahlst.

      Viele Grüße,
      Sebastian

  • Ok, das beruhigt mich schonmal! Habe das hier gestern zwei mal erhalten, ebenfalls mit fast richtigem Passwort. Ich verstehe aber nicht, wie die Hacker von meiner eigenen Emailadresse an mich geschrieben haben sollen? Dann müssen sie doch definitiv in meinem Account drin sein, oder?!

    • Sebastian Brück

      Nein, schau Dir mal (falls es Deine E-Mail-Anwendung erlaubt) den Header der E-Mail an. Da siehst Du, worüber die E-Mail eingereicht wurde. Es dürfte sich nicht um Deinen E-Mail-Anbieter handeln.

      Das E-Mail-System funktioniert wie das Postsystem. Du findest überall Briefkästen, in die Du Deine Post einwerfen kannst. Niemand kontrolliert, ob Du die Person bist, die Du als Absender einträgst. Betrüger interessieren sich nicht mal dafür, ob die Empfängeradressen überhaupt bestehen. Zumindest ein Teil der von denen versendeten Post wird immer ankommen und davon wird leider auch ein Teil immer darauf reagieren. Weil es sich für die Betrüger lohnt, deswegen werden sie damit weitermachen. Leider.

      • Ja, leider…
        Ich habe es überprüft und tatsächlich ist wirklich meine eigene Emailadresse der Absender der Spam-Mail. Bei meinem Anbieter wird das als „Notiz an mich selbst“ für mich angezeigt und das ist auch so in diesem Fall.

        • Sebastian Brück

          Das ist aber nur von Deinem Anbieter optisch so umgesetzt, weil er technisch nicht prüft, ob die E-Mail wirklich von Dir gesendet wurde.

          Hat die E-Mail das E-Mail-Passwort angezeigt? Wenn nicht: wie sollen die Täter dann die E-Mail eingereicht haben, wenn sie das richtige Passwort nicht kennen? Wenn doch: dann solltest Du schleunigst das Passwort wechseln (trotzdem glaube ich nicht, dass die Täter die E-Mail über Deinen Account eingereicht haben)

  • Silas Rothenberger

    Besagtes Mail ebenfalls bekommen, auch bei mir war ein Passwort aufgeführt, welches ich mal verwendet habe, was mich dann natürlich zuerst mal sehr verunsichert hat!
    Der Web-Dienstleister, bei dem ich das Passwort verwendet habe, hat vor gut einem Jahr öffentlich über die Medien kommuniziert, dass ihnen über 20’000 Mail-Adressen mit dazugehörigem Passwort geklaut wurden (jenes für den Zugang zu ihren Diensten, nicht das für den Mail-Account, da hier hoffentlich ebenfalls ein abweichendes eingerichtet wurde!).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert