Keine Sorge!
Natürlich wurde ich nicht erpresst. Ach, okay, juristisch ist das wohl ein Erpressungsversuch. Aber ein eher hilfloser.
Diese und ähnliche Mails kursieren ja in dieser Form seit Jahren. Was auffällt: sprachlich wurden sie im Laufe der Zeit immer besser. Auch andere Scams – die rührig aktive Microsoft-Hotline oder Bank-Phishing-Mails – gewannen in letzter Zeit, vermutlich durch den Einsatz von KI, enorm an Qualität.
Lass uns doch einmal gemeinsam einen Blick auf diese Mail werfen, deren Logikfehler entlarven und am Ende auch schauen, wie wir den Standort des Absenders herausfinden können.
Erpressung
Begleichen Sie Ihre Schulden, um zusätzliche Gebühren zu vermeiden.
Ah ja! Ich habe Schulden, von denen ich nichts weiß und habe nun die Chance weniger Zinsen zu zahlen?
Also, das hätte man doch spannender gestalten können. Ich habe keine Schulden, zahle also auch keine Gebühren, bin somit schon durch den Betreff nicht motiviert, diese Mail zu öffnen.
Grüße Sie!
Grüße zurück! Aber Du kannst mich duzen. Ich bin der Hessi, aber das weißt Du ja bestimmt schon, denn die Mail kam ja augenscheinlich von meinem Account. Das soll mich gruseln.
Da regt sich auch gerade etwas bei mir … uh … ich … ich … ah …. ah … GÄÄÄÄÄÄHN!
Entschuldigung, das sollte nicht despektierlich wirken. Aber jetzt muss jetzt was Interessanteres kommen, als mich als „Absender“, denn ich kann Mai-Header lesen. ;-)
Ich bin ein professioneller Hacker und habe erfolgreich Ihr Betriebssystem gehackt.
Nur Script-Kiddies würden sich selbst als „Hacker“ bezeichnen. Aber hier haben wir es sogar mit einem „professionellen“ Hacker zu tun? Ich bin beunruhigt! :-)
Und dazu hat dieser „Hacker“ noch mein Betriebssystem gehackt? Ich wusste gar nicht, dass ich eines habe. :-O
Oh! Wait!
Er meint ein Betriebssystem auf einem meiner Geräte?
Gut, gut, aber welches Gerät und welches OS denn bitte? Auf meinem Hauptrechner laufen drei verschiedene OS. Auf dem Notebook zwei, dem Handy eines und auf allen anderen Servern meistens ein Debian.
Hier ist so ein Kuddelmuddel, dass ich selbst nur schwer den Überblick behalten kann.
Also ehrlich, diese Ansage ist wenig professionell und sehr vage. Das langweilt mich. Ich beginne bereits, das Interesse zu verlieren.
Derzeit habe ich vollen Zugriff auf Ihr Konto.
Konto? Im Sinne eines Accounts auf einem der Betriebssysteme? Gar einen der Root-Accounts?
Oder auf mein Bank-Konto? Welches in diesem Falle bitte genau? Ist ja nur von Singular die Rede.
Egal, wie auch immer: der Mann hat also Vollzugriff. Schön für ihn. Warum sagt er mir das dann und bedient sich nicht still und heimlich an meinem Geld?
Das ist mir alles zu vage. Wird es auch noch konkreter?
Ich nippe am Kaffee und runzele die Stirn.
Darüber hinaus habe ich alle Ihre Aktivitäten heimlich überwacht und Sie mehrere Monate lang beobachtet. Die Sache ist die, dass Ihr Computer mit schädlicher Spyware infiziert war, weil Sie zuvor eine Webseite mit pornografischen Inhalten besucht hatten. ╭ᑎ╮
Er beobachtete mich monatelang? Hat der Mann kein Privatleben? Keine anderen Hobbys?
Mein Computer war mit schädlicher Spyware infiziert, weil ich eine Website mit pornografischen Inhalten besucht hatte?
War? Ist er jetzt wieder sauber? Wenn jeder seinen Arbeitsplatz so hinterlassen würde wie Du, wäre diese Welt ein besserer Ort. Danke. Ich bin gerührt. *schnüff*
Porno-Seiten verteilen Schadsoftware?
Dann wäre ja so gut wie jeder Computer auf der ganzen weiten Welt durch Dich infiziert worden! Chapeau!
Der Absatz endet mit einem … WTF? Soll das ein Penis sein? Herrgott! Alter, ist das Deiner? Geh mal zum Arzt, da muss man doch was machen können!
Auch hier wieder: komplett vage. Welcher Computer, welche Spyware, welche Website? Ach Moment … Webseite? So nennt man eigentlich eine Unterseite auf einer Website – aber ich kacke Korinthen.
Wie kommt bitte durch einen einfachen Besuch einer Porno-Website eine Schadsoftware auf einen Computer ohne das Zutun eines Users? Unter Windows mag es ganz früher durch Flash in Werbebannern mal möglich gewesen sein, dass eine Software unbemerkt auf dem Rechner landet.
Aber niemand wird eine Software von einer Pornoseite herunterladen, wenn es ihm nicht komplett egal wäre, ob diese ihn trackt.
Aber mal etwas ganz Grundsätzliches: Wir sprechen hier von einer Pornoseite wie Pornhub, xHamster & Co? Leute, diese Seiten werden von hochprofessionellen Firmen betrieben, die an Werbeeinnahmen interessiert sind und ihre Kunden bestmöglich zu schützen versuchen. Da kann man ja gleich damit drohen, dass man auf Amazon eingekauft hätte und nun wäre der Rechner infiziert. Absurd. Aber Porno-Webseiten haben eben ein Schmuddelimage, denen traut man alles zu, nicht wahr?
Lassen Sie mich Ihnen erklären, was das bedeutet.
Na endlich! Ich bitte darum! Jetzt wird es konkret! Los! Butter bei die Fische!
Dank Trojaner-Viren kann ich mir vollständigen Zugriff auf Ihren Computer oder jedes andere Gerät, das Sie besitzen, verschaffen.
Och, wie süß! „Trojaner-Viren“!
Was denn jetzt? Spyware, Trojaner oder Virus? Der Mann kann sich einfach nicht entscheiden.
Aber wenigstens hat er nun alle Buzzwords abgefrühstückt, die Windows-User in Angst und Schrecken versetzen.
Nun hat er also vollständigen Zugriff auf alle meine Geräte, bis hin zum Toaster im Smarthome!
Unix, Linux, Windows, Tasmota, Tuya, bis hin zu ESP Basic?
Wahnsinn! Was ein schneidiger Kerl!
Noch einmal: Was will er dann von mir?
Oder um es mit Captain Kirk zu formulieren: „Wozu benötigt Gott ein Raumschiff?“
Das bedeutet, dass ich absolut alles auf Ihrem Bildschirm sehen und die Kamera sowie das Mikrofon jederzeit ohne Ihre Erlaubnis einschalten kann.
Ja, schön, das kann die NSA ebenfalls. Und?
Problem: Außer im Handy und dem Notebook habe ich keine Rechner mit Kamera und Mikrofon im Einsatz. Schade eigentlich. Ich bleibe folglich entspannt.
Darüber hinaus kann ich auch auf Ihre vertraulichen Informationen sowie auf Ihre E-Mails und Chat-Nachrichten zugreifen und diese einsehen.
Darüber hinaus? Ich dachte, dass Vollzugriff auch Vollzugriff bedeutet. Das nennt man doch deshalb auch Vollzugriff, nicht wahr? Ist doch Sinn eines Vollzugriffs … der … äh … Vollzugriff.
Du erwähntest bereits, dass Du Vollzugriff hättest.
Auf was auch immer …
Vielleicht fragen Sie sich, warum Ihr Antivirusprogramm meine Schadsoftware nicht erkennen kann.
Nein, das frage ich mich nicht, denn ich benutze schon seit mehr als zwanzig Jahren keine Antivirensoftware mehr. Okay, auf Windows ist standardmäßig der Defender aktiv. Ich ändere bei keinem Gerät die Default-Einstellungen, überall ist sogar der Werks-Desktophintergrund drauf.
Ich erkläre es Ihnen kurz: Ich verwende eine treiberbasierte Schadsoftware, die ihre Signaturen alle 4 Stunden erneuert, so dass Ihr Antivirusprogramm sie nicht erkennen kann.
Endlich wird er es erklären! Hurra!
Aber was ist das? :-(
Nur hohle Phrasen, die User mit Pseudo-Fachbegriffen beeindrucken sollen. Sehr schade. :-(
„Treiberbasierte Schadsoftware“?
Was soll das sein? Das ist kompletter Blödsinn. Soll das heißen, dass ein Treiber (also doch nur Windows als Ziel?) eine Schadsoftware (das vierte verwendete Buzzword in dieser Mail) in einem Treiber versteckt? Microsoft warnt vor Treibern mit originaler Signatur. Aber im Kontext der Mail würde es ja bedeuten, dass jemand einen Treiber von einer Porno-Site geladen und installiert hätte.
Kann man sich nicht ausdenken, diesen Schwachsinn.
Außerdem … isch abe ga kaine Windblow$ im täglichen Einsatz. Ist ne reine Spielepartition für die paar Spiele, die nicht nativ unter macOS, Linux oder eben bei GeForce Now laufen. Und nun?
„Erneuerte Signaturen“?
Leersprache. Sechsmal am Tag erneuert die „Schadsoftware“ also ihre Signaturen. Weil ich die zigmal am Tag neu installiere, oder was?
Ach, wegen des nicht vorhandenen Virenscanners! Ich verstehe!
Auf wie viele gültige Signaturen hat denn der Mann Zugriff? Warum verbläst er denn alle vier Stunden eine davon?
Ach, Leuddies, ich bekomme allmählich Kopfschmerzen.
Ich habe eine Videozusammenstellung erstellt, die auf der linken Seite die Szenen zeigt, in denen Sie fröhlich masturbieren, während auf der rechten Seite das Video gezeigt wird, das Sie sich in diesem Moment angesehen haben...ᵔ.ᵔ
Wow, ein Videoschnittprofi ist er auch noch? Top!
Aber ich hätte da mal eine praktische Frage: Welche Webcam nimmt schon im Weitwinkel auf und wie unterscheidet man anhand des „fröhlichen“ Gesichtsausdrucks, ob jemand gerade mit Blähungen kämpft, sich die Webpräsenz der „Bild“ reinzieht oder sich einen von der Palme wedelt.
Bitte was?
Es lesen Damen mit?
Entschuldigung!
„Oder die Handtasche ausräumt“, wollte ich noch schreiben.
Alles, was ich tun muss, ist, dieses Video an alle E-Mail-Adressen und Messenger-Kontakte von Personen weiterzugeben, mit denen Sie auf Ihrem Gerät oder PC in Kontakt stehen.
Ich stehe nicht mit jedem im Kontakt, dessen Mail-Adresse ich gespeichert habe. Aber ich kacke wieder Korinthen, sorry.
Ich hätte aber nur eine Frage: Warum zeigst Du mir das Video nicht? Das würde mich nachhaltig beeindrucken. Und wer weiß, vielleicht würde ich es gerne selbst an meine Kontakte verschicken?
In einigen der ähnlichen Mails steht wohl manchmal als „Beweis“ ein Passwort, welches man tatsächlich auf einer Website verwendete, die gehackt wurde. Die Absender gehen davon aus, dass die User überall dasselbe Passwort verwenden. Da liegen sie ja nicht ganz falsch, fürchte ich. Du kannst selbst herausfinden, ob Deine E-Mail-Adressen/Passwort-Kombination geleakt wurde. Aktuelle Browser haben diese Funktion aber bereits in der Passwortverwaltung eingebaut.
Taucht also in der Mail oder im Checker tatsächlich ein Passwort auf, das Du noch aktiv verwendest, solltest Du das schleunigst ändern! Und zwar überall! Sonst werden früher oder später die betroffenen Accounts übernommen und für weitere Betrügereien missbraucht, die unter Deinem Namen durchgeführt werden.
Darüber hinaus kann ich auch alle Ihre E-Mails und Chatverläufe veröffentlichen.
Herrgott! Er droht damit, alle meine Bekannten zu Tode zu langweilen! An dem ist ein James-Bond-Bösewicht verloren gegangen! Die erzählen Bond auch immer haarklein ihre weiteren Pläne.
Ich benutze keine Chatprogramme oder -websites, das ist doch voll 90er-Jahre. Aber vermutlich meint der „Hacker“ Messenger-Verläufe. *seufz*
Unser Freund bleibt also leider weiterhin eher diffus in seinen Ausführungen.
Würde er deutlicher, fiele jedem sofort auf, dass der Typ exakt nichts über uns weiß und dass die Mail (ohne Personalisierung!) stumpf an eine Liste mit Mailaddis gesendet wurde.
Ich denke, dass Sie dies auf jeden Fall vermeiden möchten.
Tja, falsch gedacht. Nur zu, mein Freund, nur zu! Ich warte mit zitternden Lenden auf die Dinge, die da kommen werden.
Sie müssen daher Folgendes tun: Überweisen Sie Bitcoin im Gegenwert von 1500€ auf mein Bitcoin-Konto (das ist ein ziemlich einfacher Vorgang, den Sie online nachlesen können, falls Sie nicht wissen, wie das geht): Im Folgenden finden Sie die Informationen zu meinem Bitcoin-Konto (Bitcoin-Wallet): 19oxwGVn25PSB6E86BypQBUtfTRnfnVRde
Wie? Ich muss? Du hast doch Vollzugriff auf meine Geräte und damit auch auf meine Konten!
Nur zu! Bediene Dich!
Noch einmal: Wozu benötigt Gott ein Raumschiff?
Außerdem würde ich Bitcoin & Co nicht mit der Zange anfassen! :-D
Sobald der erforderliche Betrag auf meinem Konto eingegangen ist, werde ich all diese Videos löschen und ein für alle Mal aus Ihrem Leben verschwinden. Bitte stellen Sie sicher, dass Sie die oben genannte Überweisung innerhalb von 50 Stunden (2 Tage +) durchführen.
Klar, der erste ehrbare Verbrecher der Welt! Die Kopien werden gelöscht, nachdem man einen Trottel gefunden hat, der zahlt, ist klar. Er verschwindet nach der Erpressung auf Nimmerwiedersehen.
Wie oft kam das in der Geschichte bereits vor?
Bestenfalls, wenn der Kerle im Knast landete, war für ein paar Jahre mal Ruhe.
Und nennt man das „Konto“ nicht „Wallet“, weil es eben kein Konto mit einem dedizierten Inhaber ist? Crypto? Anonym? Da war was.
Details!
Details!
:-)
Diese deuten aber darauf hin, dass diese Mail nicht von einem Techniker, sondern von einem … sagen wir mal Marketing-Mann geschrieben wurde.
Einfache Sprache, technisch vage, aber mit Buzzwords, vor denen sich nur Windows-User fürchten, schön Alarm machen.
Ich werde eine Benachrichtigung erhalten, sobald Sie diese E-Mail öffnen, und der Countdown beginnt.
Also bitte! Alles andere hätte mich bei einem Vollzugriff schwer enttäuscht.
Tick-Tack
Tick-Tack
Tick-Tack
Tick-Tack
Der Countdown läuft! :-D
Glauben Sie mir, ich bin sehr vorsichtig, berechnend und mache nie Fehler.
Echt? Wenn das so ist, warum versuchst Du es nicht einmal mit ehrlicher Arbeit? Leute, die niemals Fehler machen, werden händeringend gesucht. Dazu noch Deine profunden Kenntnisse aller Betriebssystem, des Codens und von Netzwerken? Damit kann man richtig Kohle machen. Gerade in der IT!
Sollte ich feststellen, dass Sie diese Nachricht an andere weitergegeben haben, werde ich sofort damit beginnen, Ihre privaten Videos öffentlich zu machen.
