Wie ich schon mal geschrieben hatte gibt es diese masche schon seit jahren und ja leider fallen immer irdendwelche leute auf dies herein.
Ich denke das es meisten wahrscheinlich ältere leute sind die mit bitcoin nicht viel zu tun haben aber schon mal was davon gehört haben.
Das gleich ist es auch mit dem ENKEL Trick Telefonaten , auf die masche fallen nach wie vor Leute darauf rein.
Wenigstens melden auch die leute die dies etwas spanisch vorkommt auch die adresse , klar bringt es den geschädigten nichts aber eventuell einigen die sich informieren.
Topic: Erpressung mit Bitcoin scheint offenbar zu funktionieren (Read 442 times)
Da ich es immer noch nicht geschafft habe, meinen Rechner von Windows 95 auf Windows 98 zu upgraden, bin ich weiterhin ein begehrtes Ziel ausgebufter Hacker 
Mit Windows 95 solltest du doch komplett sicher sein... absolut niemand geht davon aus, dass es noch jemanden damit gibt und daher wird diese Plattform nicht attackiert
Für die von dir genannte Adresse gibt es schon sehr viele Einträge aus den letzten Tagen: https://www.bitcoin-spam.com/abuse/bitcoin/14F5H6zgQq39njYJWPLWznsEpJSTtUWAHk
Ändert aber leider nichts sondern ist nur eine Übersicht. Und wie man sieht funktioniert es leider viel zu gut... das wird vermutlich nicht weniger sondern eher noch mehr in Zukunft.
Da ich es immer noch nicht geschafft habe, meinen Rechner von Windows 95 auf Windows 98 zu upgraden, bin ich weiterhin ein begehrtes Ziel ausgebufter Hacker
Das "Herzliche Grüße" für eine Erpresser-Mail ist wirklich nett
Die Masche scheint weiterhin gut zu funktionieren. In den letzten Tagen sind drei Transaktionen a $1000 eingegangen
https://www.blockchain.com/btc/address/14F5H6zgQq39njYJWPLWznsEpJSTtUWAHk
Quote
Hallo!
Ich bin ein Hacker, dem es gelungen ist, die volle Kontrolle über Ihr Gerät zu erlangen.
Ich muss Ihnen sagen, dass ich die volle Kontrolle über all Ihre persönlichen Daten, Kontakte und Ihre gesamte Korrespondenz habe.
Außerdem habe ich die Aufzeichnung, die zeigt, wie Sie sich selbst befriedigen, auf der linken Seite des Bildschirms abgeschlossen, und auf der rechten Seite sehen Sie das Video, das Sie sich angesehen haben.
Mit einem einzigen Klick kann ich dieses Video an alle Ihre Kontakte in der Post und in den sozialen Medien senden.
Ich kann Ihren Ruf und Ihr Leben ruinieren.
Ich kann auch den Zugang zu all Ihren E-Mails und Boten veröffentlichen, die Sie benutzen.
Wenn Sie sich fragen, was für schlimme Dinge getan werden können, denken Sie an all Ihre Freunde, Familienmitglieder und Kollegen und wie sie reagieren werden, wenn sie Sie in dem von mir bearbeiteten Video masturbieren sehen.
Wenn Sie dies verhindern möchten, überweisen Sie 1000 $ in Ihre BTC-Brieftasche: 14F5H6zgQq39njYJWPLWznsEpJSTtUWAHk
(wenn Sie nicht wissen, wie man das macht, dann schreiben Sie auf Google: "Bitcoin kaufen").
Die Malware, mit der ich mich bei Ihrem Gerät angemeldet habe, ist so mächtig, dass Ihr Antivirusprogramm sie nicht stoppen konnte, und es gibt keine Anzeichen dafür, dass sie noch in Ihrem System vorhanden ist.
Sobald ich die Zahlung erhalten habe, werde ich das Video löschen und Sie werden nie wieder von mir hören.
Ich gebe Ihnen 50 Stunden (mehr als zwei Tage) zur Bezahlung.
Ich habe einen Hinweis, diese E-Mail zu lesen, und der Timer wird ausgelöst, wenn Sie diese E-Mail sehen.
Versuchen Sie nicht, mir zu antworten. Es macht keinen Sinn (die Absenderadresse wird automatisch generiert).
Irgendwo eine Beschwerde einzureichen macht keinen Sinn, da diese E-Mail nicht zurückverfolgt werden kann, ebenso wenig wie meine Bitcoin-Adresse.
Ich mache keine Fehler.
Herzliche Grüße!
Ich bin ein Hacker, dem es gelungen ist, die volle Kontrolle über Ihr Gerät zu erlangen.
Ich muss Ihnen sagen, dass ich die volle Kontrolle über all Ihre persönlichen Daten, Kontakte und Ihre gesamte Korrespondenz habe.
Außerdem habe ich die Aufzeichnung, die zeigt, wie Sie sich selbst befriedigen, auf der linken Seite des Bildschirms abgeschlossen, und auf der rechten Seite sehen Sie das Video, das Sie sich angesehen haben.
Mit einem einzigen Klick kann ich dieses Video an alle Ihre Kontakte in der Post und in den sozialen Medien senden.
Ich kann Ihren Ruf und Ihr Leben ruinieren.
Ich kann auch den Zugang zu all Ihren E-Mails und Boten veröffentlichen, die Sie benutzen.
Wenn Sie sich fragen, was für schlimme Dinge getan werden können, denken Sie an all Ihre Freunde, Familienmitglieder und Kollegen und wie sie reagieren werden, wenn sie Sie in dem von mir bearbeiteten Video masturbieren sehen.
Wenn Sie dies verhindern möchten, überweisen Sie 1000 $ in Ihre BTC-Brieftasche: 14F5H6zgQq39njYJWPLWznsEpJSTtUWAHk
(wenn Sie nicht wissen, wie man das macht, dann schreiben Sie auf Google: "Bitcoin kaufen").
Die Malware, mit der ich mich bei Ihrem Gerät angemeldet habe, ist so mächtig, dass Ihr Antivirusprogramm sie nicht stoppen konnte, und es gibt keine Anzeichen dafür, dass sie noch in Ihrem System vorhanden ist.
Sobald ich die Zahlung erhalten habe, werde ich das Video löschen und Sie werden nie wieder von mir hören.
Ich gebe Ihnen 50 Stunden (mehr als zwei Tage) zur Bezahlung.
Ich habe einen Hinweis, diese E-Mail zu lesen, und der Timer wird ausgelöst, wenn Sie diese E-Mail sehen.
Versuchen Sie nicht, mir zu antworten. Es macht keinen Sinn (die Absenderadresse wird automatisch generiert).
Irgendwo eine Beschwerde einzureichen macht keinen Sinn, da diese E-Mail nicht zurückverfolgt werden kann, ebenso wenig wie meine Bitcoin-Adresse.
Ich mache keine Fehler.
Herzliche Grüße!
Das "Herzliche Grüße" für eine Erpresser-Mail ist wirklich nett
Die Masche scheint weiterhin gut zu funktionieren. In den letzten Tagen sind drei Transaktionen a $1000 eingegangen
https://www.blockchain.com/btc/address/14F5H6zgQq39njYJWPLWznsEpJSTtUWAHk
Habe auch im selben thread über eine seite geschrieben wo man solche adressen melden kann.
Ja stimmt da war Mal was
https://www.bitcoin-spam.com ist die Seite... ich weiß nicht ob es wirklich etwas bringt oder jemandem hilft!?
Aber 2 von den 3 hier genannten Adressen wurden dort bereits gemeldet. Den fehlenden Eintrag habe ich jetzt erstellt:
https://www.bitcoin-spam.com/abuse/bitcoin/15L1NPJPpCubAqrdgpmPdbcv4XATA38urB
https://www.bitcoin-spam.com/abuse/bitcoin/13hTyaqgt8KYAcR983arvZKYjGfjL7Ahfk
https://www.bitcoin-spam.com/abuse/bitcoin/12y9pGitXqApkxPsyJGfLQ4TXXZR8eXeJv
Mit Glück warnt es ja den einen oder anderen User der nach der Adresse googelt bevor BTC überwiesen werden.
Die mails und diese masche ist schon sehr alt !
Habe vor über einem Jahr schonmal was darüber geschrieben in einem Thread den du auch schon gesehen hast!
Hier ist der thread : https://bitcointalksearch.org/topic/m.51173260
Die BTC adresse war bei mir 1ADPYGvEVBCBVzQhnfW2euR7huLrDvmBqb.
Habe auch im selben thread über eine seite geschrieben wo man solche adressen melden kann .
