Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte.

Freitag, 11. Januar 2019, 2:58 Uhr

Ganz wichtig: Nichts in der nachfolgend zitierten Spam stimmt. Nichts wurde gehackt. Auf gar keinen Fall dem Erpresser Geld geben!

Nachtrag vom 7. August 2019: Wer mir nicht glaubt, dass alles in der Spam Lüge ist, dass die Behauptungen haltlos sind und dass die Erpressung völlig substanzlos ist, glaubt es vielleicht dem LKA Niedersachsen. Auf gar keinen Fall dem Erpresser Geld geben.

Da ich vor ein paar Tagen eine sehr ähnliche Spam hatte, spare ich mir die ganz ausführlichen Kommentare. Inhaltlich ist es – bis auf den anderen Infektionsweg – genau das Gleiche. Alles weitere kann man bei der Spam vom 7. Januar „Hohe Gefahr. Konto wurde angegriffen.“ lesen, es gilt sinngemäß auch hier.

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten gammelfleisch@tamagothi.de.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet [sic!] wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Ah ja. Der unbekannt bleibende Absender kennt nicht nur nicht meinen Namen, er weiß auch nicht, welchen Router ich benutze oder ob ich überhaupt einen benutze. Und das, obwohl er…

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert [sic!] (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

…angeblich in meinen Dateien rumgesuhlt hat wie ein freudig quiekendes Schwein in der Pfütze. In meiner mehrjährig archivierten E-Mail und in meiner angesammelten Korrespondenz hätte er tausendfach meinen Namen gefunden.

Kurz: Es ist ein Lügner.

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Aber sowas von! 😀

Ich besuche übrigens gar keine Pornoseiten. Wirklich nicht. Und schon gar nicht regelmäßig. Und vor allem habe ich diesen Erpressungsversuch empfangen…

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab [sic!] (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht [Häh?].

…obwohl ich überhaupt keine Kamera an meinem Computer habe. Übrigens aus Gründen. So mancher, der diese Mail bekommen hat, wird spätestens jetzt meine Gründe verstehen. So eine unnötig eingestöpselte Kamera hat nämlich kriminell nutzbares Potenzial, und zwar ganz ohne dass dafür der Rechner gecrackt werden müsste. Dieser Steckdosenbefruchter von Spammer zum Beispiel baut sein kriminelles Erwerbsmodell darauf auf, dass Menschen immer eingestöpselte Kameras haben, und es scheint durchaus erfolgreich zu sein, wie ich an den Zahlungseingängen auf seinen vor einigen Tagen verwendeten Bitcoin-Adressen bemerkt habe. (Alle Bitcoin-Transaktionen jeder Wallet sind nachvollziehbar.)

Wieso der von Kameras redet, die nicht existieren? Das ist einfach: Der Spammer ist ein Lügner. Ein mieser Lügner, der nichts in der Hand hat, ein kleinen Bluff versucht und aus Menschen ein paar hundert Euro rauspressen will. Ein richtiges Arschloch…

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 307€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

…das auf der sexuellen Verklemmtheit der allermeisten Menschen in Deutschland Klavier zu spielen versucht. Er spielt nicht gut, und er spielt nicht überzeugend, doch es reicht für eine in Euro umgerechnet mittlere fünfstellige Einnahme nach einer Fuhre automatisch versendeter Spam. Sein Arbeitsaufwand dabei? Höchstens zwei Stunden. Leichte, weder körperlich noch intellektuell besonders fordernde Arbeit. Ein guter Stundenlohn.

Und wenn er noch ein paar Bitcoin-Wallets mehr verwendet, wovon ich übrigens ausgehe, hat er in den letzten Tagen wohl mehrere hunderttausend Euro eingenommen. 🙁

Für zwei Stunden Arbeitsaufwand.

Warum? Nur weil die meisten Menschen in Deutschland bei Computertechnik ungefähr den Bildungsstand eines Analphabeten bei Literatur haben. Wobei das unfair gesagt ist, denn ein Analphabet könnte sich ja noch Hörbücher holen (und wird das wohl auch öfter tun), wenn er Interesse hat. Das fehlende Interesse an einer Technik, die einen immer größer werdenden Teil des Lebens bestimmt, ist das Problem. Warum das ein Problem ist? Weil es zu Unwissen führt. Und dieses Unwissen kann mit sehr einfachen Mitteln in Angst verwandelt werden. In gefügig machende Angst.

