Ein Fall von Mail-Spoofing

Spam von der eige­nen E-​Mail-​Adresse? Gibt es! Der Autor erhielt vor eini­gen Tagen eine Spam-​E-​Mail von einer sei­ner eige­nen E-​Mail-​Adressen. Der Erpres­sungs­ver­such erwiese sich aller­dings als so wirkungs- wie hilflos.

Im ers­ten Moment erschrickt man: Spam von der eige­nen E-​Mail-​Adresse. Der Spam-Fil­ter des Pro­vi­ders erwies sich zwar als wir­kungs­voll (die E-​Mail musste ich aus dem ent­spre­chen­den Ord­ner des Kon­tos fischen), aber solch eine Nach­richt zu lesen, und dann noch von einer der eige­nen E-​Mail-​Adressen ver­schickt, ist zunächst schon erschreckend.

Unter dem Betreff „Sehr schlechte Nach­rich­ten für Sie“ fand sich fol­gen­der leicht gekürz­ter Text:

Sehr schlechte Nachrichten für Sie

Ich grüße dich!

Ich habe schlechte Nach­rich­ten für dich.
10.11.2019 – An die­sem Tag habe ich mich in Ihr Betriebs­sys­tem gehackt und vol­len Zugriff auf Ihr Konto erhalten.

Das Pass­wort muss nicht geän­dert wer­den, meine Mal­ware fängt es jedes Mal ab.

Wie war es:
Es gab eine Sicher­heits­lü­cke in der Soft­ware des Rou­ters, mit dem Sie an die­sem Tag ver­bun­den waren.
Ich habe mich zuerst in die­sen Rou­ter gehackt und dort mei­nen Schad­code abgelegt.
Als Sie ins Inter­net gin­gen, wurde mein Tro­ja­ner auf dem Betriebs­sys­tem Ihres Geräts installiert.

Danach habe ich eine voll­stän­dige Siche­rung Ihres Lauf­werks erstellt (ich habe Ihr gesam­tes Adressbuch,
Ver­lauf der Anzeige von Web­sites, aller Dateien, Tele­fon­num­mern und Adres­sen aller Ihrer Kontakte).

Vor einem Monat wollte ich Ihr Gerät sper­ren und um etwas Geld bit­ten, um es zu entsperren.
Aber ich habe mir die Web­sites ange­se­hen, die Sie regel­mä­ßig besu­chen, und es hat mir wirk­lich Spaß gemacht, Ihre Lieb­lings­res­sour­cen zu sehen.
Ich spre­che von Web­sites für Erwachsene.

Ich meine – du bist ein gro­ßer Per­ver­ser. Du hast eine unge­zü­gelte Fantasie!

Danach kam mir eine Idee.
Ich habe einen Screen­shot der inti­men Web­site gemacht. Wo erle­di­gen Sie das? (Ver­ste­hen Sie, was ich meine?).
Danach habe ich ein Video von Ihrem Ver­gnü­gen gemacht (mit der Kamera Ihres Geräts). Es ist wun­der­schön geworden!

Ich bin der fes­ten Über­zeu­gung, dass Sie diese Fotos Ihren Ver­wand­ten, Freun­den oder Kol­le­gen nicht zei­gen möchten.
Ich denke, 499 € sind ein sehr klei­ner Betrag für mein Schweigen.
Außer­dem habe ich viel Zeit mit dir verbracht!

Ich akzep­tiere nur Geld in Bitcoins.
Meine BTC-​Brieftasche: 159Ay9U7uZAdBEtN6rrdeJD6x29BmyYgCo

[Hier fol­gen Hin­weise zum Erwerb von Bitcoins.]

Für die Zah­lung haben Sie etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer star­tet, sobald Sie die­sen Brief öff­nen. Ja, ja … es hat bereits begonnen!

Nach der Zah­lung zer­stö­ren sich mein Virus und Ihre schmut­zi­gen Fotos mit Ihnen.
Wenn ich den ange­ge­be­nen Betrag nicht von Ihnen erhalte, wird Ihr Gerät blo­ckiert und alle Ihre Kon­takte erhal­ten ein Foto mit Ihren „Freu­den“.

Ich möchte, dass du vor­sich­tig bist.
– Ver­su­chen Sie nicht, mei­nen Virus zu fin­den und zu zer­stö­ren! (Alle Ihre Daten sind bereits auf einen Remote-​Server hochgeladen.)
– Ver­su­chen Sie nicht, mich zu kon­tak­tie­ren (es ist nicht mög­lich, ich habe Ihnen eine E-​Mail von Ihrem Konto gesendet)
– Ver­schie­dene Sicher­heits­dienste hel­fen Ihnen nicht wei­ter. Das For­ma­tie­ren eines Lauf­werks oder das Zer­stö­ren eines Geräts hilft eben­falls nicht, da sich Ihre Daten bereits auf einem Remote-​Server befinden.

PS: Ich garan­tiere, dass ich Sie nach der Zah­lung nicht wie­der stö­ren werde, weil Sie nicht mein ein­zi­ges Opfer sind.
Es ist ein Ehren­ko­dex für Hacker.

Von nun an rate ich Ihnen, gute Anti­vi­ren­pro­gramme zu ver­wen­den und diese regel­mä­ßig (mehr­mals täg­lich) zu aktualisieren!

Sei mir nicht böse, jeder hat sei­nen eige­nen Job.
Abschied.

Soso, „ein gro­ßer Per­ver­ser“. „Unge­zü­gelte Fan­ta­sie“ mag es eher tref­fen. Dumm nur, dass ich über­haupt keine Kamera habe, weder im Moni­tor inte­griert noch extern! Und dass ich ein gutes Antiviren-​Programm ver­wende und die­ses „regel­mä­ßig (mehr­mals täg­lich)“ aktua­li­siere, dürfte selbst­ver­ständ­lich sein. Meh­rere Such­läufe konn­ten kei­ner­lei ver­däch­tige Dateien fin­den. Auch meine bei­den Betriebs­sys­tem lau­fen noch bes­tens! Das nimmt nach einem Erhalt von Spam von der eige­nen E-​Mail-​Adresse doch jeden Schrecken.

Spam von der eigenen E-​Mail-​Adresse: nie bezahlen!

Soll­ten Sie von Erpres­sungs­ver­su­chen betrof­fen sein, gilt: nie bezah­len! Die Garan­tie, dass Sie ver­schlüs­selte Daten zurück­er­hal­ten, ist nie gege­ben. Ehren­ko­dex für Hacker hin oder her. Und das gilt nicht nur für Spam von der eige­nen E-Mail-Adresse!

Sichern Sie statt­des­sen Ihre E-​Mail-​Konten bzw. Ihre Domains, unter denen Sie Ihre E-​Mail-​Adressen regis­triert haben, so ab, dass der Spam-Ver­sand von die­sen nicht mehr mög­lich ist. Hilfe bie­ten Ihnen Ihr E-​Mail-​Anbieter oder Ihr Pro­vi­der bzw. Ihr Web-​Hoster. Ein wirk­sa­mer Schutz vor miss­bräuch­li­chem E-​Mail-​Versand ist etwa das Erstel­len eines SPF (Resource) Record, den Sie zu Ihrer hin­zu­fü­gen müssen.

Weitere Verweise

• CHIP: Spam: Eigene E-​Mailadresse als Absen­der – was tun?
• Otto.de, UPDATED: Spam von eige­ner E-​Mail-​Adresse: Tipps bei Mail-Spoofing
• Uner­wünschte Anmeldeversuche
• Das Pro­gramm, eine Samm­lung von mit allen Feh­lern über­nom­me­nen Betreff­zei­len als Spam mar­kier­ter E-Mails
• Sie wird Dich geil finden
• und wei­tere Bei­träge unter dem Schlag­wort „spam“