Habe vor über einem Jahr schonmal was darüber geschrieben in einem Thread den du auch schon gesehen hast!
Hier ist der thread : https://bitcointalksearch.org/topic/m.51173260
Die BTC adresse war bei mir 1ADPYGvEVBCBVzQhnfW2euR7huLrDvmBqb.
Habe auch im selben thread über eine seite geschrieben wo man solche adressen melden kann .
Das mit dem Delimiter bringt auch nur solange was bis die Spammer draufkommen, dass man nur das +xxx entfernen muss und schon bekommst du Mails auf deine Basis-Adresse.
Du traust den Spammern zu viel zu
Die können ja größtenteils nicht einmal eine Rechtschreibprüfung über die Mails laufen lassen.
Ich bekomm die auch immer wieder mal.
Hab mir schon mal überlegt 1 Satoshi zu schicken
Hab mir schon mal überlegt 1 Satoshi zu schicken
Einen Dust Attack auf Spammer/Scammer durchführen.. hmm.. klingt gar nicht mal so blöd
Ich hege ja immer den leisen Verdacht, dass es bei dieser klassischen Form von SPAM-Geldmache längst um "SCAM zweiter Ordnung" handelt.
Mit der eigentlichen SPAM-Mail wird nicht tatsächlich Geld verdient, sondern der Erfolg wird vorgetäuscht, um Käufer für die Email-Adressen zu finden.
Mit der eigentlichen SPAM-Mail wird nicht tatsächlich Geld verdient, sondern der Erfolg wird vorgetäuscht, um Käufer für die Email-Adressen zu finden.
Klingt prinzipiell nach einer validen Theorie, abgesehen von:
3. keiner ist so blöd, darauf reinzufallen.
Ich sag nur: "füR jeDeN BItCoIn deN Ihr mIr scHIcKt, sChICKE IcH dAs dOppELtE ZURÜcK!"
Tatsächlich ist die eigentliche Frage ob der Text vom OP für heutzutage nicht bereits zu lang ist. Auf der anderen Seite verpacken diese Scammer das ganze wenigstens noch in ein hübsches narrativ so wie die Nigerianischen Prinzen damals. Vielleicht sinds auch unterschiedliche Zielgruppen.
Manchmal frag ich mich ob Scammer Fokusgruppen und A / B Tests machen.
Ich hege ja immer den leisen Verdacht, dass es bei dieser klassischen Form von SPAM-Geldmache längst um "SCAM zweiter Ordnung" handelt.
Mit der eigentlichen SPAM-Mail wird nicht tatsächlich Geld verdient, sondern der Erfolg wird vorgetäuscht, um Käufer für die Email-Adressen zu finden.
Mit der eigentlichen SPAM-Mail wird nicht tatsächlich Geld verdient, sondern der Erfolg wird vorgetäuscht, um Käufer für die Email-Adressen zu finden.
Also deine kriminelle Energie schockiert mich
Jetzt hast du es doch tatsächlich geschafft einen Leitfaden zu veröffentlichen der die nächsten Erpresser motiviert das direkt umzusetzen.
Grundsätzlich könnte schon auch sowas dahinter stecken... aber dafür sind die BTC in diesen hier genannten Fällen zu mickrig. Da lockst du niemanden hinter dem Busch hervor
man kann sich doch für wenige € ein paar 100.000 E-Mail adressen + Kennwörter kaufen.
Da bastelt sich man ein bash script und schickt es ab. Sobald nur einer Zahlt hat sich die investition schon rentiert.
Ich hege ja immer den leisen Verdacht, dass es bei dieser klassischen Form von SPAM-Geldmache längst um "SCAM zweiter Ordnung" handelt.Da bastelt sich man ein bash script und schickt es ab. Sobald nur einer Zahlt hat sich die investition schon rentiert.
Mit der eigentlichen SPAM-Mail wird nicht tatsächlich Geld verdient, sondern der Erfolg wird vorgetäuscht, um Käufer für die Email-Adressen zu finden.
Soll heißen:
1. ich habe ein paar Mio. Email-Adressen, die ich zu Geld machen möchte.
2. ich sende eine Erpresser-Mail an alle Email-Adressen, mit der Aufforderung, BTC an meine Bitcoin-Adresse zu schicken.
3. keiner ist so blöd, darauf reinzufallen.