Und natürlich, weil Menschen sexuell verklemmt sind.

Eine böse und vermutlich ziemlich wirksame Kombination, wenn man so eine miese Nummer wie dieser niederträchtige Idiot durchziehen will.

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 18Pt4B7Rz7Wf491FGQHPsfDexxxxxxxxo6

Tut mir leid, Spammer. Wenn du Reichsmark akzeptiert hättest, hätte ich vielleicht welche ausgedruckt.

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Zum Glück werden die meisten naiven Menschen, die diese Erpressung glaubwürdig finden, daran scheitern, sich Bitcoin zu beschaffen. Dass diese Menschen dann tagelang von ihrer Angst vor Lächerlichkeit, Spott oder gar ernsthaften sozialen Konsequenzen gepeinigt werden, ist dem Arschloch von Spammer und Erpresser egal. Dem ist alles egal. Der Typ ist ein asozialer Halunke, der so schnell wie möglich an einen möglichst robusten Ort verbracht werden sollte, wo er nichts Übles mehr anrichten kann.

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Das ist übrigens auch unwahr, denn der Spammer hat keine Rückmeldung von mir, dass ich seine Spam gelesen habe.

Die von mir verwendete Mailsoftware lädt – anders als viele Webmailer – niemals externe Ressourcen aus dem Web nach, wenn ich sie nicht mit einem Klick anfordere.

Das hat einen Grund. Wir werden alle schon genug von Unternehmen und vom Staat überwacht. Da will ich mich nicht auch noch von halbseidenen Kaufleuten und asozialen Kriminellen überwachen lassen, wenn ich meine E-Mail lese.

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.

Komm Spammer, zerstör lieber mal dich selbst automatisch! 👿

Aber wahrscheinlich ist dieser Fruchtzwerg so dumm, dass er noch danebenschießen würde, wenn er sich eine doppelläufige Schrotflinte in den Mund steckte.

Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.

Hey, Spammer, du Vollhonk! Wenn du mein Gerät sperren könntest, dann könntest du mir auch auf viel überzeugendere Weise zeigen, dass deine Behauptungen stimmen. Du brauchtest mir dazu nur ein kleines Fenster auf meinem Desktop aufzumachen. Das ist wirklich nicht schwer, das kann jedes aufgeweckte Kind:

Dialogfenster -- Du bist ein Wichser! -- Ich habe dich beim Wichsen gefilmt! Gib mir Geld! -- [OK]

Dann brauchst du mir auch keine Mail mehr zu schreiben, in der du meine eigene Mailadresse als Absender einträgst, um mich zu erschrecken.

Natürlich baust du dabei darauf, dass den meisten Menschen nicht bewusst ist, dass man als Absender einer E-Mail jede beliebige Mailadresse eintragen kann – ganz genau so, wie man auch auf einen Briefumschlag jede beliebige Absenderadresse schreiben kann, ohne dass das irgendein Problem beim Transport des Briefes macht.

Warum du das mit dem Dialogfenster nicht machst? Ist dir die Minute Zeit, die ich für die „Programmierung“ dieses Dialogfensters gebraucht habe, zu viel Aufwand? Ach ja, weil du ein mieser Lügner bist. Und weil nichts von deinen Behauptungen stimmt.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

So so, der Spammer hat also irgendwo das Wort »Remote Server« aufgeschnappt. Klingt technisch und wichtig, und natürlich lebt der Blender nur davon, anderen Leute mit Wörtern zu beeindrucken, die technisch und wichtig klingen… 😀

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich glaube ja, dass der nicht einmal Holz richtig hacken könnte. 😀

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Ich würde den meisten Menschen eher empfehlen, einfach ein anderes Betriebssystem als ausgerechnet Microsoft Windows zu verwenden. Das Antivirus-Schlangenöl braucht man dann übrigens auch nicht mehr.

