Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Hohe Gefahr. Konto wurde angegriffen.

Montag, 7. Januar 2019, 20:45 Uhr

Vorab: Alles in dieser Spam ist Lüge. Nicht darauf hereinfallen! Dem Erpresser kein Geld geben! Wer mir nicht glaubt, frage bitte einfach mal bei der Polizei!

Hallo!

Genau mein Name!

Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto aus gesendet.

Ja, ich habe gemerkt, dass du das Kinderkunststück beherrschst, den Absender einer E-Mail zu fälschen.

Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.

Nein, das bedeutet es nicht. Es bedeutet nur, dass du weißt, dass man als Absender einer E-Mail jede beliebige Adresse eintragen kann. Genau so, wie man auf einen Briefumschlag jeden beliebigen Absender schreiben könnte. Während allerdings niemand glauben würde, dass jemand anders seine gesamte Wohnung übernommen hat, weil ein Brief mit eigener Anschrift als Absender im Briefkasten steckt, sind viele Menschen in Bezug auf E-Mail leider viel unwissender. Und von dieser Unwissenheit willst du leben, Spammer. Weil du hirnverkrüppelte Rohrzangengeburt ein asoziales Riesenarschloch bist.

Ich habe dich jetzt seit ein paar Monaten beobachtet.

Und, was hast du dabei rausgekriegt? Dass ich „Hallo“ heiße? Obwohl mich die meisten Menschen in einer E-Mail – du hast ja angeblich mein Mailkonto übernommen und solltest locker alles Unverschlüsselte gelesen haben können – mindestens mit meinem Vornamen ansprechen? Ganz schön unglaubwürdig.

Tatsache ist, dass Sie über eine von Ihnen besuchte Website für Erwachsene mit Malware infiziert wurden.

Nein, das wurde ich nicht. Ich besuche derartige Websites nämlich nicht. Nein, nicht so, wie viele andere, die sich nur heimlich über massenhaft Bildmaterial zur Stimulation der Erregung freuen können, sondern wirklich nicht.

Generell verwende ich beinahe ausschließlich Websites, die ich mit abgeschaltetem Javascript verwenden kann. Das macht einen derartigen Angriff um viele Größenordnungen schwieriger, denn beinahe alle ausbeutbaren Sicherheitsprobleme der populären Webbrowser standen in dem einen oder anderen Zusammenhang mit Javascript. NoScript schützt bei der Benutzung des Webs wirksamer als jedes Antivirus-Schlangenöl. Man darf nur nicht Javascript wieder freischalten, weil einem die Betreiber irgendwelcher Müllseiten (zum Beispiel die Websites diverser journalistischer Produkte) darum anflehen. Es würde ja auch niemand sein Antivirusprogramm abschalten, weil er von irgendjemandem über ein technisches und anonymisierendes Medium darum gebeten wird.

Wenn Sie damit nicht vertraut sind, erkläre ich es Ihnen.

Ah ja! Ich lerne gern dazu, Spammer. :D

Der Trojaner-Virus ermöglicht mir den vollständigen Zugriff und die Kontrolle über einen Computer oder ein anderes Gerät.

Damit hast du gar nix erklärt, denn das weiß jeder, der weiß, was ein Trojaner ist. Wie du deinen angeblichen Trojaner auf irgendeine Rubbel-Website gemacht hast, bleibt im Dunkel.

Das heißt, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie wissen nichts davon.

Du konntest nicht einmal meinen Namen rauskriegen. Meine Rechner sind voller Korrespondenz, und meine E-Mail ist jahrelang archiviert. Da steht der Name zehntausendfach drin.

Übrigens habe ich am Computer keine Kamera und kein Mikrofon. Aus Gründen. Und genau das rate ich auch jedem anderen Menschen. Im Zweifelsfall kann man Kamera und Mikrofon rasch reinstöpseln, wenn man sie doch mal braucht. Aber ständig drinlassen ist eine dumme Idee. Sogar Mark Zuckerberg weiß das.

Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz.

Genau, und da hast du rausgekriegt, dass ich „Hallo“ heiße. :mrgreen:

Warum hat Ihr Antivirus keine Malware entdeckt?
Antwort: Meine Malware verwendet den Treiber.
Ich aktualisiere alle vier Stunden die Signaturen, damit Ihr Antivirus nicht verwendet wird.

Ich habe mir gerade vor Lachen fast in die Hose gemacht, du Idiot. Dein Ergebnis einer mechanischen Übelsetzung „Meine Malware verwendet den Treiber“ ist eine dermaßen lustige Ausdrucksweise, dass ich kaum erklären kann, was daran lustig ist, ohne sehr weitschweifig zu werden. Deshalb erspare ich es mir auch mal.

Ich habe ein Video gemacht, das zeigt, wie du befriedigst dich… in der linken Hälfte des Bildschirms zufriedenstellen,
und in der rechten Hälfte sehen Sie das Video, das Sie angesehen haben.

Du hast also die Korrespondenz eines Menschen gelesen, von dem du hinterher nicht den Namen kanntest, um anschließend mit seiner nicht vorhandenen Kamera ein Video zu machen? Als Märchenerzähler bist du wirklich eine Niete. Fragt sich nur noch, ob du eine Hohlniete oder eine Stanzniete bist.

Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in sozialen Netzwerken senden.

Wie, mit einem Klick? Echt jetzt? Im August war es noch ein Knopfdruck. Und ich warte immer noch darauf, dass mir alle möglichen Leute erzählen, wie peinlich ich beim Wichsen aussehe.

Ich kann auch Zugriff auf alle Ihre E-Mail-Korrespondenz und Messenger, die Sie verwenden, posten.

Ja, mach doch!

Wenn Sie dies verhindern möchten, übertragen Sie den Betrag von 321€ an meine Bitcoin-Adresse
(wenn Sie nicht wissen, wie Sie dies tun sollen, schreiben Sie an Google: „Buy Bitcoin“).

Meine Bitcoin-Adresse (BTC Wallet) lautet: 1G1qFoadiDxa7zTvppSMJhJi6xxxxxxxx7

Zum Glück werden die meisten Empfänger dieses E-Mülls daran scheitern, sich Bitcoin zu besorgen, so dass du hoffentlich arm stirbst, Spammer!

Nach Zahlungseingang lösche ich das Video und Sie werden mich nie wieder hören.

Warum sollte man dir offen auftretenden Halunken und Erpresser so etwas glauben, wenn du doch auch immer wieder Geld nachfordern könntest?

Ich gebe dir 48 Stunden, um zu bezahlen.

Oh, das ist ja „nett“. Du hast nix, und gibst mir Zeit, dir Bitcoin zu gehen. Ich hoffe, dass der Puff, in dem du das so ergaunerte Geld verballerst, videoüberwacht ist und ein schönes Versagervideo von dir viral geht.

Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen haben, und der Timer funktioniert, wenn Sie diesen Brief sehen.

Selbst das ist unwahr. Meine Mailsoftware lädt nicht – wie diverse Webmailer – automatisch extern referenzierte Resourcen aus dem Web nach, so dass du nicht erfahren kannst, ob ich deinen dummen, asozialen Erpressungsversuch gelesen habe.

Eine Beschwerde irgendwo einzureichen ist nicht sinnvoll, da diese E-Mail nicht wie meine Bitcoin-Adresse verfolgt werden kann.

Aha, schnell ein Botnetz mieten kriegst du also noch hin. Na ja, du bist ja auch ein Spammer. Deine Mail wurde übrigens über eine dynamisch vergebene IP-Adresse des indischen Zugangsproviders Bharti Airtel Ltd. versendet, und meine Hinweismail ist natürlich schon längst unterwegs. Aber vermutlich ist es doch ein mit Schadsoftware übernommener Computer eines Privatmenschen, denn so ein lichtscheues Gesindel wie du weiß leider zu genau, wie man anonym bleibt.

Ich mache keine Fehler.

Klar, das ist mir beim Lesen deines E-Mülls so richtig deutlich geworden! :mrgreen:

Wenn ich es herausfinde, dass Sie diese Nachricht mit einer anderen Person geteilt haben, wird das Video sofort verteilt.

Komm, das Blog hier liest du doch sicherlich mit! Mach schon zu! Ich bin ganz heiß auf die vielen Komplimente, was für einen schönen Penis ich doch habe.

Schöne Grüße!

Wenn das die „schönen“ Grüße sind, will ich die hässlichen nicht mehr sehen.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

21 Kommentare für Hohe Gefahr. Konto wurde angegriffen.

  1. Kolyma sagt:

    Wieso kommst du so billig weg? Ich muss 366€ zahlen o.O
    Ich hab übrigens meine Webcam dauerhaft am PC, aber eine Abdeckung drüber. Die wegzuschieben ist für mich einfacher, als das USB gefummel

  2. heutesomorgenraus sagt:

    Danke für die Aufklärung und für einige herzliche Lacher. Wenn man sowas bekommt, und in einigen Punkten nicht ganz so sicher sein kann (Seitenbesuche, Kamera) und nicht weiß, daß sich ein Email-Absender so leicht fälschen läßt – dann kann man schon erstmal leichte Panikgefühle bekommen. Klar, daß der Typ nichtmal den Namen des angeblich Gehackten herausgefunden hat, sollte einleuchten.
    Gut, daß es dich gibt, daß du dich darum kümmerst und daß du nach all den Jahren immer noch Spaß an dem Thema hast.

  3. Queen sagt:

    Ich habe diese E-Mail auch bekommen und im ersten Moment überlegt man tatsächlich was man so in den letzten Monaten getrieben hat :)
    Mein Name ist übrigens auch „Hallo“ und ich konnte diese E-Mail leider auch nicht in meinem „ gesendet“ Postfach finden:) Alles sehr suspekt…

  4. morpheus200k sagt:

    Einfach nur großartig beschrieben. Super gemacht. Wir brauchen ab sofort eine Online Armee, um diese Kakerlaken platt zu machen.

    Unfassbar Panne. Aber sicher: viele machen krumme Dinger im Netz und genau diese werden durch solche Bauernfängerei eingenordet.

  5. AlterSack sagt:

    Gute Darstellung der möglichen Wirkungsweisen. Die wüsten Beschimpfungen machen das Ganze ein wenig lästig beim Lesen, aber dafür bringe ich gerne Verständnis auf, wenn der Rest so gut erklärt wird.
    Danke für die Mühe und das empfehlendwerte Resultat

  6. Lara sagt:

    Danke. Habe die E-Mail nicht geöffnet, aber fand den Titel komisch. Danke für die Erklärung!

  7. Stewie sagt:

    Hab auch einige dieser dämmlichen Mails im Posteingang. Hab bisher geforscht und gesehen, dass einige davon über ein Kabel BW-Anschluss verschickt wurde. Habe ich vielleicht Glück wenn ich ein Abuse-Hinweis an Kabel BW schicke?

    • Vermutlich nicht, denn die Spams werden über Botnetze versendet. Die IP kam von einem Rechner, der mit Schadsoftware gepwnt wurde. Vielleicht ist jemand bei Kabel BW so „nett“, beim Menschen mit dem Computer anderer Leute auf seinem Schreibtisch anzurufen und zur Neuinstallation des Betriebssystems aufzufordern. Ich glaube das nicht. Doch die Hoffnung stirbt zuletzt. (Aber sie stirbt.)

      Trotzdem ist eine Abuse-Mail immer gut. Denn ohne geschieht gar nichts.

  8. Die Möwe sagt:

    Die hatte ich heute auch. Was hab ich gelacht ! Als Frau fühle ich mich ja irgendwie nicht zur Zielgruppe gehörig … Oder ? Wer weiß 😂

  9. mikolos sagt:

    Nachdem meine Frau solch eine E-Mail bereits im August erhalten hatte, habe ich nun endlich auch eine erhalten.

    Beeindruckend ist, dass bereits 46 Transaktionen mit einem Gegenwert von 4 BTC auf die Adresse eingegangen ist. Netter Nebenverdienst für wenig Aufwand.

    Zutiefst traurig, dass hier unwissende Menschen derart über den Tisch gezogen werden.

  10. Dirk sagt:

    Moin,
    Wie bekomme ich denn raus, woher die E-Mail tatsächlich gesendet wurde? Mein Email Programm meint nämlich „Notiz an sie selbst“. Da war ich schon etwas überrascht.

    • Mein Email Programm meint nämlich „Notiz an sie selbst“

      Da versucht das Mailprogramm einfach nur, „benutzerfreundlich“ zu sein und schreibt da deshalb einen „schönen“ Text hin, wenn die eigene Mailadresse im Absender steht. Ich bekomme von solchen Ideen ja immer allergische Reaktionen – denn sie helfen dem Anwender nicht, sondern verwirren ihn.

      Und wenn dann gar ein Spammer die Mailadresse des Spamempfängers als Absender einträgt, ist es völlig kontraproduktiv und bestenfalls noch freundlich gegenüber irgendwelchen Verbrechern und halbseidenen Typen. Die Absenderadresse lässt sich – wie auch im Text gesagt – völlig beliebig angeben.

      Wie bekomme ich denn raus, woher die E-Mail tatsächlich gesendet wurde?

      Letztlich nur, indem man sich den Quelltext der E-Mail anzeigen lässt und die Mailheader überfliegt. Das geht aber deutlich über gewöhnliche Anwenderkenntnisse hinaus (ist aber nicht so schwierig, dass man es nicht relativ schnell erlernen könnte) und liefert nicht unbedingt die Art von Einsicht, die man gern hätte. So habe ich anhand mehrerer gleichlautender Mails dieses Erpressers herausbekommen, dass er ein Botnetz zum Spammen benutzt – denn die Spams wurden von bunt über die Welt versprenkelten IP-Adresse versendet. Für diesen Schluss brauchte ich also auch noch weiteres Hintergrundwissen.

      Wichtig ist es nur, sich eine Sache zu merken und niemals wieder zu vergessen: Die Absenderadresse in einer E-Mail bedeutet gar nichts. Jeder kann da alles reinschreiben, was er will. Absender in Spam sind immer gefälscht.

  11. mike sagt:

    Hallöchen,
    auch ich habe gestern diese hirnlose Mail bekommen – auf unsere Firmenadresse (info@…). Da fragt man sich schon, wer da eventuell Mist gemacht haben könnte und ob jetzt irgendeiner heimlich zahlen will. Nach kurzer Google-Recherche und dem Besuch dieser sehr amüsanten und aufschlussreichen Seite hier, bin ich aber beruhigt. Eigentlich weiß man es ja, aber wenn es einen selbst erwischt, ist man doch kurzzeitig verwirrt. Ich würde schon gerne Anzeige wegen Erpressung erstatten. Habe aber Angst, dass die eh nichts machen können, aber vielleicht noch unseren Rechner zur Analyse haben wollen. Naja, heute ist alles schon nicht mehr so heiß, wie es gestern gekocht wurde. Auf jeden Fall bin ich jetzt erstmal beruhigt und anstatt dem Vollpfosten Geld zu spenden (für was auch), habe ich lieber hier etwas an „Margret“ gespendet ;-) Hier habe ich wenigstens einen Gegenwert – und einen hohen noch dazu. Tolle Arbeit und Deine Mucke ist auch einen (Surf)Ausflug wert – da sind echt coole Sachen bei!!! Kleiner Aufruf an alle, die das hier auch hilfreich fanden: Eine kleine Spende trifft hier bestimmt nicht den Falschen ;-) ;-) ;-)

    • Ich würde schon gerne Anzeige wegen Erpressung erstatten. Habe aber Angst, dass die eh nichts machen können, aber vielleicht noch unseren Rechner zur Analyse haben wollen.

      Ich wollte, ich könnte sagen, dass die Polizei nicht dermaßen inkompetent ist. :(

  12. […] das Gleiche, weshalb ich mir detaillierte Kommentare hier spare. Alles weitere kann man bei der Spam vom 7. Januar „Hohe Gefahr. Konto wurde angegriffen.“ lesen, es gilt sinngemäß auch […]

  13. axarix sagt:

    Ich wurde auch angeblich infiziert. In der Mail wurde als User-Agent: Microsoft Outlook Express 6.00.2900.3966 angegeben. Ist schon interessant! :-) Denn ich nutze schon seit Jahren Linux. Outlook Express ist bei mir No-go!

  14. Tati sagt:

    Habe auch diese E-mail bekommen.. Habe nun bei Firefox Monitor einen Scan durchgeführt und ich wurde laut dem Scan am 01.12.2018 gehackt.. Von Dubsmash.. Kompromierte Daten: Email Adressen, Namen, Telefonnummern, Sprachkenntnisse, Benutzernamen, Geografische Standorte..
    Sollte ich das weiter Ignorieren oder mir ernsthafte Sorgen machen.?

  15. […] davon etliche auch noch an die gleiche Mailadresse. Wenn du so ein toller Hacker wärest, wie du in deiner gnadenlos dummen Spam behauptest, dann wüsstest du sicherlich, wie man Dubletten aus dem Adressbestand entfernt. In Wirklichkeit […]

  16. […] Statt den ganzen gequirlten Bullshit aus dieser Spam noch einmal zu kommentieren, verweise ich auf einen meiner heiteren Kommentare zu einer sehr ähnlichen, aber deutlich besser for…. […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.