Leider kommt in der Spam alles wieder. Auch Erpressermails. Nicht nur über E-Mail – ich hatte in den letzten Tagen einige davon, die sicher als Spam erkannt wurden und die wohlvertrauten Mustern so weitgehend entsprachen, dass ich keinen neuen Text dazu schreiben wollte – sondern auch auf allen möglichen anderen Wegen und in teilweise frischen Formulierungen. Zum Beispiel über Kontaktformulare in Websites.
Auf gar keinen Fall Geld bezahlen! Nichts an den Behauptungen der Erpresser stimmt. Es ist ein Bluff. Die Mitteilungen einfach ignorieren oder damit zur nächsten Polizeidienststelle gehen und Strafanzeige erstatten! 👮
Leider ist es unwahrscheinlich, dass einer dieser Idioten mal dingfest gemacht wird. Aber alle Menschen machen auch mal Fehler, selbst solche Verbrecher in an sich recht sicherer Position, und dann klacken hoffentlich die Handschellen.
Die folgende Nachricht hat mein Leser S. S. heute morgen über das Kontaktformular seiner Website erhalten:
Von: Cassie Ojeda
E-Mail: cassie.ojeda■■@msn.com
Telefon: 0310 ■■■■■■■
IP-Adresse: aus Frankreich
Betreff: Your Site Has Been Hacked
Na, so sehr kann ich wohl nicht gecrackt worden sein, das Kontaktformular funktioniert ja noch. 😉
Hey, ihr hilflos mit Spam rumfuchtelnden Erpresser!
Nachricht: PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!
Ich denke, ihr seid total tolle Cracker. Und dann könnt ihr nicht mal selbst rauskriegen, wer in einer von euch aufgecrackten Klitsche die Entscheidungen trifft und die Schecks unterschreibt, um da schnell eine E-Mail hinzuschicken? Vielleicht sogar eine mit Anhang, der euren Behauptungen Substanz verleihen könnte? Ich habe noch kein richtiges Wort Text von euch gelesen, und finde euch schon lächerlich. 🙃
We have hacked your website http://www.example.com¹ and extracted your databases.
Oh, habt ihr? Und ihr wisst immer noch nicht, wer die Schecks unterschreibt? Ich verstehe, ihr extrahiert die Datenbanken nur, aber ihr schaut euch die Daten gar nicht an. Schließlich seid ihr Cracker, keine Leser. Lesen strengt ja auch immer so an. Kein Wunder, dass ihr gar nix über die Klitschen wisst, die ihr gecrackt haben wollt. 😂
How did this happen?
Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.
Ah ja, Spammer. Das ist ja, als wenn ich behauptete, jemanden erschossen zu haben und das mit den Worten „Meine Kumpels haben eine Schwachstelle an diesem Körper gefunden und wir waren dazu imstande, sie zu durchschießen. Nach Auffinden der Schwachstelle haben wir so lange auf die schwache Stelle geschossen, bis der Typ tot war“. Was bei dieser angeblichen Beschreibung eines Tötungsdelikts auffällt und sie zumindest so lange unwahrscheinlich klingen lässt, bis eine Leiche präsentiert wird, ist das Fehlen jeglicher Details. Wie glaubwürdig wäre jemand, der in solcher Weise ein Verbrechen gesteht? Richtig: Er wäre höchst glaubwürdig als verwirrter, komplett durchgeknallter Verrückter, dessen schwafelvolle Worte vermutlich frei von Substanz sind. Oder als Komiker. 🤡
Nach Angabe des Empfängers dieser Erpressung gibt es auf dem Webserver nirgends Datenbanken, die sensible Kundendaten enthalten – und da es sich um einen Ein-Personen-Betrieb handelt, ist es auch ein bisschen schwierig, diese Mitteilung an die Person weiterzuleiten, die Geld ausgeben kann. Es ist nicht nur völlig substanzloses Geschwafel, es ist auch ein völlig unpassender Text.
Kurz: Ihr könnt vermutlich nicht einmal unfallfrei Holz hacken. Das einzige, was ihr könnt, ist spammen und bluffen. Und nicht einmal das könnt ihr gut. Ihr seid völlig unfähig. 🐒
What does this mean?
We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site http://www.example.com¹ was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.
Ah ja, ihr wollt mich also kaputt machen, indem ihr mich als große Datenschleuder bloßstellt und indem ihr die Indizes von Suchmaschinen vollspammt. Damit das nicht passiert…
How do I stop this?
We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $2000 USD in bitcoins (BTC).
Send the bitcoin to the following Bitcoin address (Copy and paste as it is case sensitive):
1Md6imvB2neTF3s1kFiMG473k1■■■■■■■■
…soll ich Banknoten einer Zentralbank in Kryptogeld umtauschen und schön anonym an euch übermitteln. Und daran glauben, dass ihr keine zweite Erpressung hinterhersetzt. Warum sollte ich das eigentlich glauben? Ihr habt doch schon belegt, was für einen unerfreulichen Charakter ihr habt. 💩
Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 5 days after receiving this notice or the database leak, e-mails dispatched, and de-index of your site WILL start!
Ja ja, das kenne ich schon aus den Erpresser-Mails von angeblichen Netzvoyeuren, die mich angeblich mit einer nicht vorhandenen Kamera dabei gefilmt haben wollen, wie ich mir friedlich zu Rubbelfilmen vorm Bildschirm einen runterhole und die das Filmchen an alle meine Freunde und Kollegen senden wollen, wenn ich nicht bezahle. Ich warte schon seit vielen Monaten auf die zahlreichen Komplimente, was für einen schönen, wohlgestalteten Penis ich doch habe und wie lustvoll ich ihn zu nutzen verstehe. 😎
How do I get Bitcoins?
You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. We suggest you https://cex.io/ for buying bitcoins.
Klar, Empfehlungen von Spammern sind immer die besten! Vor allem, wenn es um Geld geht. 🚽
What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.
Und wenn ich nicht sofort zahle, werde ich also ab dem nicht einmal genau benannten Datum kaputtgemacht. Das ist kein Witz. In der Tat, es ist kein Witz, es ist ein Erpressungsversuch. Und zwar einer ohne jede Substanz. Von einem Idioten, der fest darauf vertraut, dass Menschen mehr Angst vor einem fiesen Cracker als Wissen um Datenverarbeitung haben.
Komm, Spammer, geh einfach sterben! Niemand – vielleicht mit Ausnahme deiner Mutter – wird dich vermissen. Und deine Mutter wirft im Zoo sicherlich auch schon immer mit Steinchen nach den Störchen, nachdem sie gesehen hat, was für ein Abschaum aus dir geworden ist.
Wer ebenfalls diesen Erpressungsversuch empfangen hat: Auf gar keinen Fall zahlen! Mit den gesparten rd. 1.850 Euro lassen sich schönere und erfreulichere Dinge anstellen als irgendwelchen schäbigen, höchst asozialen Verbrechern Bordellbesuche und Kokainnäschen zu finanzieren. Wenn sie das lesen und mir nicht glauben wollen, weil ich nur ein dahergelaufener Blogger bin, der im Internet vieles erzählen kann, dann fragen sie doch einfach mal bei der Polizei! Aber auf gar keinen Fall zahlen! Es wäre nur schade um das Geld. 💸
¹Hier stand die URL der Startseite der Website, in der das Kontaktformular eingebettet war.