Und nein, Android und Smartphones oder Tablets sind keine Alternative, sondern wesentlich schlimmer als Windows. Aber das ist ein anderes Thema.

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

Wer mir jetzt immer noch nicht glaubt, dass dieser Erpresser nichts in der Hand hat (und schon gar nicht Videos, bei denen man etwas in der Hand hat), lese bitte nochmal in aller Ruhe durch, was ich vor ein paar Tagen zu seiner letzten Spam schrieb. Die kriminelle Nummer ist übrigens nicht neu, unter dem Schlagwort „Erpressung“ habe ich hier auf Unser täglich Spam noch viele weitere Beispiele. Nicht einmal kam es dabei zur angedrohten Zusendung irgendwelcher Wichsvideos bei irgendeinem Menschen, der mich kennt.

Und wer mir jetzt immer noch nicht glaubt (obwohl ich im Gegensatz zu diesem anonym und mit gefälschtem Absender spammenden Spammer ein zutreffendes Impressum habe), gehe bitte einfach zur Polizei und frage mal dort!

Aber eines sollte man auf gar keinem Fall tun: Diesem Halunken, der in seiner Spam nur lügt, einschüchtert, der nichts hat und trotzdem einen Erpressungsversuch macht, auch noch Geld für seine miese Nummer geben.

Denn mit dem Geld kann man etwas Schöneres anfangen. 😉

25 Kommentare für Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte.

  1. berndt oberton sagt:

    Habe die identische mail bekommen und wollte sie ausdrucken, um eine Strafanzeige zu erstatten, ohne dass ich zunächst beunruhigt war.
    Der Drucker spielte verrückt, es kamen nur Fragmente und Leerseiten.
    Bildschirmfoto funktionierte, ließ sich aber auch nicht ausdrucken. Auch normale Druckvorgänge funktionierten nicht.

    Hat der Spammer doch einen Schaden angerichtet oder handelt es sich um einen Zufall?

    • Ich kann gerade nicht ausschließen, dass die HTML-formatierte E-Mail ein paar „Ausdruckverhinderungen“ in Form obskurer Zeichen und Formatierungen enthält. Ich sehe solche Mails nämlich in einer stark reduzierten Darstellung, weil ich meinen Computer nicht so gern zum Spielplatz für Kriminelle mache. Beim Kopieren über die Zwischenablage hatte ich jedenfalls keine Probleme.

      Ein Schaden an Computer und installiertem Betriebssystem nach Kontakt mit Hackerfähigkeiten ist es auf gar keinen Fall. Sonst hätte der Spammer wesentlich eindrucksvoller um Geld bitten können als in einer so schlecht formulierten Spam. 😉

      • berndt oberton sagt:

        Danke für die Rückäußerung. Ich denk jetzt über Zufälle nach: Ein gleichzeitiges Problem mit dem Emailprogramm hat sich als ein allgemeines Problem das Servers blutet und der Drucker hat sich – Maschinen sind eben auch nur Menschen – auf nicht nachvollziehbare Weise wieder eingekriegt.

  2. Wolfgang Burgstaller sagt:

    Super Blog!
    Danke für die nötige Prise Humor in dieser ärgerlichen Stunde.

    Ich habe mir den Header der Mail angeschaut und die Quell-IP via https://whatismyipaddress.com/trace-email ermittelt:

    The source host name is „193-154-87-68.adsl.highway.telekom.at“ and the source IP address is 193.154.87.68.

    Frage: Ist das bei Euch dieselbe Adresse?
    Ich schaue mal noch ob ich was mehr rausfinde.

    Grüsse
    Wolfgang

    • Frage: Ist das bei Euch dieselbe Adresse?

      Nein.

      Aber diese Spams – zumindest die, die ich bekomme – wurden auch über ein Botnetz versendet. Das sind jede Menge über die ganze Welt versprenkelte Rechner, die mit Schadsoftware übernommen wurden.

  3. Wolfgang Burgstaller sagt:

    Wer’s genauer wissen will wo das Arschloch steckt:

    https://whoislookupdb.com/whois-193.154.87.68

  4. Rainer sagt:

    Hallo zusammen,

    habe ebenfalls diese Zeilen per Mail bekommen und den Header mal untersucht, der Verfasser der Mail an mich sitzt in Slovenien:

    https://whatismyipaddress.com/ip/46.123.244.226

    Gruss
    Rainer

    • Wolfgang sagt:

      Hallo Rainer

      meiner ist aus Haidersdorf, Österreich;

      Die IP-Adresse ändert alle 24h.
      Deine IP-Adresse stammt vermutlich auch von heute?
      Ja?

      Ich werde mit meinem Provider reden, wie man sich noch wehren kann. Blacklists usw.? Oder Spamregeln, die nach der Bitcoin-Adressen filtern?

      Vielleicht weiss Elias Schwerdtfeger etwas mehr?

      Gruss
      Wolfgang

      • Die IP-Adresse ändert alle 24h.

        Nicht ganz. Meine Exemplare dieses Mülls kamen aus Indien, Rumänien und der Ukraine. Das ist ein Botnetz. Ganz viele mit Schadsoftware übernommene Computer. Der Erpresser bleibt selbst schön in der Anonymität.

        Oder Spamregeln, die nach der Bitcoin-Adressen filtern?

        Selbst die Wallet-IDs in den Spams ändern sich ständig. Ich finde das ja ein bisschen schade, weil ich so nicht herausbekommen kann, wie viel Geld er wirklich mit seiner Nummer macht. Aber es ist – wie schon gesagt – ein verdammt guter Stundenlohn. 🙁

        Letztlich ist es relativ schwierig, solche Spam automatisch zu erkennen und auszufiltern. Aber wenigstens bleibe ich vor dem „normalen“ Wahnsinn verschont.

      • Lukas sagt:

        meine Emails von gestern 13.1.19 um 16:49 und 22:53 stammen aus S.Korea & El Salvador

  5. Wolfgang Burgstaller sagt:

    Ort und Strasse mit ca. auf 3 Häuser beschränkt identifiziert.
    Der Personenkreis in etwa auf 5 eingegrenzt.

    Ich warte jetzt auf die nächste Erpressermail und gehe die gesamte Prozedur noch einmal durch. Zur Validierung. Eventuell weiss jemand, wie man jetzt sinnvollerweise weiter vorgehen kann. Wo muss die Straftat (international) zur Anzeige gebracht werden?

    • Wo muss die Straftat (international) zur Anzeige gebracht werden?

      Der Weg führt ganz normal zur nächsten Staatsanwaltschaft oder zur nächsten Polizeiwache. Eine etwas ausführliche Beschreibung gibts beim Landeskriminalamt Niedersachsen. (Vermutlich auch bei den LKAs anderer Bundesländer, aber damit habe ich es nie zu tun.)

      • Wolfgang sagt:

        OK. Das war ja ein ganz interessanter Sonntagnachmittag 🙁
        @Nachtwächter: DANKE für die Beantwortung der Fragen.

        Wir haben es hier also mit einem Bot-Netz zu tun… Eigentlich schade, dass der Spammer oder „die Spammer“ wie die Spinne im Netz nur so auf die „Mücken“ zu warten brauchen (Mücken hier im doppelten Wortsinn). Es wird doch Abwehrmöglichkeiten von Botnetzen geben???

        Ich glaub auch nicht, dass der Erpresser keinen Fehler macht, wie behauptet. Früher oder später wird er eben doch dort landen wo er hingehört.

        Ich überlege mir meine Emailadresse zu löschen.
        Das mal mehr ein symbolischer Stinkefinger…

  6. R. Maurer sagt:

    Hallo Leute,
    Ich habe heute um 18:45 auch dieses sonderbares Mail bekommen.
    Ich frage mich wie er mein Betriebssystem gehackt haben soll, ich verwende macOS / Apple und dieses sollte absolut sicher sein oder lieg ich falsch.

    • Ich wills mal so sagen: Ein absoulut sicheres System gibt es nicht. Aber vor diesem Idioten ist jedes System sicher. Ich glaube, wie schon gesagt, nicht einmal daran, dass der Holz hacken kann. Jedenfalls nicht so, dass die Finger dranbleiben. 😀

      Aber die anderen Betrübssysteme als Microsoft Windows werden von den Verbrechern „mangels Masse“ kaum bedient. Kriminelle sind faul, und wollen mit möglichst geringem Aufwand möglichst viel Reibach machen oder Schaden anrichten. Und deshalb sind wir alle, die wir etwas anderes als Microsoft Windows benutzen, wohl noch lange auf einer kleinen Insel der Seligen. Und ich bin da ganz gern.