4. jetzt sende ich einfach selbst ein paar BTC an meine eigene Empfänger-Adresse.
5. wegen dem "Erfolg" meiner Erpresser-Email kaufen mehr Leute meine Email-Adressen, "lohnt sich ja".
6. Profit.
Keine Ahnung, ob das stimmt.
Aber man darf zumindest infrage zu stellen, ob die Eingänge auf den BTC-Adressen tatsächlich ein verlässlicher Indikator für den Erfolg dieser Erpresser-Emails sind.
Bitter wirds wie gesagt erst dann, wenn da tatsächlich eines deiner Passwörter in dieser Mail drinnensteht. Habs hier eh schon mal erwähnt, da staunt man erstmal nicht schlecht und wird wohl dazu führen, dass viele unbedarfte User (die dann auch brav dasselbe Passwort für alle möglichen Seiten verwenden) die Krise bekommen und Geld überweisen. Der Hinweis mit den mitgefilmtem Porno-schauen zieht anscheinend einfach zu gut und viele fühlen sich da gleich schuldig
Wegen den Mailadressen:
Ich verwende schon dezidierte Mailadressen für alle möglichen Dienste, bspw.:
So kann ich die Adressen nämlich auch explizit löschen wenn diese zu sehr verbreitet ist und mit einer neuen Adresse von vorne anfangen. Die "Funadressen" sind einfach zu leicht auf die ursprüngliche Adresse zurückzuführen wenn das ein Script checkt.
Wegen den Mailadressen:
Ich verwende schon dezidierte Mailadressen für alle möglichen Dienste, bspw.:
So kann ich die Adressen nämlich auch explizit löschen wenn diese zu sehr verbreitet ist und mit einer neuen Adresse von vorne anfangen. Die "Funadressen" sind einfach zu leicht auf die ursprüngliche Adresse zurückzuführen wenn das ein Script checkt.
Ich bekomm die auch immer wieder mal.
Hab mir schon mal überlegt 1 Satoshi zu schicken
Hab mir schon mal überlegt 1 Satoshi zu schicken
Auf der neuen Adresse gibt es zum Glück noch immer keine Eingänge.
Beim Beispiel von o_solo_miner sind es nur ein paar USD die zu verzeichnen sind: https://blockchair.com/bitcoin/address/13hTyaqgt8KYAcR983arvZKYjGfjL7Ahfk
Beim Mail/Wallet vom ersten Post hier sieht die Sache schon anders aus... das hat sich leider bereits gelohnt
0.09043058 BTC / 1,051.92 USD -> https://blockchair.com/bitcoin/address/15L1NPJPpCubAqrdgpmPdbcv4XATA38urB
GMX bietet diesen Service auch an. Stichwort Funadressen.
https://www.gmx.net/mail/tipps/posts/2-adressen-1-postfach/31/1-postfach.textlink.hilfe
Hier sogar nicht nur mit [email protected] sondern sogar mit [email protected] oder [email protected] etc.
Also auch die Domain ist hier aus einer Auswahl von XX frei wählbar und daher gibt es (außer für GMX direkt) keine Rückschlüsse auf die Originaladresse
Beim Beispiel von o_solo_miner sind es nur ein paar USD die zu verzeichnen sind: https://blockchair.com/bitcoin/address/13hTyaqgt8KYAcR983arvZKYjGfjL7Ahfk
Beim Mail/Wallet vom ersten Post hier sieht die Sache schon anders aus... das hat sich leider bereits gelohnt
0.09043058 BTC / 1,051.92 USD -> https://blockchair.com/bitcoin/address/15L1NPJPpCubAqrdgpmPdbcv4XATA38urB
Genau aus diesem Grund nutze ich Delimiter in der Mail-adresse, damit sehe ich bei Erhalt ganz genau wer meine Adresse weitergegeben hat.
Bei googlemail funktioniert das u.A. auch. Also wenn die Adresse z.b. [email protected] ist, dann sind [email protected] und [email protected] beides gültige Mailadressen für den gleichen Posteingang.
Wenn eine Spam mail zu bob+xxx@googlemail kommt, dann weiß ich ganz genau wer die Adresse geteilt hat.
Bei googlemail funktioniert das u.A. auch. Also wenn die Adresse z.b. [email protected] ist, dann sind [email protected] und [email protected] beides gültige Mailadressen für den gleichen Posteingang.
