Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Erpressung“

elias

Donnerstag, 14. März 2019

Immerhin, den Namensteil der E-Mail-Adresse in den Betreff kopieren kann der heutige Enthirnungsrest mit Spamskript – ich habe diesen Müll auf mehreren Mailadressen empfangen.

ACHTUNG! Nichts an den Behauptungen in dieser Spam stimmt. Der Epressungsversuch ist völlig substanzlos. Das Video existiert nicht. Auf gar keinen Fall bezahlen. Wer mir das nicht glaubt, weil ich ein „dahergelaufener Blogger“ bin, frage bitte einfach mal bei der Polizei!

Oh, dass ist ja eine Mail ohne Inhalt. Oder genauer, mit nur einem Bild als Inhalt. Das 204 KiB große JPEG-Bild sieht aber nicht so toll aus, sondern soll nur eine in der bei mir nicht vorhandenen Schriftart „Times New Roman“ gesetzte Textbotschaft transportieren (natürlich habe ich diesen realdadaistisch wertvollen Text auch in besser lesbarer Originalgröße):

Sie kennen mich gegebenfalls nicht und erfragen sich vermutlich, weshalb Sie diese Email empfangen haben, richtig? Ich bin ein Hacker, der vor einigen Monaten ihre Emails und Vorrichtungen geknackt hat. Probieren Sie nicht, mich in Kontakt zu treten oder auch nur mich zu feststellen. Es ist unrealistisch, denn ich ihnen eine E-Mail von Ihrem eigenen Konto geschickt habe. Ich habe Malware auf der Video für Erwachsene (Porno) Website errichtet und nachdenke, dass sie diese Website besucht haben, um Vergnügung zu haben (sie wissen, was ich denke). Während Sie Videos angesehen haben, funktionierte ihr Internetbrowser zuallererst als RDP (Fernbedienung) mit einem Keylogger, der mir Zugang auf ihren Anzeige und ihre Webcam befähige. Danach empfing mein Software komplett Auskunft. Sie haben auf den von ihnen aufsuchten Websites Kennwörter eingegeben, und ich habe sie abgefangen. Sie können sie offensichtlich auswechseln oder schon gewandelt haben. Aber es spielt keine Rolle, meine Malware auf den neuesten Stand bringt es jedes Mal. Was habe ich gemacht? Ich habe ein Video mit zwei Bildschirmen erstellt. Der erste Teil zeigt die Videoaufnahme, das Sie zugesehen haben (Sie haben einen guten Geschmack haha|ja ja...), und der zweite Teil zeigt die Erfassung ihrer Webcam. Was genau brauchen du tun? Meiner Stellungnahme nach sind 1000 € ein begründet Preis für unser kleines Geheimnis. Sie zahlen per Bitcoins (wenn Sie dies nicht wissen, fahnden Sie nach "Wie einkaufe ich Bitcoin" in Google). Meine Bitcoin Brieftasche Adresse [UNKENNTLICH GEMACHT]. (Es ist CaSe-sensitiv, kopieren Sie es und fügen Sie es ein.) Wichtig. Sie haben achtundvierzig Stunden Zeit, um die Zahlung vorzunehmen. (Ich habe ein einzigartiges Pixel in dieser Email, und zu diesem Zeitpunkt weiß ich, dass sie die Email gelesen haben). Um das Lesen dieser Nachricht und die darin enthaltenen Aktionen zu verfolgen, einsetze ich ein Facebook-Pixel. Danke ihnen (Alles, was für die Behörden benutzt wird, kann uns helfen.) Wenn ich keine Bitcoins bekomme, werde ich Ihr Videoaufnahme freilich an alle Ihre Kontakte senden, inklusive Angehörigen, Mitarbeitern, etc

Hl. FacepalmDiese Mitteilung eines angeblichen „Hackers“ – ich glaube nicht einmal, dass der unfallfrei Holz hacken könnte – offenbart zunächst einmal peinliche technische Inkompetenz. Jeder Mensch mit etwas technischem Grundverständnis würde keine verlustbehaftete und an den Buchstabenkanten mies aussehende JPEG-Grafik für ein derartiges Bild verwenden, sondern ein PNG. Das wäre übrigens auch ein bisschen kleiner als das JPEG geworden, und es hätte zudem besser ausgesehen.

Aber woher soll der Spammer das denn wissen? Er will doch Computer nur zum Spammen benutzen, und nicht diesen ganzen hirnenden Technikkram lernen…

Besonders „lustig“ ist allerdings die Aufforderung, den Text der Wallet-ID über die Zwischenablage aus einer Grafik zu kopieren. Das ist so einer der Tage, an denen ein normaler Facepalm nicht mehr ausreicht, da muss es schon ein heiliger Facepalm sein¹.

Um den Text für seine Erpressermail zu erhalten, hat der Spammer auch nicht etwa jemanden gefragt, der ein bisschen Deutsch kann, sondern einen mutmaßlich altägyptischen Ausgangstext erst ins Arabische, dann in Suaheli, dann in Urdu und schließlich in Deutsch übersetzt, so dass eine Menge mechanodadaistische Sprachbröckchen entstanden.

[…] Ich bin ein Hacker, der vor einigen Monaten ihre Emails und Vorrichtungen geknackt hat […] Ich habe Malware auf der Video für Erwachsene (Porno) Website errichtet und nachdenke, dass sie diese Website besucht haben […] Danach empfing mein Software komplett Auskunft […] Was genau brauchen du tun? […] sind 1000 € ein begründet Preis für unser kleines Geheimnis […] fahnden Sie nach "Wie einkaufe ich Bitcoin" in Google […] Meine Bitcoin Brieftasche Adresse […] Ich habe ein einzigartiges Pixel in dieser Email […] Um das Lesen dieser Nachricht und die darin enthaltenen Aktionen zu verfolgen, einsetze ich ein Facebook-Pixel

Statt den ganzen gequirlten Bullshit aus dieser Spam noch einmal zu kommentieren, verweise ich auf einen meiner heiteren Kommentare zu einer sehr ähnlichen, aber deutlich besser formulierten Spam aus dem Januar dieses Jahres.

Bitte auf gar keinen Fall auf derartige Spams hereinfallen! Man kann mit Geld etwas Besseres anfangen, als es solchen Halunken zu geben, damit sie es bei Koks und Nutten verprassen können. Die Videos existieren nicht. Der Hack hat nicht stattgefunden. Das Einzige, was in dieser Spam erwähnt wird und wirklich existiert, ist die Bitcoin-Wallet-ID, zu der man sein sauer verdientes Geld übertragen soll.

Ich hoffe, dass es diesem schäbigen und asozialen Erpresser bald genau so geht wie jenem 17-jährigen mutmaßlichen Erpresser aus Bremen, der vor Kurzem erst Besuch von der Kriminalpolizei bekommen hat. Schade, dass Betrug und Identitätsmissbrauch (für das Anmieten von Servern unter falscher Identität) sowie Erpressung nach Jugendstrafrecht wohl kaum zum Gefängnisaufenthalt eines Ersttäters führen werden. Aber immerhin wird er eine mehrwöchige Arbeitsauflage bekommen und sein erwachsenes Leben damit beginnen, den durch Betrug bei Hostern angerichteten und zivilrechtlich zurückgeforderten Schaden in Höhe von rd. 70.000 € ein paar Jahre lang abzuzahlen. Hoffentlich kommt das auch als Wahnung bei allen Kindern mit einem Übermaß krimineller Energie an, die ernsthaft glauben, dass man schon hinreichend anonymisiert sei, wenn man weiß, wie man sich einen Tor-Browser installiert.

¹Quelle des Facepalm-Bildes: Wikimedia Commons, Urheber: Tim Green from Bradford, Lizenz: CC BY 2.0.

Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte.

Freitag, 11. Januar 2019

Ganz wichtig: Nichts in der nachfolgend zitierten Spam stimmt. Nichts wurde gehackt. Auf gar keinen Fall dem Erpresser Geld geben!

Da ich vor ein paar Tagen eine sehr ähnliche Spam hatte, spare ich mir die ganz ausführlichen Kommentare. Inhaltlich ist es – bis auf den anderen Infektionsweg – genau das Gleiche. Alles weitere kann man bei der Spam vom 7. Januar „Hohe Gefahr. Konto wurde angegriffen.“ lesen, es gilt sinngemäß auch hier.

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten gammelfleisch@tamagothi.de.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet [sic!] wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Ah ja. Der unbekannt bleibende Absender kennt nicht nur nicht meinen Namen, er weiß auch nicht, welchen Router ich benutze oder ob ich überhaupt einen benutze. Und das, obwohl er…

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert [sic!] (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

…angeblich in meinen Dateien rumgesuhlt hat wie ein freudig quiekendes Schwein in der Pfütze. In meiner mehrjährig archivierten E-Mail und in meiner angesammelten Korrespondenz hätte er tausendfach meinen Namen gefunden.

Kurz: Es ist ein Lügner.

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Aber sowas von! :D

Ich besuche übrigens gar keine Pornoseiten. Wirklich nicht. Und schon gar nicht regelmäßig. Und vor allem habe ich diesen Erpressungsversuch empfangen…

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab [sic!] (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht [Häh?].

…obwohl ich überhaupt keine Kamera an meinem Computer habe. Übrigens aus Gründen. So mancher, der diese Mail bekommen hat, wird spätestens jetzt meine Gründe verstehen. So eine unnötig eingestöpselte Kamera hat nämlich kriminell nutzbares Potenzial, und zwar ganz ohne dass dafür der Rechner gecrackt werden müsste. Dieser Steckdosenbefruchter von Spammer zum Beispiel baut sein kriminelles Erwerbsmodell darauf auf, dass Menschen immer eingestöpselte Kameras haben, und es scheint durchaus erfolgreich zu sein, wie ich an den Zahlungseingängen auf seinen vor einigen Tagen verwendeten Bitcoin-Adressen bemerkt habe. (Alle Bitcoin-Transaktionen jeder Wallet sind nachvollziehbar.)

Wieso der von Kameras redet, die nicht existieren? Das ist einfach: Der Spammer ist ein Lügner. Ein mieser Lügner, der nichts in der Hand hat, ein kleinen Bluff versucht und aus Menschen ein paar hundert Euro rauspressen will. Ein richtiges Arschloch…

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 307€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

…das auf der sexuellen Verklemmtheit der allermeisten Menschen in Deutschland Klavier zu spielen versucht. Er spielt nicht gut, und er spielt nicht überzeugend, doch es reicht für eine in Euro umgerechnet mittlere fünfstellige Einnahme nach einer Fuhre automatisch versendeter Spam. Sein Arbeitsaufwand dabei? Höchstens zwei Stunden. Leichte, weder körperlich noch intellektuell besonders fordernde Arbeit. Ein guter Stundenlohn.

Und wenn er noch ein paar Bitcoin-Wallets mehr verwendet, wovon ich übrigens ausgehe, hat er in den letzten Tagen wohl mehrere hunderttausend Euro eingenommen. :(

Für zwei Stunden Arbeitsaufwand.

Warum? Nur weil die meisten Menschen in Deutschland bei Computertechnik ungefähr den Bildungsstand eines Analphabeten bei Literatur haben. Wobei das unfair gesagt ist, denn ein Analphabet könnte sich ja noch Hörbücher holen (und wird das wohl auch öfter tun), wenn er Interesse hat. Das fehlende Interesse an einer Technik, die einen immer größer werdenden Teil des Lebens bestimmt, ist das Problem. Warum das ein Problem ist? Weil es zu Unwissen führt. Und dieses Unwissen kann mit sehr einfachen Mitteln in Angst verwandelt werden. In gefügig machende Angst.

Und natürlich, weil Menschen sexuell verklemmt sind.

Eine böse und vermutlich ziemlich wirksame Kombination, wenn man so eine miese Nummer wie dieser niederträchtige Idiot durchziehen will.

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 18Pt4B7Rz7Wf491FGQHPsfDexxxxxxxxo6

Tut mir leid, Spammer. Wenn du Reichsmark akzeptiert hättest, hätte ich vielleicht welche ausgedruckt.

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Zum Glück werden die meisten naiven Menschen, die diese Erpressung glaubwürdig finden, daran scheitern, sich Bitcoin zu beschaffen. Dass diese Menschen dann tagelang von ihrer Angst vor Lächerlichkeit, Spott oder gar ernsthaften sozialen Konsequenzen gepeinigt werden, ist dem Arschloch von Spammer und Erpresser egal. Dem ist alles egal. Der Typ ist ein asozialer Halunke, der so schnell wie möglich an einen möglichst robusten Ort verbracht werden sollte, wo er nichts Übles mehr anrichten kann.

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Das ist übrigens auch unwahr, denn der Spammer hat keine Rückmeldung von mir, dass ich seine Spam gelesen habe.

Die von mir verwendete Mailsoftware lädt – anders als viele Webmailer – niemals externe Ressourcen aus dem Web nach, wenn ich sie nicht mit einem Klick anfordere.

Das hat einen Grund. Wir werden alle schon genug von Unternehmen und vom Staat überwacht. Da will ich mich nicht auch noch von halbseidenen Kaufleuten und asozialen Kriminellen überwachen lassen, wenn ich meine E-Mail lese.

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.

Komm Spammer, zerstör lieber mal dich selbst automatisch! :evil:

Aber wahrscheinlich ist dieser Fruchtzwerg so dumm, dass er noch danebenschießen würde, wenn er sich eine doppelläufige Schrotflinte in den Mund steckte.

Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.

Hey, Spammer, du Vollhonk! Wenn du mein Gerät sperren könntest, dann könntest du mir auch auf viel überzeugendere Weise zeigen, dass deine Behauptungen stimmen. Du brauchtest mir dazu nur ein kleines Fenster auf meinem Desktop aufzumachen. Das ist wirklich nicht schwer, das kann jedes aufgeweckte Kind:

Dialogfenster -- Du bist ein Wichser! -- Ich habe dich beim Wichsen gefilmt! Gib mir Geld! -- [OK]

Dann brauchst du mir auch keine Mail mehr zu schreiben, in der du meine eigene Mailadresse als Absender einträgst, um mich zu erschrecken.

Natürlich baust du dabei darauf, dass den meisten Menschen nicht bewusst ist, dass man als Absender einer E-Mail jede beliebige Mailadresse eintragen kann – ganz genau so, wie man auch auf einen Briefumschlag jede beliebige Absenderadresse schreiben kann, ohne dass das irgendein Problem beim Transport des Briefes macht.

Warum du das mit dem Dialogfenster nicht machst? Ist dir die Minute Zeit, die ich für die „Programmierung“ dieses Dialogfensters gebraucht habe, zu viel Aufwand? Ach ja, weil du ein mieser Lügner bist. Und weil nichts von deinen Behauptungen stimmt.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

So so, der Spammer hat also irgendwo das Wort »Remote Server« aufgeschnappt. Klingt technisch und wichtig, und natürlich lebt der Blender nur davon, anderen Leute mit Wörtern zu beeindrucken, die technisch und wichtig klingen… :D

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich glaube ja, dass der nicht einmal Holz richtig hacken könnte. :D

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Ich würde den meisten Menschen eher empfehlen, einfach ein anderes Betriebssystem als ausgerechnet Microsoft Windows zu verwenden. Das Antivirus-Schlangenöl braucht man dann übrigens auch nicht mehr.

Und nein, Android und Smartphones oder Tablets sind keine Alternative, sondern wesentlich schlimmer als Windows. Aber das ist ein anderes Thema.

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

Wer mir jetzt immer noch nicht glaubt, dass dieser Erpresser nichts in der Hand hat (und schon gar nicht Videos, bei denen man etwas in der Hand hat), lese bitte nochmal in aller Ruhe durch, was ich vor ein paar Tagen zu seiner letzten Spam schrieb. Die kriminelle Nummer ist übrigens nicht neu, unter dem Schlagwort „Erpressung“ habe ich hier auf Unser täglich Spam noch viele weitere Beispiele. Nicht einmal kam es dabei zur angedrohten Zusendung irgendwelcher Wichsvideos bei irgendeinem Menschen, der mich kennt.

Und wer mir jetzt immer noch nicht glaubt (obwohl ich im Gegensatz zu diesem anonym und mit gefälschtem Absender spammenden Spammer ein zutreffendes Impressum habe), gehe bitte einfach zur Polizei und frage mal dort!

Aber eines sollte man auf gar keinem Fall tun: Diesem Halunken, der in seiner Spam nur lügt, einschüchtert, der nichts hat und trotzdem einen Erpressungsversuch macht, auch noch Geld für seine miese Nummer geben.

Denn mit dem Geld kann man etwas Schöneres anfangen. ;)

Hohe Gefahr. Konto wurde angegriffen.

Montag, 7. Januar 2019

Vorab: Alles in dieser Spam ist Lüge. Nicht darauf hereinfallen! Dem Erpresser kein Geld geben! Wer mir nicht glaubt, frage bitte einfach mal bei der Polizei!

Hallo!

Genau mein Name!

Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto aus gesendet.

Ja, ich habe gemerkt, dass du das Kinderkunststück beherrschst, den Absender einer E-Mail zu fälschen.

Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.

Nein, das bedeutet es nicht. Es bedeutet nur, dass du weißt, dass man als Absender einer E-Mail jede beliebige Adresse eintragen kann. Genau so, wie man auf einen Briefumschlag jeden beliebigen Absender schreiben könnte. Während allerdings niemand glauben würde, dass jemand anders seine gesamte Wohnung übernommen hat, weil ein Brief mit eigener Anschrift als Absender im Briefkasten steckt, sind viele Menschen in Bezug auf E-Mail leider viel unwissender. Und von dieser Unwissenheit willst du leben, Spammer. Weil du hirnverkrüppelte Rohrzangengeburt ein asoziales Riesenarschloch bist.

Ich habe dich jetzt seit ein paar Monaten beobachtet.

Und, was hast du dabei rausgekriegt? Dass ich „Hallo“ heiße? Obwohl mich die meisten Menschen in einer E-Mail – du hast ja angeblich mein Mailkonto übernommen und solltest locker alles Unverschlüsselte gelesen haben können – mindestens mit meinem Vornamen ansprechen? Ganz schön unglaubwürdig.

Tatsache ist, dass Sie über eine von Ihnen besuchte Website für Erwachsene mit Malware infiziert wurden.

Nein, das wurde ich nicht. Ich besuche derartige Websites nämlich nicht. Nein, nicht so, wie viele andere, die sich nur heimlich über massenhaft Bildmaterial zur Stimulation der Erregung freuen können, sondern wirklich nicht.

Generell verwende ich beinahe ausschließlich Websites, die ich mit abgeschaltetem Javascript verwenden kann. Das macht einen derartigen Angriff um viele Größenordnungen schwieriger, denn beinahe alle ausbeutbaren Sicherheitsprobleme der populären Webbrowser standen in dem einen oder anderen Zusammenhang mit Javascript. NoScript schützt bei der Benutzung des Webs wirksamer als jedes Antivirus-Schlangenöl. Man darf nur nicht Javascript wieder freischalten, weil einem die Betreiber irgendwelcher Müllseiten (zum Beispiel die Websites diverser journalistischer Produkte) darum anflehen. Es würde ja auch niemand sein Antivirusprogramm abschalten, weil er von irgendjemandem über ein technisches und anonymisierendes Medium darum gebeten wird.

Wenn Sie damit nicht vertraut sind, erkläre ich es Ihnen.

Ah ja! Ich lerne gern dazu, Spammer. :D

Der Trojaner-Virus ermöglicht mir den vollständigen Zugriff und die Kontrolle über einen Computer oder ein anderes Gerät.

Damit hast du gar nix erklärt, denn das weiß jeder, der weiß, was ein Trojaner ist. Wie du deinen angeblichen Trojaner auf irgendeine Rubbel-Website gemacht hast, bleibt im Dunkel.

Das heißt, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie wissen nichts davon.

Du konntest nicht einmal meinen Namen rauskriegen. Meine Rechner sind voller Korrespondenz, und meine E-Mail ist jahrelang archiviert. Da steht der Name zehntausendfach drin.

Übrigens habe ich am Computer keine Kamera und kein Mikrofon. Aus Gründen. Und genau das rate ich auch jedem anderen Menschen. Im Zweifelsfall kann man Kamera und Mikrofon rasch reinstöpseln, wenn man sie doch mal braucht. Aber ständig drinlassen ist eine dumme Idee. Sogar Mark Zuckerberg weiß das.

Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz.

Genau, und da hast du rausgekriegt, dass ich „Hallo“ heiße. :mrgreen:

Warum hat Ihr Antivirus keine Malware entdeckt?
Antwort: Meine Malware verwendet den Treiber.
Ich aktualisiere alle vier Stunden die Signaturen, damit Ihr Antivirus nicht verwendet wird.

Ich habe mir gerade vor Lachen fast in die Hose gemacht, du Idiot. Dein Ergebnis einer mechanischen Übelsetzung „Meine Malware verwendet den Treiber“ ist eine dermaßen lustige Ausdrucksweise, dass ich kaum erklären kann, was daran lustig ist, ohne sehr weitschweifig zu werden. Deshalb erspare ich es mir auch mal.

Ich habe ein Video gemacht, das zeigt, wie du befriedigst dich… in der linken Hälfte des Bildschirms zufriedenstellen,
und in der rechten Hälfte sehen Sie das Video, das Sie angesehen haben.

Du hast also die Korrespondenz eines Menschen gelesen, von dem du hinterher nicht den Namen kanntest, um anschließend mit seiner nicht vorhandenen Kamera ein Video zu machen? Als Märchenerzähler bist du wirklich eine Niete. Fragt sich nur noch, ob du eine Hohlniete oder eine Stanzniete bist.

Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in sozialen Netzwerken senden.

Wie, mit einem Klick? Echt jetzt? Im August war es noch ein Knopfdruck. Und ich warte immer noch darauf, dass mir alle möglichen Leute erzählen, wie peinlich ich beim Wichsen aussehe.

Ich kann auch Zugriff auf alle Ihre E-Mail-Korrespondenz und Messenger, die Sie verwenden, posten.

Ja, mach doch!

Wenn Sie dies verhindern möchten, übertragen Sie den Betrag von 321€ an meine Bitcoin-Adresse
(wenn Sie nicht wissen, wie Sie dies tun sollen, schreiben Sie an Google: „Buy Bitcoin“).

Meine Bitcoin-Adresse (BTC Wallet) lautet: 1G1qFoadiDxa7zTvppSMJhJi6xxxxxxxx7

Zum Glück werden die meisten Empfänger dieses E-Mülls daran scheitern, sich Bitcoin zu besorgen, so dass du hoffentlich arm stirbst, Spammer!

Nach Zahlungseingang lösche ich das Video und Sie werden mich nie wieder hören.

Warum sollte man dir offen auftretenden Halunken und Erpresser so etwas glauben, wenn du doch auch immer wieder Geld nachfordern könntest?

Ich gebe dir 48 Stunden, um zu bezahlen.

Oh, das ist ja „nett“. Du hast nix, und gibst mir Zeit, dir Bitcoin zu gehen. Ich hoffe, dass der Puff, in dem du das so ergaunerte Geld verballerst, videoüberwacht ist und ein schönes Versagervideo von dir viral geht.

Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen haben, und der Timer funktioniert, wenn Sie diesen Brief sehen.

Selbst das ist unwahr. Meine Mailsoftware lädt nicht – wie diverse Webmailer – automatisch extern referenzierte Resourcen aus dem Web nach, so dass du nicht erfahren kannst, ob ich deinen dummen, asozialen Erpressungsversuch gelesen habe.

Eine Beschwerde irgendwo einzureichen ist nicht sinnvoll, da diese E-Mail nicht wie meine Bitcoin-Adresse verfolgt werden kann.

Aha, schnell ein Botnetz mieten kriegst du also noch hin. Na ja, du bist ja auch ein Spammer. Deine Mail wurde übrigens über eine dynamisch vergebene IP-Adresse des indischen Zugangsproviders Bharti Airtel Ltd. versendet, und meine Hinweismail ist natürlich schon längst unterwegs. Aber vermutlich ist es doch ein mit Schadsoftware übernommener Computer eines Privatmenschen, denn so ein lichtscheues Gesindel wie du weiß leider zu genau, wie man anonym bleibt.

Ich mache keine Fehler.

Klar, das ist mir beim Lesen deines E-Mülls so richtig deutlich geworden! :mrgreen:

Wenn ich es herausfinde, dass Sie diese Nachricht mit einer anderen Person geteilt haben, wird das Video sofort verteilt.

Komm, das Blog hier liest du doch sicherlich mit! Mach schon zu! Ich bin ganz heiß auf die vielen Komplimente, was für einen schönen Penis ich doch habe.

Schöne Grüße!

Wenn das die „schönen“ Grüße sind, will ich die hässlichen nicht mehr sehen.

gammelfleisch@tamagothi.de – this account has been hacked! Change your password kodonill right now!

Dienstag, 20. November 2018

Mailadresse und Passwort aus dem Betreff geändert. Im Original stand dort eines meiner sehr alten Wegwerfpasswörter, das ich universell für diverse Forenanmeldungen verwendet habe, um nicht gerade 123456 zu verwenden, und die in der Spam benutzte Mailadresse habe ich ebenfalls ausschließlich für Forenanmeldungen verwendet.

Oder anders gesagt: Dieser Spammer hat seine Daten (unter anderem) aus Forenhacks. Webforen werden außerordentlich häufig gecrackt. Jede „große“ Software zur Betrieb eines Webforums hat eine erschreckende Sicherheitsgeschichte, und die Situation wird nicht besser dadurch, dass Forenbetreiber gern Unmengen zusätzlicher Funktionalität über Addons in ihrem Forum verbauen. Komplexität ist nun einmal das Gegenteil von Sicherheit. Die durch automatisierte Cracks ermittelten Daten der Benutzer werden übrigens unter Spammern gehandelt, niemand muss auch nur ein dummes Skript schreiben können, um diese Daten für Spam zu nutzen.

Die Behauptung im Betreff, dass irgendein Account @tamagothi.de gecrackt sei, ist eine Lüge. Das gleiche gilt für alle folgenden Behauptungen in der erpresserischen Spam. Niemals derartigen Erpressern Geld geben! Wer mir nicht glaubt, weil ich ja nur ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, der frage bitte einfach mal bei der Polizei nach! Aber auf gar keinen Fall bezahlen! Millionen von Menschen haben diese Erpressungsmail oder etwas ähnliches in ihrem Postfach gehabt. Auch meine ist nicht die erste. Zu einer Veröffentlichung von Videos, auf denen man mich masturbieren sieht, ist es bislang noch nicht gekommen. Ich warte drauf. Allein schon, weil ich sehen möchte, ob dieser „Hacker“ so genial ist, ein derartiges Filmchen von mir machen zu können, obwohl ich nicht einmal eine Kamera an meinem Rechner habe. :D

Es gibt bessere Verwendungen für Geld, als dass man es solchen Widerlingen in die Hand drückt.