      Aber eine angemessene Vorsicht ist auch auf der seligen Insel nötig. Deshalb immer die Sicherheitsaktualisierungen fürs Betriebssystem und für die verwendete Software einspielen, denn ein behobener Fehler kann nicht mehr ausgebeutet werden.

  7. Andreas sagt:

    Hallo,
    ich habe ebenfalls die gleiche Mail erhalten.
    Aber der Absender bin ich selber, wie geht das?
    Kann mir das jemand erklären?

  8. […] ist eine dermaßen dünne Geschichte für eine Erpressung, dass ich regelrecht Sehnsucht nach der Wichsvideo-Nummer bekomme, bei der die Mails wenigstens noch das Zwerchfell gereizt […]

  9. Stefan sagt:

    Vielen Dank für die hilfreichen und amüsanten Infos!
    Das mit der gefälschten Absender-Adresse war mir bis Dato auch nicht bekannt.

    Dafür habe ich mal eine Spende überwiesen.
    Das war es mir wert.

    Danke noch mal.

  10. […] WICHTIG! Nichts an den Behauptungen in der Spam stimmt. Es handelt sich um einen Bluff. Nicht bezahlen! Solche Erpressungen wurden in der Vergangenheit immer wieder versucht. Ich warte schon seit Monaten darauf, dass meine Freunde mir erzählen, wie komisch ich bei der Mastu…… […]

  11. name sagt:

    Ich bekomme solche Mails auch aber dort steht mein Vorname und welches Betriebssystem ich nutze. Was hat es damit auf sich?

    • Erstmal: Für die Zuordnung von Namen zu Mailadressen haben Spammer leider ganz viele Quellen. Das allein sollte also keine Panik auslösen. (In einer Spam an mich hatte ein solcher Bluff-Erpresser sogar ein altes Standardpasswort von mir, vermutlich aus einem Forenhack.)

      Und die Nennung des Betriebssystemes sollte auch nicht erschrecken, wenn es sich um so einen Standard wie Microsoft Windows handelt. In anderen Fällen wäre es schon interessant, wie die Information zu den Spammern gekommen ist. (Gehackte Webshops sind oft sehr „auskunftsfreudig“, weil dort alles mögliche geloggt wird und zu einem Account zugeordnet werden kann.) In mittlerweile über elf Jahren Unser täglich Spam hatte ich genau einen Fall eines MacOS-Anwenders, der gezielt auf sein System angegriffen wurde, aber leider keine Möglichkeit, darüber Näheres zu erfahren.

      Dieser Erpressungsspammer blufft nur. Nichts von seinen Behauptungen stimmt. Er hat kein Wichsvideo. Wenn er wirklich deinen Rechner gepwnt hätte, dann hätte er ohne Weiteres (wie auch weiter oben im Text beschrieben) ein Popupfenster aufmachen können, um seinen Forderungen Nachdruck und seinen Behauptungen Substanz zu verleihen. Das ist sogar für eine Fingerübung noch zu einfach. Und wenn du mir das alles nicht glaubst (warum solltest du auch, ich bin nur ein dahergelaufener Blogger), dann frag mal bei der Polizei! Aber auf gar keinen Fall solchem asozialen Gesäuge auch noch Geld geben!

  12. […] behaupten, dass nichts passiert, wenn man diesen miesen Erpressungsversuch einfach ignoriert. Ich warte seit Januar darauf, dass alle Menschen, die ich kenne, Wichsvideos von mir bekommen, weil …. Und davor hatte ich die gleiche Nummer auch einige […]

  13. […] bei mir an. Ich habe gar keine Kamera an meinem Rechner. Näheres zu diesen Erpressungsversionen habe ich schon im Januar dieses Jahres geschrieben und werde es hier nicht wiederholen. Obwohl ich nicht bezahlt habe, hat keiner meiner Freunde ein […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert