Spam von der eigenen E-Mail-Adresse
Ein Fall von Mail-Spoofing
Spam von der eigenen E-Mail-Adresse? Gibt es! Der Autor erhielt vor einigen Tagen eine Spam-E-Mail von einer seiner eigenen E-Mail-Adressen. Der Erpressungsversuch erwiese sich allerdings als so wirkungs- wie hilflos.
Im ersten Moment erschrickt man: Spam von der eigenen E-Mail-Adresse. Der Spam-Filter des Providers erwies sich zwar als wirkungsvoll (die E-Mail musste ich aus dem entsprechenden Ordner des Kontos fischen), aber solch eine Nachricht zu lesen, und dann noch von einer der eigenen E-Mail-Adressen verschickt, ist zunächst schon erschreckend.
Unter dem Betreff „Sehr schlechte Nachrichten für Sie“ fand sich folgender leicht gekürzter Text:
Sehr schlechte Nachrichten für Sie
Ich grüße dich!
Ich habe schlechte Nachrichten für dich.
10.11.2019 – An diesem Tag habe ich mich in Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten.Das Passwort muss nicht geändert werden, meine Malware fängt es jedes Mal ab.
Wie war es:
Es gab eine Sicherheitslücke in der Software des Routers, mit dem Sie an diesem Tag verbunden waren.
Ich habe mich zuerst in diesen Router gehackt und dort meinen Schadcode abgelegt.
Als Sie ins Internet gingen, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.Danach habe ich eine vollständige Sicherung Ihres Laufwerks erstellt (ich habe Ihr gesamtes Adressbuch,
Verlauf der Anzeige von Websites, aller Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).Vor einem Monat wollte ich Ihr Gerät sperren und um etwas Geld bitten, um es zu entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und es hat mir wirklich Spaß gemacht, Ihre Lieblingsressourcen zu sehen.
Ich spreche von Websites für Erwachsene.Ich meine – du bist ein großer Perverser. Du hast eine ungezügelte Fantasie!
Danach kam mir eine Idee.
Ich habe einen Screenshot der intimen Website gemacht. Wo erledigen Sie das? (Verstehen Sie, was ich meine?).
Danach habe ich ein Video von Ihrem Vergnügen gemacht (mit der Kamera Ihres Geräts). Es ist wunderschön geworden!Ich bin der festen Überzeugung, dass Sie diese Fotos Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 499 € sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!Ich akzeptiere nur Geld in Bitcoins.
Meine BTC-Brieftasche: 159Ay9U7uZAdBEtN6rrdeJD6x29BmyYgCo[Hier folgen Hinweise zum Erwerb von Bitcoins.]
Für die Zahlung haben Sie etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet, sobald Sie diesen Brief öffnen. Ja, ja … es hat bereits begonnen!Nach der Zahlung zerstören sich mein Virus und Ihre schmutzigen Fotos mit Ihnen.
Wenn ich den angegebenen Betrag nicht von Ihnen erhalte, wird Ihr Gerät blockiert und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.Ich möchte, dass du vorsichtig bist.
– Versuchen Sie nicht, meinen Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (es ist nicht möglich, ich habe Ihnen eine E-Mail von Ihrem Konto gesendet)
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter. Das Formatieren eines Laufwerks oder das Zerstören eines Geräts hilft ebenfalls nicht, da sich Ihre Daten bereits auf einem Remote-Server befinden.PS: Ich garantiere, dass ich Sie nach der Zahlung nicht wieder stören werde, weil Sie nicht mein einziges Opfer sind.
Es ist ein Ehrenkodex für Hacker.Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und diese regelmäßig (mehrmals täglich) zu aktualisieren!
Sei mir nicht böse, jeder hat seinen eigenen Job.
Abschied.
Soso, „ein großer Perverser“. „Ungezügelte Fantasie“ mag es eher treffen. Dumm nur, dass ich überhaupt keine Kamera habe, weder im Monitor integriert noch extern! Und dass ich ein gutes Antiviren-Programm verwende und dieses „regelmäßig (mehrmals täglich)“ aktualisiere, dürfte selbstverständlich sein. Mehrere Suchläufe konnten keinerlei verdächtige Dateien finden. Auch meine beiden Betriebssysteme laufen noch bestens! Das nimmt nach einem Erhalt von einer Spam-E-Mail von der eigenen E-Mail-Adresse doch jeden Schrecken.
Spam von der eigenen E-Mail-Adresse: nie bezahlen!
Sollten Sie von Erpressungsversuchen betroffen sein, gilt: nie bezahlen! Die Garantie, dass Sie verschlüsselte Daten zurückerhalten, ist nie gegeben. Ehrenkodex für Hacker hin oder her. Und das gilt nicht nur für diese Fälle!
Sichern Sie stattdessen Ihre E-Mail-Konten bzw. Ihre Domains, unter denen Sie Ihre E-Mail-Adressen registriert haben, so ab, dass der Spam-Versand von diesen nicht mehr möglich ist. Hilfe bieten Ihnen Ihr E-Mail-Anbieter oder Ihr Provider bzw. Ihr Web-Hoster. Ein wirksamer Schutz vor missbräuchlichem E-Mail-Versand ist etwa das Erstellen eines SPF (Resource) Record, den Sie zu Ihrer hinzufügen müssen.
Weitere Verweise
- CHIP: Spam: Eigene E-Mailadresse als Absender – was tun?
- Otto.de, UPDATED: Spam von eigener E-Mail-Adresse: Tipps bei Mail-Spoofing
- Unerwünschte Anmeldeversuche
- Das Programm, eine Sammlung von mit allen Fehlern übernommenen Betreffzeilen als Spam markierter E-Mails
- Sie wird Dich geil finden
- und weitere Beiträge unter dem Schlagwort „spam“
Pingback:Susanne Klatten vergibt Kredite – Ronalds Notizen