Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


elias

Donnerstag, 14. März 2019, 15:51 Uhr

Immerhin, den Namensteil der E-Mail-Adresse in den Betreff kopieren kann der heutige Enthirnungsrest mit Spamskript – ich habe diesen Müll auf mehreren Mailadressen empfangen.

ACHTUNG! Nichts an den Behauptungen in dieser Spam stimmt. Der Epressungsversuch ist völlig substanzlos. Das Video existiert nicht. Auf gar keinen Fall bezahlen. Wer mir das nicht glaubt, weil ich ein „dahergelaufener Blogger“ bin, frage bitte einfach mal bei der Polizei!

Oh, dass ist ja eine Mail ohne Inhalt. Oder genauer, mit nur einem Bild als Inhalt. Das 204 KiB große JPEG-Bild sieht aber nicht so toll aus, sondern soll nur eine in der bei mir nicht vorhandenen Schriftart „Times New Roman“ gesetzte Textbotschaft transportieren (natürlich habe ich diesen realdadaistisch wertvollen Text auch in besser lesbarer Originalgröße):

Sie kennen mich gegebenfalls nicht und erfragen sich vermutlich, weshalb Sie diese Email empfangen haben, richtig? Ich bin ein Hacker, der vor einigen Monaten ihre Emails und Vorrichtungen geknackt hat. Probieren Sie nicht, mich in Kontakt zu treten oder auch nur mich zu feststellen. Es ist unrealistisch, denn ich ihnen eine E-Mail von Ihrem eigenen Konto geschickt habe. Ich habe Malware auf der Video für Erwachsene (Porno) Website errichtet und nachdenke, dass sie diese Website besucht haben, um Vergnügung zu haben (sie wissen, was ich denke). Während Sie Videos angesehen haben, funktionierte ihr Internetbrowser zuallererst als RDP (Fernbedienung) mit einem Keylogger, der mir Zugang auf ihren Anzeige und ihre Webcam befähige. Danach empfing mein Software komplett Auskunft. Sie haben auf den von ihnen aufsuchten Websites Kennwörter eingegeben, und ich habe sie abgefangen. Sie können sie offensichtlich auswechseln oder schon gewandelt haben. Aber es spielt keine Rolle, meine Malware auf den neuesten Stand bringt es jedes Mal. Was habe ich gemacht? Ich habe ein Video mit zwei Bildschirmen erstellt. Der erste Teil zeigt die Videoaufnahme, das Sie zugesehen haben (Sie haben einen guten Geschmack haha|ja ja...), und der zweite Teil zeigt die Erfassung ihrer Webcam. Was genau brauchen du tun? Meiner Stellungnahme nach sind 1000 € ein begründet Preis für unser kleines Geheimnis. Sie zahlen per Bitcoins (wenn Sie dies nicht wissen, fahnden Sie nach "Wie einkaufe ich Bitcoin" in Google). Meine Bitcoin Brieftasche Adresse [UNKENNTLICH GEMACHT]. (Es ist CaSe-sensitiv, kopieren Sie es und fügen Sie es ein.) Wichtig. Sie haben achtundvierzig Stunden Zeit, um die Zahlung vorzunehmen. (Ich habe ein einzigartiges Pixel in dieser Email, und zu diesem Zeitpunkt weiß ich, dass sie die Email gelesen haben). Um das Lesen dieser Nachricht und die darin enthaltenen Aktionen zu verfolgen, einsetze ich ein Facebook-Pixel. Danke ihnen (Alles, was für die Behörden benutzt wird, kann uns helfen.) Wenn ich keine Bitcoins bekomme, werde ich Ihr Videoaufnahme freilich an alle Ihre Kontakte senden, inklusive Angehörigen, Mitarbeitern, etc

Hl. FacepalmDiese Mitteilung eines angeblichen „Hackers“ – ich glaube nicht einmal, dass der unfallfrei Holz hacken könnte – offenbart zunächst einmal peinliche technische Inkompetenz. Jeder Mensch mit etwas technischem Grundverständnis würde keine verlustbehaftete und an den Buchstabenkanten mies aussehende JPEG-Grafik für ein derartiges Bild verwenden, sondern ein PNG. Das wäre übrigens auch ein bisschen kleiner als das JPEG geworden, und es hätte zudem besser ausgesehen.

