Return-Path: «klaus@▓▓▓▓▓▓.▓▓» Delivered-To: klaus@▓▓▓▓▓▓.▓▓ Received: from ▓▓▓▓▓▓▓.▓▓▓▓▓.▓▓ by ▓▓▓▓▓▓▓.▓▓▓▓▓.▓▓ with LMTP id CJtaKuWls1tZHQAAB7Ichg for «klaus@▓▓▓▓▓▓.▓▓»; Tue, 02 Oct 2018 19:07:49 +0200 X-Spam-Flag: NO X-Spam-Score: 3.124 X-Spam-Level: *** X-Spam-Status: No, score=3.124 tagged_above=-999 required=5 tests=[BAYES_00=-1.9, HELO_DYNAMIC_IPADDR=1.951, HTML_MESSAGE=0.001, RCVD_IN_RP_RNBL=1.31, RDNS_DYNAMIC=0.982, SPF_NEUTRAL=0.779, URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no Received: from bzq-109-65-128-3.red.bezeqint.net (bzq-109-65-128-3.red.bezeqint.net [109.65.128.3]) by ▓▓▓▓▓▓▓.▓▓▓▓▓▓▓▓ (Postfix) with ESMTP id A72921BC0090 for «klaus@▓▓▓▓▓▓.▓▓»; Tue, 2 Oct 2018 19:07:48 +0200 (CEST) Message-ID: «217856050125057027075696@▓▓▓▓▓▓.▓▓» From: «klaus@▓▓▓▓▓▓.▓▓» To: "▓▓▓▓▓▓▓▓▓" «klaus@▓▓▓▓▓▓.▓▓» Subject: Dein Konto wurde gehackt! Date: 2 Oct 2018 21:51:56 +0200 MIME-Version: 1.0 Content-type: multipart/ddternative; boundary="---7A7F4ED4974BE53FA00B094A94A248D7" X-Mailer: Sghkir pstyt Hallo, lieber Benutzer von ▓▓▓▓▓▓.▓▓. Wir haben eine RAT-Software auf Ihrem Gerät installiert. In diesem Moment habe ich deinen Account gehackt klaus@▓▓▓▓▓▓.▓▓, dein Passwort ist ▓▓▓▓▓▓▓▓▓ Siehe , jetzt habe ich den Zugriff auf Ihre Konten). Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten. Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren. Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert. Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen. Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert. Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt. Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $700 in BTC (Kryptowährung). Das ist mein Bitcoin Wallet: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z Sie haben 2 Tage nach dem Lesen dieses Briefes. Nach Ihrer Transaktion werde ich alle Ihre Daten löschen. Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!! Und von nun an, seien Sie vorsichtiger! Bitte besuchen Sie nur sichere Webseiten! Tschüss!
 |
| CC-BY 2.0 by lungstruck |
Der Received-Eintrag scheint realistisch zu sein, Reverse Host und IP Block gehört zu einem Hoster in Israel, die Whois-Einträge enthalten einen Abuse Contact. Also diesmal an Polizei und Abuse - der einwerfende Rechner scheint eine Botnet-Drohne zu sein.
Das verwendete Passwort ist wieder aus irgend einem mindestens 2 Jahre alten Hack irgendeines Forums - ich verwende das nicht mehr und es war schon damals mein Unsafe-Passwort. Ich kann nur jedem einzelnen da draußen empfehlen, diese Mails als Anlass zu nehmen, alle Passwörter bei irgendwelchen Webservices jetzt in ein Zufallspasswort zu ändern und in einem Passwortmanager zu verwalten. Keepass2 find' ich ganz gut, für das Format gibt's Software für Linux, Windows und Android (iGedöhns gibt's sicher auch, hat mich aber nicht interessiert). Die Datenbank kann man dann über irgendeinen Cloud-Speicher Up-To-Date halten. Die Aktion hat bei mir einen Nachmittag gebraucht - und ich hatte damals schon ungemein viele Accounts. Bei dem Anlass kann man auch mal seit langer Zeit ungenutzte Account wegkärchern. Tut es. Jetzt!
Mal eine blöde Frage, ich kenn' mich mit Bitcoin gar nicht aus. Kann man einen einzelnen Satoshi überweisen und da eine Botschaft dranhängen? Und wieviel kostet mich das dann?