Hello!

Der Spammer kennt nicht einmal meinen Namen. Was Wunder! Kaum jemand verwendet seinen richtigen Namen als Nick in einem Webforum. Was für ein Jammer!

I have bad news for you.

Nein, du hast dumme, asoziale Spam für mich, Spammer!

13/07/2018 – on this day I hacked your operating system and got full access to your account gammelfleisch@tamagothi.de

Nein, das ist nicht gelungen.

On that day your account (nachtwaechter@tamagothi.de) password was: kodonill

Auch das stimmt nicht. Das Passwort lautet rqM39!2eX1. Oder so ähnlich. Das ist übrigens eine gute Gelegenheit, mal zu überprüfen, ob das gewählte Passwort auch wirklich sicher ist.

It is useless to change the password, my malware intercepts it every time.

Auch das stimmt nicht. Es ist nämlich nicht zu einer Installation von Schadsoftware gekommen. Immerhin…

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

…denkt sich der Spammer eine ziemlich plausible Geschichte aus, wie er mich gehackt haben will. Aber wenn er eine Schadsoftware auf meinem Rechner installiert hätte und damit meinen Rechner übernommen hätte, dann könnte er mich auch mit einem besseren Namen als mit „Hallo“ ansprechen. Und vor allem könnte er loggen, welche Passwörter ich in Wirklichkeit jedesmal eingebe. Stattdessen versucht er, mich mit einem alten Müllpasswort für Müllaccounts zu beeindrucken.

Alles an der Geschichte ist bis jetzt Lüge.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

Gar nicht auszudenken, wie viele Wochen die Übertragung meiner kompletten Festplatte über das Internet im Datenfeldwegland BRD gedauert hätte und wie schnell ich bemerkt hätte, dass die Leitung kaum noch brauchbar ist, wenn das stimmte. (Natürlich hätte ich dann sofort den Netzwerkstecker gezogen.) Schon dumm, wenn der Spammer einen Cracker spielen will, ihm aber die dafür erforderliche Kompetenz fehlt und er deshalb begrifflich durcheinanderkommt. Um derartige Daten abzugreifen, hätte es ausgereicht, die Konfigurationsverzeichnisse des Webbrowsers und des Mailclients mitzunehmen, ein vollständiger Dump der Platte ist also höchst unökonomisch und dumm.

Was der Idiot von Spammer an dieser Stelle überhaupt nicht bemerkt, ist, dass ich einen ziemlich unüblichen Browser benutze, so dass sich in den Standardverzeichnissen gar nichts Verwertbares finden ließe. Wie sollte er es auch bemerken? Er richtet sich mit der Schrotmunition seiner Spam ja an Menschen, die sich leicht beeindrucken und verängstigen lassen. Natürlich macht er auch keine Aussage über das von mir gegenwärtig verwendete Betrübssystem. Obwohl das wahrlich kein Geheimnis ist. ;)

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I‘m talking about sites for adults.

Oh, Spammer, du kanntest wirklich noch keine Pornosites? Da muss dieses Interdingsda für dich aber wirklich ziemlich neu sein. Ich kann mir dein Entzücken so richtig vorstellen! :mrgreen:

Was der Spammer nicht weiß: Ich besuche gar keine Pornosites. ;)

I want to say – you are a big, big pervert. You have unbridled fantasy!!!

Wenn hier einer eine grenzenlose Fantasie hat, ist es der Spammer, der sich solche Geschichten ausdenkt. Leider ist die Fantasie keineswegs ungezügelt in ihrer Kreativität, sondern nur in ihrer asozialen kriminellen Energie.

After that, an idea came to my mind.

Wie, du hast dir zum ersten Mal in deinem Leben einen runtergeholt, als du gesehen hast, wie das geht? War es nicht schön? :mrgreen:

I made a screenshot of the intimate website where you have fun (you know what it is about, right?).

Welche Website meinst du? Doch nicht etwa diese? :shock:

After that, I made a screenshot of your joys (using the camera of your device) and joined all together.
It turned out beautifully, do not doubt.

Tja, da hat der Spammer Pech gehabt. Ich habe gar keine Kamera an meinem Gerät. Und wenn ich eine hätte, würde ich sie mit einem Streifen Isolierband abkleben. Aus Gründen. Und ich wäre darin in guter Gesellschaft. Jedem empfehle ich das. Es kostet nichts und lässt einen Angriffsvektor verschwinden, der psychologisch sogar von Trottelflüsterern wie diesem widerlichen Spammer ausgenutzt werden kann, ohne dass dafür ein Crack des Rechners erforderlich wäre.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.

Ich denke, ich bin so irre pervers. Warum sollte mich das also stören?

I think $703 is a very small amount for my silence.
Besides, I spent a lot of time on you!

Einmal abgesehen davon, dass der Cracker ziemlich viel Zeit zu haben scheint, wenn er so viel Zeit mit mir verbringt: Warum sollte man ihm glauben, dass er sich mit nur 700 Dollar begnügt, wenn er das Material wirklich hat? Er hat sich in seiner Spam bis jetzt als ruchloser, asozialer Krimineller vorgestellt. Wie viel Ehre und Zuverlässigkeit kann man von so einem Menschen erwarten? Warum sollte er nach Empfang der 700 Dollar nicht immer mehr Geld fordern? Selbst, wenn die Geschichte nicht völlig an den Haaren herbeigezogen wäre, ist es immer noch eine schlechte Idee, diesem Heißluftspammer mit angeflaschtem Arschloch Geld zu geben.

I accept money only in Bitcoins.
My BTC wallet: 1LuiwwsEH5F9T2mkS8E13TLkRJFdbzrRk8

Gib mir Dollar in Bitcoin! :mrgreen:

You do not know how to replenish a Bitcoin wallet?
In any search engine write „how to send money to btc wallet“.
It’s easier than send money to a credit card!

Es ist nicht nur einfacher, sondern gewährt dem Spammer auch ein gehöriges Maß an Anonymität. Der möchte schließlich sein erpresstes Geld im Puff verprassen und nicht ins Gefängnis.

For payment you have a little more than two days (exactly 50 hours).

Na, da bin ich ja mal gespannt, was für aufregende Videos demnächst bei meinen paar Freunden ankommen. ;)

Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

Die einzige Möglichkeit, wie dies für Empfänger völlig unbemerkt realisiert werden könnte, ist ein Webbug in einer HTML-formatierten E-Mail. Es handelt sich bei der Spam um eine Textmail. Auch dieser kleine Teil der Geschichte ist also nichts als Lüge. Aber auch in einer HTML-formatierten Mail würde ein extern referenziertes Bild von meiner Mailsoftware nicht automatisch nachgeladen, so dass der Spammer gar nicht erfahren kann, ob und wann ich die Mail angeschaut habe.

After payment, my virus and dirty photos with you self-destruct automatically.

Wenn der Spammer sich automatisch selbst zerstören würde, dann würde ich ja mal darüber nachdenken, wie viel Geld mir das wert ist. :evil:

Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your „joys“.

Na Spammer, wenn du dazu imstande wärest, meinen Rechner zu blockieren, dann wärest du aber auch dazu imstande, dich in einer wesentlich auffälligeren und überzeugenderen Weise in meine Aufmerksamkeit zu drängeln als mit deiner dummen, verlogenen E-Mail, die automatisch in den Spamordner einsortiert wird. Zum Beispiel, indem du mir einfach ein Fenster auf dem Desktop aufmachst und darin deine Geschichte erzählst. Als Einstieg zum Beispiel direkt nach meiner Anmeldung so:

Dialogfenster -- Du bist ein Wichser! -- Ich habe dich beim Wichsen gefilmt! Gib mir Geld! -- [OK]

Wie man Zenity verwendet, wirst du mit deinen begnadeten Crackerkenntnissen ja wissen oder doch zumindest nachlesen können. Ist auch gar nicht so schwer. Jedes Kind mit technischem Interesse könnte das. :D

I want you to be prudent.

Dass die Empfänger dieser Spam klug sind, kann sich der Spammer gar nicht wünschen, denn wenn sie klug wären, würden sie laut lachen und nicht zahlen.

– Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)

Es wäre eh sinnlos, die Schadsoftware zu löschen, weil die behauptete Schadsoftware nicht existiert.

– Do not try to contact me (this is not feasible, I sent you an email from your account)

Es wäre eh sinnlos, dem Spammer zu antworten, weil Spammer grundsätzlich mit gefälschtem Absender schreiben.

– Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

Es wäre eh sinnlos, sein Betriebssystem neu aufzusetzen, weil alles in dieser Spam Lüge ist und das Betriebssystem gar nicht beschädigt wurde.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.

Gib Geld und du hast endgültig Ruhe! Ganz heiliges Spammerehrenwort! Mit Hacker-Code. Gilt bis zur nächsten Erpressungsmail.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Nein, ich benutze kein Schlangenöl, denn ich brauche es nicht.

Don’t be mad at me, everyone has their own work.

Und nein, ich bin dem Spammer auch gar nicht böse. Ich wünsche mir nur eine Welt, in der so ein asoziales Gesäuge wie dieser Spammer einfach abgetrieben wird, so dass es niemals eine erpresserische Spam auf verängstigte Menschen loslassen kann.

Farewell.

Stirb, Spammer, und stirb langsam, einsam und qualvoll!

Part num your Hacked phone- 4590

Donnerstag, 8. November 2018

Hmm… die Festnetznummer… :D

Vorab: Alle Behauptungen in der Spam sind Lüge. Der Spammer hat das behauptete Video nicht. Niemals auch nur darüber nachdenken, Geld dafür zu bezahlen! Und wer mir nicht glaubt, frage bitte einfach mal bei der Polizei! Aber auf gar keinen Fall Geld an diesen hochgradig asozialen Halunken und Spammer bezahlen! Es gibt wahrlich bessere Verwendungen für Geld, als solchen Gestalten das Kokain und die Bordellbesuche zu finanzieren.

It seems that, 4590, part num your phone.

Ja, die lustigen Ziffern sind Bestandteil der Festnetznummer.

I see your device.

Es ist ein Festnetztelefon. Und ich habe immer noch keine…

I am in appal of your porn fantasies!

…pornografischen Fantasien, die irgendetwas mit dem Einführen von Telefonhörern in irgendwelche Leibespforten zu tun hätten. Vor allem, wenn man das Ding hinterher noch ans Ohr halten soll.

I made video from your camera lens from yours devices.

Ein Festnetztelefon, das unbekannte Wesen. Jetzt auch mit Kamera und Optik.

You enjoy, I record video.

Und natürlich mit Rubbelfilmgenussfunktion und Filmaufzeichnungsfunktion. Crackbar von Leuten, die vermutlich in Wirklichkeit gerade mal eben so ein Spamskript gestartet bekommen.

I made save data your contacts and files.

Und mit jeder Menge gespeicherter Daten. Und Dateien. :D

I want 820 $ to my _Bitcoin

Ich habe auch so mancherlei Wünsche, Spammer. Zum Beispiel wünsche ich mir von ganzem Herzen eine Welt, in der so ein stinkendes Geschmeiß wie du qualvoll an seiner asozialen Dummheit verreckt und bis dahin überall offen verachtet wird. Aber leider bist du einer dieser Grabverweigerer.

My +Bitcoin piggy bank

1AjgBp22SGDu9pySyTZWgqsBpixDNosbUD

[Bitcoin-Adresse von mir geändert…]

Na, dann spar mal schön in deinem Bitcoin-Sparschwein.

If YOU don’t transmit &Bitcoin. I share this appall of your sexually fantasies. With yours contacts!

Au ja, mach mal! „Hey, ich habe den Elias mit seinem Festnetztelefon gefilmt, als er auf seinem Festnetztelefon pr0n geguckt und sich einen runtergeholt hat“. Die Lacher werden dir gewiss sein! Oder vielleicht auch die Zwangseinweisung in eine psychiatrische Klinik. Da sind nämlich schon Leute wegen viel geringerer Realitätsverluste eingewiesen worden, als du sie zu haben scheinst.

If you do not know how to do this – enter into Google#) how to transfer money to a Bitcoin- wallet)

Warum sollte ich auch nur darüber nachdenken, dir Geld zu geben?

You Have Time – 34 hours.

Das ist ja großzügig. So viele Stunden! :D

You see grammatical mistakes? Yes! I do this special, to not find me. All correspondence & chrome have analyze writing style.

Du siehst meinen gar schimpflich emporgereckten Mittelfinger? Ja! Ich habe den extra für dich ausgestreckt. Das ist keine nette und sozial akzeptierte Geste, ich weiß. Das ist speziell für dich. Du bist dumm wie Scheiße. Du bist wahrscheinlich sogar zum Wichsen zu denkbehindert. Wenn du nicht so ein riesengroßes Arschloch von Erpresser wärest, hätte ich vielleicht etwas Mitleid mit dir, aber so löst du in mir ähnliche Gefühle wie eine Schmeißfliege aus. Leg dich einfach in einen Sarg und lass dich kompostieren, damit du wenigstens noch zu etwas Nutze bist! Vermissen wird dich eh niemand. Denn wenn deine Mutter auch nur ein Quäntchen Anstand hatte, dann hat sie sich nach der Entbindung von dir asozialem Gesäuge mit einem beherzten Freitod bei der Restwelt entschuldigt. Und sonst gibts ja niemanden, der dich vermissen könnte. Also subtrahier dich aus dem Kosmos, du Erzekel!

Diese misslungene erpresserische Spam eines weitgehend hirntoten Idioten ist ein Zustecksel von Frank. Die Ziffernfolge gehört zu seinem Festnetzanschluss.

Kurz verlinkt

Mittwoch, 7. November 2018

Keine Spam, sondern nur ein kurzer Link zu Golem.de: „Ich musste als Ermittler über 1.000 Onanie-Videos schauen“.

Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein

Eine Schweizer Ärztin hat fast zwei Millionen Franken verloren […] Sie hat sich so geschämt, als ich bewiesen habe, dass es sich um eine Gruppe Betrüger aus Westafrika handelte, und nicht um einen einzelnen Mann, der in sie verliebt war. Sie hat sich nie bei mir gemeldet, es lief alles über ihre Kinder

Die Menschen denken bei der so genannten „Cyberkriminalität“ – übrigens ein selten dummes Wort von dummen Journalisten und dummen Politikern, denn mit Kybernetik haben die damit bezeichneten asozialen und kriminellen Tätig- und Tätlichkeiten nichts zu tun – immer so leicht an Cracker, die in dunklen Zimmern sitzen und in Computer anderer Leute einbrechen, aber beinahe nie an diejenigen gefährlichen Formen der Kriminalität, die am schnellsten in das eigene Leben hineinragen können: Trickbetrug und Identitätsmissbrauch. Und davor kann man sich überhaupt nicht mit einem Antivirus-Schlangenöl schützen. Ein bisschen „gesunder Menschenverstand“ ist hingegen oft sehr hilfreich, vor allem, wenn er um etwas völlig angemessene Vorsicht beim Umgang mit dem Internet ergänzt wird. Wer würde einem wildfremden Menschen auf der Straße persönliche oder gar kompromittierende, für Erpressungen verwertbare Daten geben? Wer würde einem wildfremden Menschen auf der Straße voller Vertrauen nennenswerte Mengen Geldes in die Hand drücken? Aber dieser „wildfremde Mensch auf der Straße“ ist immer noch weniger anonym als jedes mögliche Gegenüber im Internet, denn man hat ihn wenigstens gesehen und seine echte Stimme gehört.

In diesem Zusammenhang muss ich das LKA Niedersachsen wirklich einmal loben, denn dort wurde gestern auf dem Präventionsportal ein begrüßenswert klar formulierter Artikel zu den gegenwärtig umlaufenden Erpressermails veröffentlicht. Wer mir als „dahergelaufenem Blogger“ nicht glauben mag, dass die Fälschung von E-Mail-Adressen kinderleicht ist und dass die Erpressungen der Marke „Ich habe über deine Webcam einen Film aufgenommen, der dich bei der Masturbation zeigt“ völlig substanzlos sind, glaubt vielleicht wenigstens der Polizei. Hauptsache, diese widerlichen und asozialen Halunken sehen kein Geld!

Und angesichts der Tatsache, dass sich immer noch sehr viele gebildete und intelligente Menschen vom Absender einer E-Mail verblenden lassen…

Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann

…ist dieser Hinweis der Kriminalpolizei von außerordentlicher Wichtigkeit. Ich hoffe, dass auch sehr viele Journalisten dort lesen und die Kunde weiterverbreiten.

Wer darauf angewiesen ist, dass seine E-Mails nicht quasi-anonym sind (auf das für Laien nicht ganz so einfache Lesen der E-Mail-Header im Quelltext der Mail gehe ich hier nicht ein, und diese sichern auch nicht einen Absender zu, sondern zeigen nur, über welchen Server die Mail zugestellt wurde), kommt nicht umhin, digitale Signaturen für seine E-Mail zu verwenden und damit die Empfänger seiner Mails zu ermächtigen, den Absender jenseits jedes vernünftigen Zweifels sicherzustellen¹. Zum Glück ist das einfach und kostenlos. Es wird leider trotzdem nicht gemacht. Es wird auch von Banken, Dienstleistern, Versandhäusern, Versteigerungsplattformen und Social-Media-Anbietern nicht gemacht, so dass Kunden und/oder Nutzer dem Phishing wehrlos ausgeliefert sind. Aber das ist schon ein ganz anderes Thema… :(

¹Um eine E-Mail digital signieren zu können, muss der Absender im Besitz des Privatschlüssels sein.

48 hours to pay… Auch im Jahr 2018

Montag, 15. Oktober 2018

FacepalmAuch im Jahr 2018 – wir erinnern uns: Das Internet ist nach gewissen Anlaufschwierigkeiten inzwischen längst eine Alltagserfahrung für den größten Teil der Menschen in der BRD – kann man immer noch Menschen mit dem Absender einer E-Mail so weitgehend beeindrucken, dass sie auf eine plumpe, substanzlose Erpressung hereinfallen:(

Leute!

Bitte merkt es euch und vergesst es niemals wieder, wenn ihr eure Mail abarbeitet: Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist kinderleicht und erfordert keine vertieften technischen Kenntnisse. Sie ist genau so leicht wie die Fälschung des Absenders auf einem Briefumschlag, wo man auch einfach hinschreiben kann, was man will. Jeder, der das will, kann das. Jeder fünfjährige Nachwuchshacker auf dem Pisspott hat in nur zwei Minuten sein Erfolgserlebnis. Der Absender einer E-Mail sagt gar nichts. Die Mail kann von jedem beliebigen Menschen kommen. Aus dem ganzen Internet. Und da gibt es wirklich eine Menge übler, asozialer Halunken. (Das ist übrigens der Grund, weshalb man sich angewöhnen sollte, E-Mail immer und ausnahmslos digital zu signieren. Das kostet nichts und ist einfach. Und es ist im Gegensatz zur Absenderadresse nicht fälschbar ohne Kenntnis des privaten Schlüssels, der zum Signieren verwendet wurde.)

Wenn ihr eine E-Mail mit eurem eigenen Absender bekommt, die ihr nicht selbst geschrieben habt (um zum Beispiel etwas zu testen), dann wurde nicht eurer Mailaccount gecrackt, sondern der Absender gefälscht. Da besteht kein Grund zur Panik. Wie gesagt: Jedes Kind kann den Absender fälschen. Und deshalb könnt ihr eine derartige E-Mail einfach ungelesen löschen und eure Lebenszeit für angenehmere Dinge aufwänden – denn denkt mal darüber nach! Was für Lichtgestalten für Lichtallergiker haben es wohl nötig, mit gefälschtem Absender zu mailen? Es sind keine, deren geistlose und meist verbrecherische Kommunikationsversuche eine Bereicherung fürs Leben wären.

Aber ihr könnt mal eure Journalisten fragen, warum die euch nicht darüber aufklären. :(

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

Entfernen Sie diese Nachricht nach dem Lesen!

Dienstag, 2. Oktober 2018

Nicht darauf reinfallen: Auch, wenn der Spammer ein richtiges Passwort vorweisen kann, stimmen seine Behauptungen nicht. Für die Kombination aus Mailadresse und Passwort haben die Kriminellen vielerlei Quellen, vom einfachen Forencrack bis hin zum so genannten „Datenschutz“ im 21. Jahrhundert. Der Erpresser hat das behauptete Video nicht, und seine anderen Behauptungen stimmen ebenfalls nicht.

Hallo, lieber Benutzer von tamagothi.de.

Ähm, ja, bin ich. Sieht man ja an diesem Blog hier. ;)

Wir haben eine RAT-Software auf Ihrem Gerät installiert.

Nein, habt ihr nicht.

In diesem Moment habe ich deinen Account gehackt gammelfleisch@tamagothi.de, dein Passwort ist hammer06

[Ich habe Mailadresse und Passwort geändert.]

Aber nein doch, mein Passwort ist fx4wzrqokz. :D

(Aber aus irgendeinem ollen Crack hat dieser Halunke mein altes Wegwerfpasswort, das ich vor einigen Jahren an vielen Stellen verwendet habe, um nicht 123456 zu nehmen. Und nein, das eben angegebene Passwort ist kein aktuell von mir verwendetes Passwort. Es wäre auch gar nicht sicher.)

Siehe, jetzt habe ich den Zugriff auf Ihre Konten).

Nein, hast du nicht. Und sag mal, Spammer: Bist du „Wir“ oder „Ich“?

Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.

Beweise wofür? Nicht, dass mir gleich eine SWAT-Einheit durch die Türe tritt und mich wegen revolutionärer Umtriebe und Bildung einer terroristischen Organisation festnimmt.

Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ach, Beweise dafür, dass Menschen sich selbst befriedigen. Das hat ja noch niemand gewusst, dass Leute da mit ihren Händen rangehen, wo es juckt. Dafür bedarf es der Beweise. :D

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.

Nein, das hast du nicht. Allein schon, weil ich keine Pornoseiten benutze. (Auf die Sicherheit eines Betrübssystemes würde ich ja nicht allzuviel geben, aber das ist natürlich auch kein Windows und erst recht nicht so ein Security-Albtraum wie Android.)

Als Sie auf den Button „Play“ auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.

Nein, wurde er nicht. Allein schon, weil ich keine Pornoseiten benutze.

Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.

Nein, meine „Frontkamera“ nimmt kein Video auf. Das liegt daran, dass ich überhaupt keine Kamera am Computer habe. Wenn ich eine hätte – vielfach werden Klappcomputer, Wischofone¹ und so genannte „Smart-Fernseher“ (tolles Wort für eine Idiotenlaterne) mit fest verbauter Kamera verkauft – würde ich sie mit einem Streifen Isolierband abkleben, und ich empfehle das auch jedem anderen Menschen. Warum sollte man eine unnötige Angriffsfläche haben? Diese wird ja auch ausgenutzt, wie man zum Beispiel an dieser erpresserischen Spam sehen kann. Sie wird sogar ausgenutzt, wenn das Gerät gar nicht gecrackt wurde.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.

Nein, hat sie nicht.

Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $700 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1CMQmKmVt4hz4k1ijyxVxN7fHS62K7uzQ1

[Ich habe die Wallet-Adresse geändert.]

Siebenhundert Dollar für nichts als ein paar erlogene Behauptungen in einer Spam und den Schock, den einige haben werden, wenn sie ihr aktiv benutztes Passwort sehen.

Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.

Das hast du mir schon am 27. Juni, am 12. August, am 27. August und am 8. September gesagt, immer mit der gleichen hirnverdorrten Story, dass du ein ganz großer Hacker bist und ein Video hast, in dem man mich beim Wichsen sehen kann. Mal nimmst du Teile einer Telefonnummer als Beleg für deine lustigen und substanzlosen Behauptungen, mal ein Passwort und manchmal auch gar nichts weiter als deine Behauptungen. Ich warte jetzt also schon seit 67 Tagen darauf…

Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

…dass alle meine Kollegen und Freunde ein tolles Video von dir kriegen. Das kommt aber nicht. Und ich kann dir auch sagen, warum es nicht kommt, Spammer: Weil du es nicht hast.

In meinem Fall kannst du es gar nicht haben, weil ich grundsätzlich keine Computer mit „scharfgeschalteter“ Kamera benutze, was ich übrigens mit Mark Zuckerberg gemeinsam habe. Außerdem besuche ich keine Porno-Websites und erlaube darüber hinaus praktisch keiner Website die Ausführung von Javascript in meinem Webbrowser – im Zweifelsfall verzichte ich lieber auf die Inhalte einer Website, statt einem unbekannten Dritten über ein anonymisierendes Medium das Recht einzuräumen, Code auf meinem Computer auszuführen. (Für die Darstellung von Text und Grafiken ist Javascript nicht erforderlich, auch wenn einige journalistische Websites der BRD das Gegenteil behaupten, um ihre Besucher zu einer Lockerung von Sicherheitsmaßnahmen zu stupsen.) Schließlich gibt es da draußen nicht nur angenehme Menschen, sondern auch Arschlöcher wie dich, Spammer.

Und du wirst auch von niemanden anders ein Video haben. Du spammst, du erpresst und du lügst, Spammer.

Und von nun an, seien Sie vorsichtiger!

Man ist nie vorsichtig genug. Aber…

Bitte besuchen Sie nur sichere Webseiten!

…sichere Webseiten gibt es kaum noch. Jeder Kriminelle kann Werbebanner mieten, darüber Javascript auf Websites irgendwelcher Dritter einbetten und im schlimmsten Fall sogar Schadsoftware transportieren. Eine sichere Website erkennt man daran, dass sie werbefrei ist und keinerlei Code aus Drittquellen einbindet, und selbst dann kann immer noch der Betreiber böse Absichten haben oder die Website gecrackt worden sein. Aber immerhin: Bei jemanden, der sich so viel Mühe gibt, seine Sitebesucher vor der gegenwärtigen Internetkriminalität zu schützen, kann man sich sogar einmal Gedanken darüber machen, ob man Javascript erlaubt, wenn es einen guten Grund dafür gibt.

Tschüss!

Geh sterben, Spammer!

Strafanzeigen wegen des dreisten Erpressungsversuches nimmt jede Polizeidienststelle entgegen. Spätestens bei der Polizei wird man erfahren, dass man nicht der einzige ist, der mit dieser Nummer abgezogen werden soll.

¹So nenne ich „Smartphones“.