Wenn eine Spam mail zu bob+xxx@googlemail kommt, dann weiß ich ganz genau wer die Adresse geteilt hat.
GMX bietet diesen Service auch an. Stichwort Funadressen.
https://www.gmx.net/mail/tipps/posts/2-adressen-1-postfach/31/1-postfach.textlink.hilfe
Hier sogar nicht nur mit [email protected] sondern sogar mit [email protected] oder [email protected] etc.
Also auch die Domain ist hier aus einer Auswahl von XX frei wählbar und daher gibt es (außer für GMX direkt) keine Rückschlüsse auf die Originaladresse
Tja, da hat wohl jemand seine Mail so gut wie überall angegeben
Genau aus diesem Grund nutze ich Delimiter in der Mail-adresse, damit sehe ich bei Erhalt ganz genau wer meine Adresse weitergegeben hat.
Bei googlemail funktioniert das u.A. auch. Also wenn die Adresse z.b. [email protected] ist, dann sind [email protected] und [email protected] beides gültige Mailadressen für den gleichen Posteingang.
Wenn eine Spam mail zu bob+xxx@googlemail kommt, dann weiß ich ganz genau wer die Adresse geteilt hat.
Leider bieten das nicht alle Mailprovider an.
Genau aus diesem Grund nutze ich Delimiter in der Mail-adresse, damit sehe ich bei Erhalt ganz genau wer meine Adresse weitergegeben hat.
Bei googlemail funktioniert das u.A. auch. Also wenn die Adresse z.b. [email protected] ist, dann sind [email protected] und [email protected] beides gültige Mailadressen für den gleichen Posteingang.
Wenn eine Spam mail zu bob+xxx@googlemail kommt, dann weiß ich ganz genau wer die Adresse geteilt hat.
Leider bieten das nicht alle Mailprovider an.
Die Email-Adresse an die die Mails kommen ist speziell eine für Crypto und die wurde auch dementsprechend bei diversen Seiten eingegeben. Daher nicht verwunderlich. Ich trenne da schon klar. Das mit dem Delimiter bringt auch nur solange was bis die Spammer draufkommen, dass man nur das +xxx entfernen muss und schon bekommst du Mails auf deine Basis-Adresse.
Und heute gleich die nächste Email erhalten. Diesmal mit schön ausgeschmückten Buchstaben um wohl den Spam-Filter zu umgehen, was auch funktioniert hat
Bisher ist noch keine Zahlung auf der angegebenen Addresse eingegangen. Bin gespannt ob wieder jemand darauf hereinfällt. [...]
Bisher ist noch keine Zahlung auf der angegebenen Addresse eingegangen. Bin gespannt ob wieder jemand darauf hereinfällt. [...]Nicht schlecht!
o_solo_miner: "Aber bei dir sind die Umlaute wenigstens richtig, die haben also gelernt."
scammer: "Höld mý bëẽr!"
Tja, da hat wohl jemand seine Mail so gut wie überall angegeben
Genau aus diesem Grund nutze ich Delimiter in der Mail-adresse, damit sehe ich bei Erhalt ganz genau wer meine Adresse weitergegeben hat.
Bei googlemail funktioniert das u.A. auch. Also wenn die Adresse z.b. [email protected] ist, dann sind [email protected] und [email protected] beides gültige Mailadressen für den gleichen Posteingang.
Wenn eine Spam mail zu bob+xxx@googlemail kommt, dann weiß ich ganz genau wer die Adresse geteilt hat.
Leider bieten das nicht alle Mailprovider an.
Genau aus diesem Grund nutze ich Delimiter in der Mail-adresse, damit sehe ich bei Erhalt ganz genau wer meine Adresse weitergegeben hat.
Bei googlemail funktioniert das u.A. auch. Also wenn die Adresse z.b. [email protected] ist, dann sind [email protected] und [email protected] beides gültige Mailadressen für den gleichen Posteingang.
Wenn eine Spam mail zu bob+xxx@googlemail kommt, dann weiß ich ganz genau wer die Adresse geteilt hat.
Leider bieten das nicht alle Mailprovider an.
Und heute gleich die nächste Email erhalten. Diesmal mit schön ausgeschmückten Buchstaben um wohl den Spam-Filter zu umgehen, was auch funktioniert hat
Bisher ist noch keine Zahlung auf der angegebenen Addresse eingegangen. Bin gespannt ob wieder jemand darauf hereinfällt.
