Aktuelle Warnung: Betrug im Net über Spam-Mails

helmut-1 @, Siebenbürgen, Samstag, 30.01.2021, 21:15 vor 1810 Tagen 3830 Views

Da kommt eventuell etwas über einen Betrugsversuch auf manche Mailadressen. Bei mir wars folgendermaßen:

Ins Spam kommt ein Mail , als Absender meine eigene Mailadresse, mit der Überschrift: Dringende Informationen (versichertes Ereignis).

Das hat mich dazu gebracht, das Ding anzuklicken.

Da stand dann folgendes drin:

Hallo! Haben Sie bemerkt, dass ich Ihnen von Ihrem Konto aus eine E-Mail geschickt habe? Ja, das bedeutet einfach, dass ich vollständigen Zugriff auf Ihr Gerät habe. In den letzten paar Monaten habe ich Sie beobachtet. Haben Sie sich gefragt, wie? Nun, Sie wurden von einer Erwachsenen-Webseite, die Sie besucht haben, mit Malware infiziert. Vielleicht ist Ihnen das nicht bekannt, aber ich werde versuchen, es Ihnen zu erklären. Durch den Trojaner-Virus habe ich vollständigen Zugang zu einem PC oder einem anderen Gerät. Das bedeutet einfach, dass ich Sie jederzeit auf Ihrem Bildschirm sehen kann, wenn ich Ihre Kamera und Ihr Mikrofon einschalte und Sie können es nicht bemerken. Außerdem habe ich Zugang zu Ihrer Kontaktliste und Ihrer gesamten Korrespondenz. Sie fragen sich vielleicht: "Aber mein PC hat ein aktives Antivirenprogramm, wie ist das überhaupt möglich? Warum habe ich keine Benachrichtigung erhalten?" Nun, die Antwort ist einfach: Meine Malware verwendet Treiber, bei denen ich alle vier Stunden die Signaturen aktualisiere, so dass sie nicht auffindbar ist und Ihr Antivirusprogramm nichts bemerkt. Ich habe ein Video vom Onanieren; auf dem linken Bildschirm und auf dem rechten Bildschirm das Video, das Sie sich beim Masturbieren angesehen haben. Sie fragen sich, wie schlimm das noch werden kann? Mit einem einzigen Mausklick kann dieses Video an alle Ihre sozialen Netzwerke und E-Mail-Kontakte gesendet werden. Ich kann auch Zugang zu Ihrer gesamten E-Mail-Korrespondenz und zu den von Ihnen benutzten Messengern gewähren. Alles, was Sie tun müssen, um das zu verhindern, ist einfach: Überweisen Sie Bitcoins im Wert von 1450 US Dollar an meine Bitcoin-Adresse (wenn Sie keine Ahnung haben, wie Sie das machen können, suchen Sie einfach in Ihrem Internet-Browser: "Bitcoin kaufen"). Meine Bitcoin-Adresse (BTC Wallet) lautet: 1JG814sgxdDWZTu2jpz5znuq9rFGNZARA6 Nachdem sie Ihre Zahlung bestätigt haben, werde ich das Video löschen und das war's, Sie werden nie wieder von mir hören. Sie haben 2 Tage (48 Stunden) Zeit, um diese Transaktion abzuschließen. Sobald Sie diese E-Mail öffnen, erhalte ich eine Benachrichtigung und mein Timer beginnt zu ticken. Jeder Versuch, eine Beschwerde einzureichen, wird zu nichts führen, da diese E-Mail nicht wie meine Bitcoin-ID zurückverfolgt werden kann. Ich habe so lange wie möglich darauf hingearbeitet; ich biete keine Chance für einen Fehler. Wenn ich durch irgendein Ereignis herausfinde, dass Sie diese Nachricht jemand anderem mitgeteilt haben, werde ich, wie oben erwähnt, ihr Video versenden.

Nun war ich insofern verunsichert, ob ich mir durch dieses Anklicken keinen Trojaner eingehandelt habe. Daneben wusste ich auch nicht, ob man sowas anzeigen soll oder nicht.

Zum Glück habe ich als jemand, der sich im IT-Bereich sowieso nicht auskennt, jemanden, den ich fragen kann. Das war die Hoax-Stelle bei der TU Berlin, sehr nette Leute, die mir auch bei anderen Fragen immer weiter geholfen haben.