Aber woher soll der Spammer das denn wissen? Er will doch Computer nur zum Spammen benutzen, und nicht diesen ganzen hirnenden Technikkram lernen…

Besonders „lustig“ ist allerdings die Aufforderung, den Text der Wallet-ID über die Zwischenablage aus einer Grafik zu kopieren. Das ist so einer der Tage, an denen ein normaler Facepalm nicht mehr ausreicht, da muss es schon ein heiliger Facepalm sein¹.

Um den Text für seine Erpressermail zu erhalten, hat der Spammer auch nicht etwa jemanden gefragt, der ein bisschen Deutsch kann, sondern einen mutmaßlich altägyptischen Ausgangstext erst ins Arabische, dann in Suaheli, dann in Urdu und schließlich in Deutsch übersetzt, so dass eine Menge mechanodadaistische Sprachbröckchen entstanden.

[…] Ich bin ein Hacker, der vor einigen Monaten ihre Emails und Vorrichtungen geknackt hat […] Ich habe Malware auf der Video für Erwachsene (Porno) Website errichtet und nachdenke, dass sie diese Website besucht haben […] Danach empfing mein Software komplett Auskunft […] Was genau brauchen du tun? […] sind 1000 € ein begründet Preis für unser kleines Geheimnis […] fahnden Sie nach "Wie einkaufe ich Bitcoin" in Google […] Meine Bitcoin Brieftasche Adresse […] Ich habe ein einzigartiges Pixel in dieser Email […] Um das Lesen dieser Nachricht und die darin enthaltenen Aktionen zu verfolgen, einsetze ich ein Facebook-Pixel

Statt den ganzen gequirlten Bullshit aus dieser Spam noch einmal zu kommentieren, verweise ich auf einen meiner heiteren Kommentare zu einer sehr ähnlichen, aber deutlich besser formulierten Spam aus dem Januar dieses Jahres.

Bitte auf gar keinen Fall auf derartige Spams hereinfallen! Man kann mit Geld etwas Besseres anfangen, als es solchen Halunken zu geben, damit sie es bei Koks und Nutten verprassen können. Die Videos existieren nicht. Der Hack hat nicht stattgefunden. Das Einzige, was in dieser Spam erwähnt wird und wirklich existiert, ist die Bitcoin-Wallet-ID, zu der man sein sauer verdientes Geld übertragen soll.

Ich hoffe, dass es diesem schäbigen und asozialen Erpresser bald genau so geht wie jenem 17-jährigen mutmaßlichen Erpresser aus Bremen, der vor Kurzem erst Besuch von der Kriminalpolizei bekommen hat. Schade, dass Betrug und Identitätsmissbrauch (für das Anmieten von Servern unter falscher Identität) sowie Erpressung nach Jugendstrafrecht wohl kaum zum Gefängnisaufenthalt eines Ersttäters führen werden. Aber immerhin wird er eine mehrwöchige Arbeitsauflage bekommen und sein erwachsenes Leben damit beginnen, den durch Betrug bei Hostern angerichteten und zivilrechtlich zurückgeforderten Schaden in Höhe von rd. 70.000 € ein paar Jahre lang abzuzahlen. Hoffentlich kommt das auch als Wahnung bei allen Kindern mit einem Übermaß krimineller Energie an, die ernsthaft glauben, dass man schon hinreichend anonymisiert sei, wenn man weiß, wie man sich einen Tor-Browser installiert.

¹Quelle des Facepalm-Bildes: Wikimedia Commons, Urheber: Tim Green from Bradford, Lizenz: CC BY 2.0.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.