Bisher ist noch keine Zahlung auf der angegebenen Addresse eingegangen. Bin gespannt ob wieder jemand darauf hereinfällt.Quote
Hï therе!
i'm thê sòftwаrè èngineèr whó hàckêd întо yõür dеvîcе's òS.
î'vë bëеn wâtchíng yоu fоr wëеks now.
Thé thing îs, yóü'vê bèèn ìnfectêd wîth málwärе víà thè ådült wеbsîtè yòú vísïtèd.
ïn câsе yôu âre nôt famìlìår wíth it, ì'll ëxplàin.
Thé Tròjan ìnfêctíõn gívés me fùll ãccëss ånd cõntröl ôvеr yóúr còmpútèr õr any ôthêr devícê ón yòur nêtwõrk.
ît mеans thаt i can séë êvêrythíng òn yöur scrеën, tûrn ôn my câmèra and mìcrоphönè, bût yôù dón't knòw âbõût it.
ì ãlsò háve ãccess tó àll yôùr còntаcts, socìál nеtwоrkìng dätã ãnd all yôür émãîl cöntäcts.
Why dídn't yöûr åntîvírús dêtеct åny málwãrê?
а: My målwårê úsés ã drivèr, ì ûpdåté íts sígnаtures evéry 4 hours tó kеêp yóur ãntïvïrus sìlënt.
ì hаvé mädê а vìdеo shöwing hów yöü sátîsfy yöürsëlf on thê left sidе ôf thè scréén, ánd õn thè rìght sídè yôû sеë thê vidêõ yòu hâvë beеn wаtching.
With önè clîck, í cän send this vîdêö tö àll yóür côntаcts wïthïn thé mâïl ånd sócíål nètwоrks. ï cån âlsô pùblïsh äccеss to áll your emaìls ând méssàgîng ãpps thât yoù úsè.
ïf yóü wänt tö prêvênt thís, thеn:
Trаnsfèr $500(uSD) tô my bîtcöïn wållet (ìf yöu dõn't know hôw tò dо ít, thên typè în tó Gòõgle: "Pürchásе á bìtcoìn").
My Bitcòïn Wãllêt:
12y9pGitXqApkxPsyJGfLQ4TXXZR8eXeJv
äftеr gëttîng thé pãymënt, î wíll dèströy thê vìdéo ànd yоú wôn't hêar frоm me ágåïn.
ï wíll gïvë yòú 50 hòùrs (mòré thån twо dáys) tò pаy.
í sеè yоû'ré rèаdïng thís ëmâîl ånd thê tïmer startéd yôû òpеned ït.
Tïmеr ïd: 71113093
Dón't try tö ãnswèr mé. ît dôеs nоt mákë ãny sënse (thë sеndèr's аddress ìs génеrátèd áutòmatîcally).
Fïlîng á cömplàìnt sòmеwhëré dóésn't mаkè sensè, becàûsè thìs еmàïl cânnоt bè tràckеd, ând nèîthêr cân my bitcôin âddress.
i dòn't màkë mistäkès.
ìf í fînd thàt yõu shãrëd thís méssàgè wìth sömèbõdy élsê, thê vîdèò wíll bè dístríbûtеd immеdíåtély.
Góod lùck with thât.
i'm thê sòftwаrè èngineèr whó hàckêd întо yõür dеvîcе's òS.
î'vë bëеn wâtchíng yоu fоr wëеks now.
Thé thing îs, yóü'vê bèèn ìnfectêd wîth málwärе víà thè ådült wеbsîtè yòú vísïtèd.
ïn câsе yôu âre nôt famìlìår wíth it, ì'll ëxplàin.
Thé Tròjan ìnfêctíõn gívés me fùll ãccëss ånd cõntröl ôvеr yóúr còmpútèr õr any ôthêr devícê ón yòur nêtwõrk.
ît mеans thаt i can séë êvêrythíng òn yöur scrеën, tûrn ôn my câmèra and mìcrоphönè, bût yôù dón't knòw âbõût it.
ì ãlsò háve ãccess tó àll yôùr còntаcts, socìál nеtwоrkìng dätã ãnd all yôür émãîl cöntäcts.
Why dídn't yöûr åntîvírús dêtеct åny málwãrê?