Die Antwort, zusammengefasst:

Das ist nichts Neues, das geht schon seit ein paar Jahren so, braucht man überhaupt nicht beachten, gleich in den Mülleimer, hat überhaupt keinen Effekt und wird gewissermaßen ins Blitzblaue verschickt, ohne, dass der Absender eine Ahnung hat, was der Mailbetreiber für Seiten anklickt, oder ob der überhaupt eine Kamera und ein Mikro hat. Leider aber gibts Zeitgenossen, die dann aus Angst Summen überweisen, und erst danach Anzeige erstatten.

Die Meldung anzuzeigen, stößt bei mir auf Schwierigkeiten. So einen ähnlichen Fall hatte ich nämlich vor ein paar Jahren. Die rum. Kripo sagt, das ist in astreinem Deutsch verfasst, das stammt aus Deutschland oder Österreich, da sind wir nicht zuständig. Die deutsche Kripo sagt, der Server, Provider und der Mailadressenbesitzer selbst befinden sich in Rumänien, also sind wir auch nicht zuständig.

Da beißt sich die Katze in den Schwanz. Und irgendwer erzählte mir mal was von Europol und internationaler Verfolgung von Cyberkriminalität.Egal, alles Blödsinn.

Warum ich das nun so genau hier darlege?

Ganz einfach, als Info und als Warnung:
Damit sich da keiner Gedanken zu machen braucht, das Ding mit so einer Überschrift, wenn es sogar von der eigenen Mailadresse kommt, ohne zu öffnen gleich in den Mülleimer rein, und auf keinen Fall irgendwas bezahlen.

Billiger Versuch!

Neigschmeckter @, Κύπρος, Sonntag, 31.01.2021, 09:34 vor 1810 Tagen @ helmut-1 2108 Views

Hallo Helmut,

deine Analyse trifft zu.

Die Email-Absenderadresse kann leicht gefälscht werden. Wenn man das weiß, lässt man sich von solchen leeren Drohungen nicht mehr beängstigen.

Es gibt aber auch noch andere Hinweise. Zum Beispiel die Anrede. "Hallo!"? Man sollte doch meinen, dass jemand, der vermeintlichen Zugriff auf die kompletten Emails hat, einen wenigstens mit Vornamen, besser noch Vor- und Nachnamen anreden könnte. Oder vielleicht als Beweis einen kleinen Auszug einer Mail mitsenden könnte.

Es findet sich halt immer ein Dummer! Auf dem genannten "Bitcoin-Konto" befinden sich Stand jetzt 0.09229101 BTC, also ungefähr 2500 EUR.

https://www.blockchain.com/btc/address/1JG814sgxdDWZTu2jpz5znuq9rFGNZARA6

Gruß,
Neigschmeckter

[OT] Strukturelle Mängel beim Mailhandling

FOX-NEWS @, fair and balanced, Sonntag, 31.01.2021, 09:53 vor 1810 Tagen @ Neigschmeckter 1816 Views

Mailserver sollten eingehende Mails zurückweisen, bei denen Absenderdomain und sendende Mailserverdomain nicht übereinstimmen. Dann kann gar keine Mail mit eigener Adresse von ausserhalb reinkommen.

Schlagartig wären 99% aller Spams weg. [[top]]

Grüße

--
[image]

Afuera!

Hör auf, tatsächlich?

helmut-1 @, Siebenbürgen, Sonntag, 31.01.2021, 11:42 vor 1810 Tagen @ Neigschmeckter 1748 Views

"Auf dem genannten "Bitcoin-Konto" befinden sich Stand jetzt 0.09229101 BTC, also ungefähr 2500 EUR."

Ich fass es einfach nicht. Also, ich geb ja zu, dass ich wenig Ahnung von dem IT-Gewerbe habe, aber ich weiß, wen ich fragen kann, um mir Klarheit zu verschaffen. Und da gibts Leute, die gar nicht erst einmal Erkundigungen einziehen, sondern gleich irgendwas Dubioses bezahlen?

Ich kenn mich mit diesem Bitcoin-Zeug gar nicht aus, vermute aber, dass man das Geld dann abschreiben kann, - die Leute werden das wohl nie zurückbekommen.

Ich kann mich an einen guten Dozenten in Stgt. Hohenheim erinnern, der sagte immer: "Du kannst nicht alles wissen, niemand kann alles wissen. Deshalb ist es viel wichtiger, zu wissen, wo man das nachlesen oder wen man fragen kann."

Aber, wie schon unser Lateiner sagte:

"stultorum et non moriar" (auf deutsch: die dummen sterben nicht aus)

Wenn du einen Brief im Briefkasten hättest

mawa99, Sonntag, 31.01.2021, 10:56 vor 1810 Tagen @ helmut-1 1919 Views

der als Absender deine Adresse hätte, die Anrede „Hallo“ wäre und mit solch einem Inhalt, wo würdest du den hinbefördern? Genauso halt mit Mails verfahren!

Du hast teilweise recht

helmut-1 @, Siebenbürgen, Sonntag, 31.01.2021, 11:47 vor 1810 Tagen @ mawa99 1603 Views

Bei dem Wort "Hallo" hätte ich stutzig werden sollen, zumal meine Mailadresse meinen vollen und ganzen Namen beinhaltet.
Aber ich hab da ein Problem. Bei yandex, wo ich meine Adressen habe, da gibts ein Konkurrenzdenken mit den US-Anbietern. (yandex ist russischen Ursprungs). Das hat zur Folge, dass man meine Mails bei anderen Servern/Providern gerne in den Spam einordnet. Umgekehrt genauso, - ich warte auf irgendeine Kaufbestätigung, und finde die im Spam wieder.

Deshalb sehe ich auch regelmäßig im Spam nach, ob da nichts versauert, worauf ich warte. Wäre nicht die unverfängliche Überschrift im Mail gewesen (Dringende Informationen (versichertes Ereignis).), dann hätte ich das Ding gar nicht erst angeklickt. Die Liebesgrüße von der Nigeria-Connection erkennt man ja mittlerweile 10 Schritte gegen den Wind.

'Mouse-over' auf dem Smartphone?

Ortelius @, Sonntag, 31.01.2021, 12:51 vor 1810 Tagen @ mawa99 1678 Views

Die einfachste Möglichkeit um Phishing-Mails zu entlarven, wie ja auch in dem verlinkten Video erklärt, mit dem Mauszeiger über den Link zu fahren und sich die Adresse anzusehen ohne drauf zu klicken, funktioniert ja nur am PC.

Weiß jemand ob es da beim Smartphone eine Möglichkeit gibt?

Da du so lieb fragst, den Link

mawa99, Sonntag, 31.01.2021, 17:50 vor 1809 Tagen @ Ortelius 1394 Views

kopieren und in einem Text-Editor oder NotizApp inspizieren.

Bei mir haben sie aufgehört. Erfolgreicher Trick?

StillerLeser @, Montag, 01.02.2021, 23:53 vor 1808 Tagen @ helmut-1 1322 Views

bearbeitet von StillerLeser, Dienstag, 02.02.2021, 00:06

Ich hab seit ein paar Monaten Spammails bekommen, über die Zeit immer mehr, zum Schluss waren es 68 an einem Tag.
Jede zweimal, von wechselnden "Absendern". Bitcoin, Abnehmen, Potenz, CDB-Oil etc.

Der Spamfilter von Thunderbird ist nicht sehr hilfreich, er markiert nur als Junk, löschen muss man immer noch selber, und er ist nicht sehr gut, irrt sich oft, sogar bei Absendern, die in meinem Adressbuch sind.

Es gibt aber noch die Einstellung "externe Inhalte erlauben". Die auf Nein gestellt, und seitdem ist Ruhe.
Man kann jederzeit Ausnahmen setzen, für ein Mail oder für einen Absender. Andere Mails kommen noch, mit dem Hinweis, daß externe Inhalte geblockt wurden. Aber die haben ganz aufgehört.

Ich weiß nicht, ob es das war, oder ob sie einfach so aufgehört haben, aber Ruhe find ich gut :-)

Beim Löschen wird ja jedes Mail kurz aktiviert, und dadurch werden die externen Inhalte abgerufen. Ein weißes Pixel als "Bild" reicht schon, der Absender hat seine Erfolgskontrolle.
Jetzt nicht mehr. Könnte sein, daß die nur solche Adressen verwenden, wo auch "angesehen" wird.

RSS-Feed dieser Diskussion

Werbung