Zählt auch das Veröffentlichen auf einer Website dazu?
Tja, dann bin ich wohl jetzt echt gefickt, oder?
Bitte was? Fäkalsprache?
Ja, nun … durch die ganzen Porno-Buzzwords ist dieser Artikel SEO-technisch ohnehin im Arsch, da kann ich jetzt auch schreiben, was ich will.
Anyway: Wer mich neben einem random Porno-Video sehen will, wie ich mit Blähungen kämpfe, kann seine Mail-Adresse gerne in die Kommentare eintragen. Der pöhse Häcker hat sicher auf Vollzugriff auf den Webspace via SSH und schickt Euch gerne eine Kopie.
Viel Glück! ⍣
Dir auch, Du Spinner. Viel Erfolg, einen Dummen zu finden. :-)
Und Deine lächerlichen Unicode-Tatzen und -Penisse beeindrucken nicht einmal Boomer, Du Kiddie. :-/
Mail Header
Ich bin Euch noch eine kurze Erklärung zu dem Mail-Header schuldig. In Thunderbird kann man sich etwa den kompletten Header mittels Strg-U anzeigen lassen.
Welche Informationen stehen in einem Mail-Header?
Ein E-Mail-Header enthält technische Informationen über die Nachricht und ihre Übertragung. Dazu gehören unter anderem die Adresse des Absenders, die Adresse des Empfängers, das Datum und die Uhrzeit der Übertragung, sowie Informationen über den E-Mail-Server, der die Nachricht übertragen hat.
Auch mögliche Antwort-Wiederholungen, Verschlüsselung, Weiterleitungen und andere technische Details können dort enthalten sein.
Welche Informationen im Mai-Header kann man fälschen?
Es ist möglich, bestimmte Informationen im E-Mail-Header zu fälschen, insbesondere die Adresse des Absenders (auch bekannt als „Absenderadresse gefälscht“ oder „spoofed“). Dies kann durch Spammer oder Phisher verwendet werden, um das Aussehen der E-Mail zu ändern und sie so erscheinen zu lassen, als ob die Nachricht von jemand anderem stammt.
Andere mögliche manipulierte Header-Informationen wären etwa die Empfängeradresse (sinnlos in unserem Falle) oder das Datum und die Uhrzeit. Ich bekam zwei identische Mails kurz hintereinander. Die zweite Mail war über eine Stunde in die Zukunft datiert. Einmal mit Profis arbeiten …
Ein gefälschter E-Mail-Header ist jedoch in der Regel ein Indikator für eine ungültige oder betrügerische Nachricht und sollte entsprechend behandelt werden. Einige E-Mail-Provider und -Clients haben auch spezielle Funktionen, die darauf abzielen, gefälschte E-Mail-Header zu erkennen und zu blockieren.
Woran erkenne ich eine Spoof-Mail?
Einige Anzeichen dafür, dass eine E-Mail möglicherweise gefälscht ist, sind:
- Absenderadresse weicht von einer bekannten und vertrauenswürdigen Domäne ab, damit ist der eigentliche Absender unbekannt. (Allgemeiner Scam)
- Absenderadresse ist ähnlich, aber nicht genau gleich wie eine vertraute Adresse, z.B. eine leicht veränderte Schreibweise oder eine Zahl/Sonderzeichen im Namen. (Phishing)
- Antwort-Adresse nicht mit der Person übereinstimmt, die die E-Mail behauptet, dass sie ihr gesendet hat. (Phishing, allgemeiner Scam)
Header dieser Erpressungsmail
Wenn jemand „Vollzugriff“ auf mein „Konto“ (Account, Benutzerkonto) hätte und er die Mail tatsächlich über meine Zugangsdaten versendet hätte, wäre im Postausgangsfach des Mailaccounts ebendiese Mail zu finden.
Isse aber nicht. Das reicht eigentlich schon, aber wir wollen es noch genauer wissen und ggf. auch noch dem wahren Absender so nahe wie möglich kommen.
Ich lasse mir also den Header (Kopfzeilen) dieser Mail anzeigen, und …
Return-Path: <ed.gr1743494683ubsse1743494683h@lea1743494683hcim1743494683>
Ja, ist klar, das kann man in jedem E-Mail-Programm nach Lust und Laune eintragen.
X-Original-To: ed.gr1743494683ubsse1743494683h@lea1743494683hcim1743494683
Delivered-To: ed.gr1743494683ubsse1743494683h@lea1743494683hcim1743494683
Auch klar, das ging ja an mein Postfach und wurde nicht weitergeleitet.
Received: from node03.secure-mailgate.com (node03.secure-mailgate.com [46.243.88.174]) …
Auch alles normal. Die Daten stammen von meinem Provider.
Indizien
Date: 10 Jan 2023 09:07:01 -0600
Äh … Zeitzone GMT minus sechs Stunden?
Eine Viertel-Weltumdrehung von Greenwich entfernt.
Das ist folglich irgendwo an der Ostküste von Amerika. Winterzeit? Keinen Plan, aber es kann nicht in Europa liegen.
X-Mailer: Microsoft Outlook Express 6.00.2600.2006
Der absolute Schenkelklopfer! Outlook Express! :-) Das gab es nur bis Windows XP! Hahahaha! Unglaublich!
Unnötig zu erwähnen, dass ich OE das letzte Mal in den 1990ern zu Gesicht bekommen hatte.
Aber danke für die nostalgischen Gefühle, lieber „Hacker“. :-)
Genug gelacht!
Woher kommt die Mail tatsächlich?
Beweisführung
Received: from [191.95.172.240] (helo=Dinamic-Tigo-191-95-172-240.tigo.com.co)
by node03.secure-mailgate.com with esmtp (Exim 4.92)
(envelope-from <ed.gr1743494683ubsse1743494683h@lea1743494683hcim1743494683>)
Aha! Und hier steht es auch schon: Der absendende Mailserver steht bei tigo.com.co und nicht bei Alfahosting.
Nur auf dem „Umschlag“ steht meine Mail-Adresse als Absender, aber wie bereits erwähnt: da kann man eintragen, was man will.
Die IP-Adresse des Absenders war aber die 191.95.172.240!
Das kann man nicht fälschen.
Ob der Spoofer den Server und einen der Rechner im Netz des Anschlussinhabers (191.95.172.240) auch zu Recht benutzen darf, oder die Accountdaten stahl, weiß ich natürlich nicht.
Noch schnell bei who.is nachgeschaut, wo diese IP wem vergeben wurde:
OrgName: Latin American and Caribbean IP address Regional Registry
OrgId: LACNIC
Address: Rambla Republica de Mexico 6125
City: Montevideo
Country: UY
Hier könnt Ihr Euch ein Bild des Gebäudes ansehen.
Sieht nicht aus wie unser Haus.
Uruguay? Klingt nicht mal entfernt nach meinem Standort, also kann ich auch nur schwerlich gehackt worden sein. :-)
Nur als Hinweis: Der „Standort“ ist nicht der Standort, der vom Browser ermittelt werden kann. Der Standort ist nur der Übergabepunkt eines Providers in das Internet, sonst nichts.
Fazit
Die IP gehört also zum Adresspool von tigo.co.com, augenscheinlich einem Internetprovider. Die IP-Adresse wurde an einen Kunden vergeben.
IP-Inhaber ist laut WhoIs die LACNIC
Scheint ähnlich wie die DENIC zu sein. Vielleicht fungieren die aber auch als Provider?
Ich will nett sein und dem Laden nichts unterstellen, solche Erpresser-Mails sollten die nicht nötig haben.
Es wird wohl einer deren Kunden sein.
Vielleicht ein Café mit Gäste-WLAN?
Näher bekommen wir es leider nicht hin.
Aber das reicht ja, denn nun weißt auch Du, dass Du diese Mails lachend löschen kannst.
Andere Scams
Microsoft-Hotline
Über die Masche hatte ich bereits geschrieben.
Was, wenn der Rechner verschlüsselt ist?
