Reagieren Sie nicht auf die Erpressung ‚Change your password (Passwort) immediately. Your account has been hacked.‘!

Am Mittwoch, den 31. Oktober 2018 (Halloween) wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Reagieren Sie nicht auf die E-Mail! Es  handelt sich um eine gefälschte E-Mail! Die Erpresser haben keine Bilder / Aufzeichnungen von Ihnen! Ihr PC wurde auch nicht infiziert!

Betreff: Change your password (Passwort) immediately. Your account has been hacked.

I greet you!

I have bad news for you.
06/28/2018 – on this day I hacked your operating system and got full access to your account (E-Mail-Adresse)
On that day your account (E-Mail-Adresse) password was: (Passwort)

It is useless to change the password, my malware intercepts it every time.

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I’m talking about sites for adults.

I want to say – you are a big pervert. You have unbridled fantasy!

After that, an idea came to my mind.
I made a screenshot of the intimate website where you have fun (you know what it is about, right?).
After that, I took off your joys (using the camera of your device). It turned out beautifully, do not hesitate.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.
I think $908 is a very small amount for my silence.
Besides, I spent a lot of time on you!

I accept money only in Bitcoins.
My BTC wallet: 15ZHnf1MPn6ybb8yUeAoCQ1AJtiKhg3NrP

You do not know how to replenish a Bitcoin wallet?
In any search engine write „how to send money to btc wallet“.
It’s easier than send money to a credit card!

For payment you have a little more than two days (exactly 50 hours).
Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

After payment, my virus and dirty photos with you self-destruct automatically.
Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your „joys“.

I want you to be prudent.
– Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
– Do not try to contact me (this is not feasible, I sent you an email from your account)
– Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Don’t be mad at me, everyone has their own work.
Farewell.

Unter dem Vorwand, Sie hätten Porno-Videos im Internet angeschaut und wären dabei über die WebCam gefilmt worden, wollen unbekannte Dritte Sie erpressen. Die Erpresser behaupten, ein Trojaner auf Ihrem PC installiert und Sie damit gefilmt zu haben.

Damit die Täter nicht gefunden werden, verlangen sie eine Zahlung über 908  (US-Dollar) mittels BitCoin. Zahlen Sie kein Geld an die Täter! Die Täter haben kein Video / keine Aufzeichnung von Ihnen und werden daher auch keine Videos veröffentlichen!

Kommentar(e)

8 Kommentare

  • Heiko Wunderlich

    Habe eben selbige Mail bekommen. Das Passwort wurde von mir verwendet jedoch nicht passend zu dem erpressten Account.
    Wie man nun dennoch an das Passwort gekommen ist, bleibt für mich unklar, da mein Rechner safe ist.

  • Ein Bekannter hat diese E-Mail ebenfalls erhalten, auch mit einem Passwort das er verwendet, das aber ebenfalls nicht zur E-Mailadresse passt.

    Auch mich würde interessieren woher das Passwort stammt. Bei keinem Zugang (an den er sich erinnern kann; muss man dazusagen) ist diese E-Mail / Passwort-Kombination in Verwendung.

  • Das in der E-Mail angegebene Passwort verwende ich tatsächlich gelegentlich, aber nur, wenn ich mich für eine Bestellung o. ä. registrieren muss. Ich vermute daher auch, dass da eine Kundendatenbank gehackt wurde und nun die gespeicherten E-Mail-Adressen kontaktiert werden.

    • Gruß in die Runde… ich habe ebenfalls genau diese E-Mail heute bekommen. Das Passwort habe ich tatsächlich auch für meinen Mail-Account benutzt, ist aber Jahre her… und natürlich auch beim online-einkaufen. Ich vermute (wie auch andere hier), dass eine Datenbank eines Online-Händlers geknackt wurde … es ist schwierig alte Passwörter völlig zu eleminieren, da ich selber nicht mehr weiß, wo ich mich mal vor 5 Jahren mit diesem Passwort registriert habe.

  • Auch ich habe diese Mail an zwei meiner Mail-Accounts (bei unterschiedlichen Providern) bekommen. Das erwähnte Passwort verwende ich tatsächlich!!! Zum Glück aber nicht bei diesen Mail-Accounts.
    Kann sich jemand erinnern, welche Datenbanken in den letzten Monaten geknackt wurden?

  • Auch ich habe heute so eine Mail über web.de erhalten und es gab ein tatsächlich von mir gelegentlich benutztes PW – weiss allerdings nicht, ob für diesen Account zum genannten Zeitpunkt auch genutzt. Vor Schreck habe ich direkt online eine Anzeige bei der Polizei gestellt – mal gucken ob was passiert.
    Aber ihr meint, ich bin „safe“, sollte jetzt dieses PW evtl. nicht mehr benutzen irgendwo? Schreck!

  • Auch ich habe diese Email bekommen. Das angegebene Passwort (und auch die Email-Adresse) ist eines meiner Low-Level Passwörter die ich tatsächlich in diverseren Foren, usw. benutze. Immer dann wenn es nicht um Geld und Daten geht.
    Bei Onlinehändlern setze ich dieses somit nicht ein. Eventuell haben die also etwas in diese Richtung gehackt um Emails und Passwort zu bekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert