mal wieder eine Betrugsmasche mit dem Tatmittel Internet

[o_solo_miner]

Habe heute folgende Mail erhalten:

Code:

Hallo, lieber Benutzer von xyz.de. 

Wir haben eine RAT-Software auf Ihrem Gerät installiert.
In diesem Moment habe ich deinen Account gehackt name@xyz.de, dein Passwort ist einkauf
Siehe , jetzt habe ich den Zugriff auf Ihre Konten).


Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt. 
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $700 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z
Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten! 
Tschüss!

senden Sie mir $700 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z
Sie haben 2 Tage nach dem Lesen dieses Briefes.


Netter Versuch, aber keine Umlaute, schlechtes Deutsch und am Allerwichtigsten:
"aber ich habe doch gar kein Sozial- Network"
und ein Frontcamera habe ich ebenfalls nicht.

Es scheinen aber Leute darauf hereinzufallen wenn man die Adresse mal prüft.

Fazit: selten so gelacht

[qwk]

Ich habe das noch nicht bekommen, scheint nur die Benutzer einer bestimmten Seite zu betreffen, ich weiß aber nicht, welche:
https://vorsicht-email.de/beitrag/2018/10/02/ihr-benutzerkonto-wurde-gehackt-ihr-geheimes-heimliches-leben-entfernen-sie-diese-mitteilung-nach-dem-lesen-nachricht-nach-dem-lesen-lschen-sicherheitsachtung-entfernen-sie-diesen-brief/
Laut den Kommentaren soll es irgendeine Seite sein, wo vor einiger Zeit (offensichtlich im Klartext gespeicherte) Passwörter geklaut wurden.

Der Web-Dienstleister, bei dem ich das Passwort verwendet habe, hat vor gut einem Jahr öffentlich über die Medien kommuniziert, dass ihnen über 20’000 Mail-Adressen mit dazugehörigem Passwort geklaut wurden

Jetzt würde mich mal interessieren, welche Seite das war?
Also wo hast du das Passwort "einkauf" verwendet?

Netter Versuch, aber keine Umlaute,

Umlaute sind doch drin, nur eben falsch kodiert

Es scheinen aber Leute darauf hereinzufallen wenn man die Adresse mal prüft.

Na klar, wenn da sogar ein Passwort angezeigt wird, das man tatsächlich mal verwendet hat, werden 'ne Menge Leute es mit der Angst zu tun bekommen.

Fazit: selten so gelacht

Naja, zum Lachen finde ich sowas eher nicht.
Klar, ein klein wenig Schadenfreude ist immer dabei, aber letztlich sind die Opfer doch arme Schweine.

[o_solo_miner]

  Die Seite ist meine eigene Firmenhomepage.
Das Paßwort war nicht das von mir Verwendete.

-----------------

Ich denke gerade darüber nach auf welcher Seite ich das Paßwort Einkauf verwendet haben könnte...
Kann mir nicht so wichtig gewesen sein da ich sonst mind. 14 Stellige Passwörter Verwende.

EDIT:
Ich bin jedoch Sortiert, und habe einen Ordner mit allen HP auf denen ich mich Angemeldet habe.
https://www.equipmatching.com
war die Seite, das schwache Paßwort wollte ich ändern, das ging aber nicht!
Auch eine Neuanmeldung ging nicht.
Dann habe ich es aus den Augen Verloren.
EDIT OFF

Lustig fand ich auch nur das es mit einem so Intimen Thema ein Betrugsversuch war.
Mit etwas mehr Mühe und Sorgfallt wäre das sicher noch "Erfolgreicher".

Wollte das eigentlich in den Scam Thread Posten, war mir aber Unsicher ob es da richtig ist.

Danke für den Vorsicht E-Mail link, den habe ich jetzt auch mal gespeichert.

[Bierchen]

Ja die Masche ist bekannt. Es gibt für sowas gute Seiten, bei denen viele Ehrenamtliche viel Arbeit reinstecken, permanent über die neuesten Dinge zu warnen und Fakes aufzudecken. Meine beiden Lieblingsseiten sind

- mimikama.at , auf der alles mögliche sehr eingehend analysiert wird, was so die Runde macht, von Fakenews über Fakeshops bis zu Fake-Gewinnspielen und anderen großen Merkwürdigkeiten

und

- auktionshilfe.info , einem hervorragend moderierten und aktiven Board, auf dem viel gewarnt wird vor Fakeshops und dubiosen ebay-Machenschaften,  (Betrugs)-Opfer können sich austauschen, betrügerische Aktivitäten werden i.d.R. auch sehr eingehend analysiert. Deren Vorteil ist die Anonymität, so dass die bösen Jungs die nicht still bekommen.

[makuny]

Ich bin der Meinung die E-Mail-Adressen sind sogar Willkürlich ausgesucht. Oder generiert und ja natürlich auch gekauft, gehakt ....
Mein Kollege hat diese in einem wirklich sehr gesichertem Netzwerk auch auf seine Geschäfts E-Mail-Adresse erhalten. Und die ist eigentlich keinem bekannt.

Aber ich sage nur "Vorname.Nachname@xyz.de"
Das kann ja selbst mein Kind sich zusammen reimen.

[qwk]

Mein Kollege hat diese in einem wirklich sehr gesichertem Netzwerk auch auf seine Geschäfts E-Mail-Adresse erhalten. Und die ist eigentlich keinem bekannt.

Geschäfts-Email-Adresse und keinem bekannt?
Does. Not. Compute.

Im Ernst, die wird er ja wohl seinen Geschäftspartnern mitgeteilt haben.
Dann braucht nur einer von denen das in seine Outlook-Kontakte gepackt und auf ein paar Schmuddel-Webseiten gesurft haben, schon ist die Email-Adresse der ganzen "Hacker"-Welt bekannt

[Bierchen]

Und Facebook dürfte sowieso durch WhatsApp, was ja das Adressbuch eines jeden in den Konzern hochlädt, in Besitz von einem guten teil aller vergebenen Handynummern und eMail-Adressen sein. Und wenn die gehackt werden … egal.

[KingScorpio]

das ist genaugenommen eigentlich kein "betrug" sondern "erpressung"

da gibts auch eine ransomware welle die funktionieren glaube ich (nicht sicher!) wie smart contracts, da wird irgendeine malware oder virus oder löschbefehl bei einem trojaner auf deiner festplatte aktiviert, sofern ein betrag auf einer bestimmten wallet nicht überwiesen wurde mit definierter referenz

gruß