Es soll ja die Fälle geben, in denen die Massenspeicher von Computern, auf denen Windows-läuft, verschlüsselt wurden. Eine Meldung erscheint auf dem Bildschirm, dass man einen bestimmten Betrag an ein Wallet senden solle. Wenn Euch das passiert … dann spielt eben das Backup wieder ein und gut ist. Oder glaubt Ihr wirklich, dass der Erpresser einen Entschlüsselungscode schickt? :-)
Quintessenz?
Ich bin gerade verwirrt … kommt es nicht korrekt rüber? Ihr könnt diese E-Mails in die Tonne treten. Die werden massenweise an Mailadressen gesendet, die unter allen diesen Scamern weiterverkauft werden. Ob es Werbung für Potzenzmittel, für Rollstuhllifte, für Solaranlagen oder eben solche Erpresser-Mails ist: alle greifen auf denselben Datensatz zu, jeden treibt das gleiche Ziel um: schnell an Geld kommen, ohne dafür arbeiten zu müssen.
Wie ginge dies einfacher, als mit einem Klick eine Mail an Hunderttausende E-Mail-Adressen zu senden? Irgendein Trottel wird schon zahlen. Und warum? Aus falscher Scham. Der/die Erste (m/w/d), der/die glaubhaft belegen kann, dass er(sie (m/w/d) noch nie eine Porno-Site besucht hat, der bekommt von mir zehn grüne Gummipunkte!
Also sind von den vielen tausend Mailempfängern (m/w/d) sicherlich 99 % bereits auf „Schmuddelseiten“ gewesen und fühlen sich somit angesprochen. Solange Ihr aber nicht wirklich ein Video von Euch in der Mail findet, könnt Ihr diese Mails einfach lachend löschen.
Leute … das ist die gleiche Liga wie jeder andere Spam. Wenn der Erpresser etwas in der Hand hätte, würde er es Euch doch zeigen. Also echt jetzt! So eine Erpresser-E-Mail hat maximal den Unterhaltungswert eines Über-Faxes.
Lesen – lachen – löschen.
Fertig.
Senden Sie eine WhatsApp-Beschwerde an (plus) 1 8 4 7 6 2 9 2 7 6 9, um Ihren Verlust durch Betrug wiedergutzumachen und Ihre geistige Gesundheit wiederherzustellen.
Sehr gerne! Bitte kontaktiere mich unter 4 8 15 16 23 42. Die geistige Gesundheit ist aber nicht wiedergutzumachen. Alles im Arsch, Alter.
Hallo Michael, ich glaube du bist der Michael, der das geschrieben hat!? Ich habe etwas ähnliches bekommen: er hatte gesehen dass ich irgendwann mal Pornoseiten aufgemacht hätte und mich dabei befriedigt habe, was auch nur stimmt und wenn ich ihn jetzt 1500 € überweise wird er das nicht in meine E-Mail und Messenger Chat setzen, was kann ich machen!? macht er das wirklich, dann sehe ich alt aus!
Das ist ein Bitcoin Konto 19oxwGVn25PSB6E86BypQBUtfTRnfnVRde
Kann man die nicht zu fassen kriegen
Gruß Günter
Ich kann Dir vorschlagen, dass Du mir die 1.500 überweist, denn der Effekt ist derselbe.
Herzlichen Dank für diesen tollen Beitrag. Ich hab mich köstlich amüsiert. :-)
Vielleicht sollte ich mir solche Mails auch mal genauer anschauen, zur Erheiterung sind sie wenigstens gut.
Der Mangel an guten Informationen ist sehr schlimm. Ich möchte hier meine Erfahrungen mit Krypto-Diebstahl teilen und wie ich mein Geld wiederbekommen habe. Eines schönen Abends habe ich das Internet durchforstet und viele Anzeigen über diese Investment-Website gesehen. Ich habe versucht, ihnen einen Versuch zu ermöglichen, finanzielle Freiheit zu erlangen, nachdem ich mir ihre Vertragsvereinbarung und alles gegeben hatte. Sie hielten ihr Versprechen, bis ich eine riesige Einzahlung tätigte, um einen riesigen Gewinn zu erzielen. Dann stellte ich fest, dass die Website abgestürzt war und ihr Support-Team nicht auf ihre E-Mails reagierte. Ich war am Boden zerstört und bin auf dieses Forum gestoßen, als ich auf Quora Rezensionen zu „moc.l1743494683iamg@1743494683nierf1743494683uardt1743494683hcinh1743494683codll1743494683af1743494683“ gefunden habe. Ich habe versucht, ihm zu helfen, mir bei der Wiedererlangung meines Geldes zu helfen, denn ich hätte nie gedacht, dass Krypto zurückgewonnen werden könnte, und er hat mit der Beschaffung großartige Arbeit geleistet mein verlorenes Geld vollständig zurückerstattet. Ich fordere Sie dringend auf, ihm jetzt zu schreiben und ihn um Hilfe zu bitten
Herrgott! Womit hast Du diesen Kommentar verfasst? Mit ChatGPT? Hier dreht es sich nicht um Diebstahl von Kryptowährung, Du kleiner Honk. Glaubst Du ernsthaft, ich würde meine Reichweite nutzen, um Deine echte E-Mail-Adresse in einem Artikel über E-Mail-Betrug zu verbreiten, damit Du Leute betrügen kannst? Merkste jetzt selbst, oder?
solchen blödsinn schreibt kein mensch.. die scam masche ist aber seit einigen jahren überall anzutreffen, egal ob hier oder bei messengern- dort nerven bots auf sehr ähnliche art (bin seit 5 jahren privat auf telegram, und beobachte auch dort diese art entwicklung) und auch die oben erwähnte mail kam mit sehr ähnlichem wortlaut, allerdings hab ich diese nicht mal zuende gelesen. das problem, was ich insgesamt sehe, wäre eher die erfolgsrate mit derart intelligenzbeleidigenden erpressungsversuchen. und ja, in der kleinen bude, wo ich momentan arbeite, gab es eine unterbezahlte, unmotivierte, unflexible und beratungsresistente sekretöse, die ernsthaft eine vorgebliche rechnung unseres hosting providers öffnen wollte. obwohl die abrechnung seit jahren definitiv ohne pdf im anhang erfolgt- und sie nicht einmal in der lage war, eine pdf von einem html link zu unterscheiden. jut, fehler passieren, auch blöde.. ja den telefonserver hats erwischt, gesehn gelacht F8, backup, jut. aber die dame hats nicht sofort gemeldet, daß „was komisch“ war. solche leute sind gefährlich.. sie wissen nicht, was sie tun. überzeugte chaosclicker…. und der lustige part? der herr trojanerbediener hatte keine lust, sich mit nem zugenagelten crm server zu befassen, sah eine verknüpfung zu nem nas, wo es ihm auch nicht der mühe wert war, zum schluß hat er einfach nur den telefonserver abgeschossen, damit man sagen kann, man war/ist drin und hat scam plaziert. die eigentliche arbeit für uns war ne andere, und zwar das backup auf stand bringen- und diese aufgabe jemand zuordnen. freu.
Ja, das Problem sitzt meistens zwischen Bildschirm und Rückenlehne des Bürostuhls. Im Urlaub bekam ich eine Abmahn-Mail. Angeblich von einem Dr. Matthias Losert, Anwalt seines Zeichens. Bei Google bekommt der arme Mensch gerade massiv negative Kommentare von kompletten Vollpfosten, die keinen Spam erkennen, wenn sie ihn sehen. Alle Links in der Mail gehen zu einer vermutlich gehackten Website (accent-music.com), die mittlerweile auch offline ist.
Wenn man sich jeden einzelnen Satz solcher Mails vornimmt und kritisch beäugt, dann merkt man schnell, dass man wieder hereingelegt werden soll. Alles bleibt vage (kein Datum, kein Filename, kein Provider, keine IP, keine weiteren persönlichen Daten) und man wird mehrfach dazu aufgefordert, einen bestimmten Link anzuklicken.