Normalerweise lösche ich Spam Mails ja sofort. Das ist in den meisten Fällen auch immer am Besten. Denn wer weiß schon welche Viren oder sonstige Sachen in so einer Mail enthalten sind. Vor allem Anhänge fasse ich niemals an.
Diese mal bin ich aber froh, doch mal eine offensichtlich Spam/Phishing Mail geöffnet zu haben, da sie äußerst unterhaltsam war. 🙂
Ich habe sogar einen kurzen Moment dem Autor der Mail ein wenig Geld/Bitcoin zu senden da er mich so gut unterhalten hat. Dann habe ich mich aber erst mal dagegen entschieden.
Stattdessen veröffentliche ich die Mail hier im Blog und fordere alle Leser dazu auf, dem Autor doch einen kleinen Obolus für seine Mühen zu senden.
Ich grüße Sie!
Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten xxxxxxxxxxx@xxxxxxxxx.de.
Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.
Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).
Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.
Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!
Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.
Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 388€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!
Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6
Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!
Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!
Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.
Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.
P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.
Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!
Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.
Spam detection software, running on the system „xxxxxxxxx.xxxxxxxxx.xx“,
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
xxxxxxxxxxx@xxxxxxxxxxxx.de for details.
Der Spam Filter hat die Mail analysiert und hat ihr 15 von 5 nötigen Punkten gegeben. Das bedeutet die Mail ist eindeutig als Spam identifiziert.
Umso mehr freue ich mich darüber, dass ich die Mail doch noch in die Finger bekommen habe.
PS: Dass ich jetzt diesen Blog Beitrag schreibe, bedeutet wohl, dass ich doch noch Zugriff auf meine System habe 🙂
Update (30.01.2019):
Nachdem ich nun also noch immer auf mein System zugreifen kann und in der letzten Zeit mehrere dieser E-Mails bekommen habe, habe ich mir mal die Mühe gemacht und geprüft, ob tatsächlich jemand darauf reingefallen ist. Die Bitcoin Blockchain ist ja öffentlich und jeder kann jede Transaktion immer und überall einsehen.
Der Folgende Link zeigt eine Auflistung aller Transaktionen der BTC-Geldbörse.
https://www.blockchain.com/btc/address/18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6
Offensichtlich ist hier doch einiges passiert. Keine Ahnung wie viele Mails er/sie verschickt hat und ob er/sie mehrere BTC-Geldbörsen verwendet, aber immerhin gibt es 61 Transaktionen.
Wenn man nun bedenkt, dass der/die Versender(in) der Mail mehrere Geldbörsen nutzt kann man mit dem Geld (BTC) schon einiges anstellen.
Fazit: Eine einfache Masche mit der scheinbar doch Geld verdient werden kann. Bitcoin Transaktionen sind anonym und daher nur schwer zurückzuverfolgen und wie es scheint hat der/die Verantwortliche die richtigen Worte gefunden, um Menschen dazu zu bewegen, ihre Bitcoins abzugeben.