а: My målwårê úsés ã drivèr, ì ûpdåté íts sígnаtures evéry 4 hours tó kеêp yóur ãntïvïrus sìlënt.
ì hаvé mädê а vìdеo shöwing hów yöü sátîsfy yöürsëlf on thê left sidе ôf thè scréén, ánd õn thè rìght sídè yôû sеë thê vidêõ yòu hâvë beеn wаtching.
With önè clîck, í cän send this vîdêö tö àll yóür côntаcts wïthïn thé mâïl ånd sócíål nètwоrks. ï cån âlsô pùblïsh äccеss to áll your emaìls ând méssàgîng ãpps thât yoù úsè.
ïf yóü wänt tö prêvênt thís, thеn:
Trаnsfèr $500(uSD) tô my bîtcöïn wållet (ìf yöu dõn't know hôw tò dо ít, thên typè în tó Gòõgle: "Pürchásе á bìtcoìn").
My Bitcòïn Wãllêt:
12y9pGitXqApkxPsyJGfLQ4TXXZR8eXeJv
äftеr gëttîng thé pãymënt, î wíll dèströy thê vìdéo ànd yоú wôn't hêar frоm me ágåïn.
ï wíll gïvë yòú 50 hòùrs (mòré thån twо dáys) tò pаy.
í sеè yоû'ré rèаdïng thís ëmâîl ånd thê tïmer startéd yôû òpеned ït.
Tïmеr ïd: 71113093
Dón't try tö ãnswèr mé. ît dôеs nоt mákë ãny sënse (thë sеndèr's аddress ìs génеrátèd áutòmatîcally).
Fïlîng á cömplàìnt sòmеwhëré dóésn't mаkè sensè, becàûsè thìs еmàïl cânnоt bè tràckеd, ând nèîthêr cân my bitcôin âddress.
i dòn't màkë mistäkès.
ìf í fînd thàt yõu shãrëd thís méssàgè wìth sömèbõdy élsê, thê vîdèò wíll bè dístríbûtеd immеdíåtély.
Góod lùck with thât.
man kann sich doch für wenige € ein paar 100.000 E-Mail adressen + Kennwörter kaufen.
Da bastelt sich man ein bash script und schickt es ab. Sobald nur einer Zahlt hat sich die investition schon rentiert.
Ach da es sich ja hier um alte Passwörter handelt und die meisten Leute nur ein Passwort haben was sie zu selten ändern musst du vermutlich nicht mal was bezahlen, sondern kannst sowas wie den Adobe Data Dump nehmen. Die sollten inzwischen vollständig und kostenlos im Netz liegen. Da bastelt sich man ein bash script und schickt es ab. Sobald nur einer Zahlt hat sich die investition schon rentiert.
Ich hatte schon mal eine ähnliche "Erpressermail" mit einem meiner alten Wegwerf-Passwörter. Wusste zwar schon dass das bei einem bekannteren Hack geleaked war, aber schlecht geschaut habe ich trotzdem nicht.
Ging mir vor kurzem ähnlich. War meine Bounty-Adresse und ein Passwort, welches garantiert auf einem der unzähligen Bounty-Portale verwendet wurde ... inkl. IP-Adresse von wo ich zuletzt auf den Account zugegriffen hatte. Wenn man da tatsächlich immer und überall dasselbe Passwort verwendet - so wie vmtl 99% aller Internetuser - ist spätestens jetzt Feuer am Dach. Vermutlich auch der Grund warum die Masche so zieht. Wenn da in der Mail das eigene PW steht geht man fix davon aus, dass der Mailversender mehr Infos über dich hat als nur das PW.
man kann sich doch für wenige € ein paar 100.000 E-Mail adressen + Kennwörter kaufen.
Da bastelt sich man ein bash script und schickt es ab. Sobald nur einer Zahlt hat sich die investition schon rentiert.
Da bastelt sich man ein bash script und schickt es ab. Sobald nur einer Zahlt hat sich die investition schon rentiert.
Ich hatte schon mal eine ähnliche "Erpressermail" mit einem meiner alten Wegwerf-Passwörter. Wusste zwar schon dass das bei einem bekannteren Hack geleaked war, aber schlecht geschaut habe ich trotzdem nicht. Deswegen -- 2FA und einmalige Passwörter, dann kann man auch bei solchen Mails nur müde lächeln 
Jump to: