Massive Bedrohung

Kemna

Kemna

Aktives Mitglied
Thread Starter
Dabei seit
14.09.2008
Beiträge
798
Reaktionspunkte
27
Hallo,
zunächst hatte mir das LKA Baden-Württemberg per Brief geschrieben, dass mein Account bei der DHL gehackt wurde.
Dann hat mir vor einigen Wochen die Telekom geschrieben, dass meine Identität im Internet gestohlen wurde.
Nun erhielt ich folgende Mail:

Hey,
Did you observe an example of one of your online passwords (mulligan) in the topic of this e-mail? I will inform you the way I acquired it. A while in the past you checked out an xxx internet site that was affected with a backdoor that installed itself onto your device. That backdoor provides me accessibility to your system, i have acquired all your passwords, accounts, documents, data, contacts and so on....
No matter if you adjust your passwords my backdoor will give me full entry to your device. Apart from obtaining all your data, regularly i also activated your cam and obtained various photos of you and also recorded you while you "pleasured yourself" viewing mature content. So there it is... i own every one of your security passwords, accounts, documents, information, contacts and many very nice photos and video clips of you serving yourself a bit of fun.
Do not concern yourself, please read on and i will explain how you can ensure that this has no negative impact in your life.


You can do 2 things. You can dismiss this message and this is what will occur if you choose to do: your system will lock up within a specific timeframe and you're not going to be allowed to make use of it ever again. I will additionally send all the pics and videos i have taped of you to all your contacts, friends, family, and so forth... Consider the shame!
I am certain you do not want all this so continue reading.


I live in a very poor country where i have a rather tough time to supply food and housing for my loved ones because it is nearly hopeless to get employment here. That's why i do this, that is the reason why i started to be a haker. Don't presume that your the only person that this is happening to, you just checked out the wrong web site at the wrong time.
I shall delete all the material i own of you and also the backdoor within your system will be killed if you pay me a fee for my silence.


I've been monitoring you for a long period of time at this point so i believe $600 is a reasonable price for my secrecy, think of this as being a monetary gift to help a person providing basic life needs for his nearest and dearest.


You are able to pay me utilizing bitcoins to my bitcoin address: 1Acn75AoW7SCKBvSjJdjjv9ZU4dE6k5dhY (copy paste this, it is case sensitive).
Using bitcoins is a piece of cake, search Google how exactly to purchase them, loads of web-sites offer bitcoins available for sale with debit or credit card, one of them is "coinmama".


After you opened this particular mail it triggered a timer, you've got 8 hrs since you opened this email, my automated setup will supervise my address for all incoming transactions. Whenever your transfer comes in on time all your valuable information i posses will be deleted furthermore the backdoor in your system will destroy on its own and you will never ever hear from me again and you will be able to go on living your life like this never ever took place.
In case the transaction fails to come in inside the given period of time your system will lock up permanently and ALL your contacts will certainly get the unpleasant photos and clips i obtained. Your social existence will probably be destroyed!!


Please don't reply to this message, I won't reply.
Good-luck!

Also Erpressung.
Wie soll ich mich verhalten?

Gruß Kemna?
 
Löschen.
 
  • Gefällt mir
Reaktionen: iPhill
Nichts tun.
 
Polizei?
Wenn du den Brief vom LKA hast, kannst du ja Anzeige gegen unbekannt eröffnen.
Helfen tut das natürlich wenig. Aber wenigstens wissen sie dann Bescheid.
Oder frag doch das LKA. Die haben doch bestimmt ein Aktenzeichen im Brief.
 
  • Gefällt mir
Reaktionen: Scum
Diesen "Brief" hat doch vor ein paar Tagen schon jemand gepostet, oder nicht?!

Ich würde das direkt ans LKA BW weitergeben, wenn sie Dir sowieso schon geschrieben haben. Auf jeden Fall erstmal dort anrufen und nachfragen, was zu tun ist. Auf dem Brief (vom LKA) gibt es ja irgendeine Kontaktperson.
 
  • Gefällt mir
Reaktionen: dg2rbf
Übliche Fake News zum Verunsichern der Adressaten - einfach löschen und gut
 
  • Gefällt mir
Reaktionen: daimon, iPhill, hajolan und eine weitere Person
Hi,
keinen Gedanken verschwenden, einfach Ignorieren u Löschen !!

Franz
 
  • Gefällt mir
Reaktionen: daimon und herberthuber
...ist doch steinalt, die Masche: Bei irgend einem Onlinedienste wurden unverschlüsselte Passwörter gestohlen und damit verunsichert bzw. erpresst man jetzt Leute. Diese Typen haben nichts in der Hand außer dem alten Passwort...
 
  • Gefällt mir
Reaktionen: electricdawn
Da Du ja nicht überall das gleiche Passwort verwendest (oder?), ist der Schaden selbst wenn ein Server mit einem Deiner PW gehackt wird ja minimal.

upload_2018-12-14_18-7-25.jpeg
 
  • Gefällt mir
Reaktionen: iPhill, Ezekeel, pbro und 2 andere
Ich würde es ja mal drauf ankommen lassen. Was kann schon schlimmeres passieren, als dass Du deinen Rechner neu von einem Backup installieren musst?

Ah... wahrscheinlich hast Du kein Backup, richtig? ;)
 
  • Gefällt mir
Reaktionen: dg2rbf, TMacMini und EliteHunting
Ich bekomme alle paar Monate eine "Erpresser-Mail". Bei der Polizei sagte man mir., dass eine Anzeige nur die Statistik aufblähen würde, unternehmen könne man nichts. Ich soll die Mail löschen und ignorieren..
 
Selbst wenn an der Mail irgendetwas dran sein sollte (was sehr wahrscheinlich nicht der Fall ist), stellt sich doch folgende Frage: Warum solltest du einem wildfremden „Hacker“ glauben, dass nach der Zahlung der Bitcoins die Daten und die Hintertür wirklich gelöscht werden? Richtig, du kannst dir nicht sicher sein. Und der Verbrecher könnte genauso gut auf die Idee kommen neue Forderungen zu stellen (da du ja auf die erste Forderung eingegangen bist, sind die Chancen gut, dass du auch auf weitere Forderungen eingehst; er wäre ja ziemlich blöd so einen zahlungswilligen Fisch einfach ziehen zu lassen).
Darüber hinaus ist die Methode altbekannt. Da hat jemand Unmengen an Mail-Adressen von Servern erbeutet und schreibt nun so fieß klingende Erpressungsmails. Klar, ein Großteil der Leute werden das lachend abtun, da sie beispielsweise nicht vor dem Rechner masturbieren oder die Webcam abgeklebt haben und der Erpresser daher offensichtlich lügt. Aber bei nicht wenigen klingt die Geschichte plausibel (nicht abgeklebte Webcam + masturbiert vor dem Rechner = Oh mein Gott, der hat mich ausspioniert) und mag einige sogar dazu verleiten zu zahlen (selbst wenn von 1000000 Menschen nur 100 zahlen, sind das bei 600$ immer noch eine nette Summe und der Erpresser hat noch nicht einmal viel Aufwand betrieben; die Mail-Adressen und ein paar Bots zum versenden der Mails kann man günstig einkaufen).
 
  • Gefällt mir
Reaktionen: TMacMini
hajolan schrieb:
Ich bekomme alle paar Monate eine "Erpresser-Mail". Bei der Polizei sagte man mir., dass eine Anzeige nur die Statistik aufblähen würde, unternehmen könne man nichts. Ich soll die Mail löschen und ignorieren..
Zum Vergrößern anklicken....

Das ist leider wahr. In den meisten Fällen dürften das irgendwelche Bots sein, sprich gekarperte Rechner, deren Besitzer mit den Verbrechern nichts zu tun haben. Oder aber der Absender sitzt in irgendeinem Staat, in dem ihm keine Verfolgung droht. Die Chance da irgendwas zu ermitteln oder gar den Drahtzieher ausfindig zu machen und zu verfolgen ist praktisch Null. Dass sich die Polizei da lieber auf erfolgversprechenderen Ermittlungen konzentriert, ist nur logisch und auch richtig. Und selbst eine Anzeige, bei der nicht ermittelt wird, bindet immer noch Personal, das sie aufnehmen muss. Verursacht letztlich nur Papier und Aufwand.

PS: Wäre ich der „Hacker“ aus der Mail und hätte wirklich Zugriff auf den Mac, hätte ich gleich einen Verschlüsselungstrojaner installiert oder zumindest per Mail einen Auszug von den Fotos/Videos, die er angeblich haben will, geschickt. Das setzt viel mehr unter Druck als so eine Mail, die erstmal nur böse klingt. Von daher, ruhig bleiben.
 
  • Gefällt mir
Reaktionen: dg2rbf
Er hat Fotos? Also ich würde die Gelegenheit nutzen und ein paar Abzüge bestellen.:D
 
Haskelltier schrieb:
Das ist leider wahr. In den meisten Fällen dürften das irgendwelche Bots sein, sprich gekarperte Rechner, deren Besitzer mit den Verbrechern nichts zu tun haben.
Zum Vergrößern anklicken....

Es kommt etwas recht Triviales dazu: es bräuchte Spezialisten - digitale Forensiker und dergleichen - um soetwas sinnvoll verfolgen zu können. Allein eine simple Beweissicherung kann in so einem Fall der "normale" Polizeibeamte gar nicht rechtssicher durchführen.
An besagten Spezialisten scheitern schon viel grössere Ermittlungen - für die ganz normale, inzwischen alltägliche digitale Kleinkriminalität ist die Manpower nicht annähernd vorhanden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dg2rbf
Und? Bist Du noch online?
 
An den TE.
 
Loki Mephisto schrieb:
Es kommt etwas recht Triviales dazu: es bräuchte Spezialisten - digitale Forensiker und dergleichen - um soetwas sinnvoll verfolgen zu können.
Zum Vergrößern anklicken....

Klar, aber auch die werden nicht wesentlich weiter kommen als bis zum Bot, der die Mail versendet hat (der mag noch in Deutschland stehen). Aber spätestens dort dürfte der Angreifer entweder seine Spuren gut verwischt haben oder aber unerreichbar im Ausland sitzen. Dafür würde auch ich keine wertvollen Spezialisten abstellen, zumindest dann nicht, wenn diese schon mit kapitaleren Verbrechen mit höheren Erfolgsaussichten genug zu tun haben.
Und wenn man etwas gegen diese Erpresser unternehmen wollte, dann sollte man die Energie besser nicht in eine fruchtlose Verbrechensaufklärung stecken, sondern eher versuchen die Infrastruktur der Verbrecher zu zerschlagen (also Spezialisten daran setzen die Botnetze der Verbrecher zu übernehmen und abzuschalten). Das vehrindert dann zumindest weitere Mails, auf die Leute reinfallen können.
 
  • Gefällt mir
Reaktionen: dg2rbf
Das ist natürlich richtig. Aber wenn es schon am Kleinen fehlt - wie soll man dann das Grosse angehen? Dazu bräuchte es ja aktive Prävention, eine Art Cybertaskforce, die aktiv Tätergruppen bzw. deren Infrastruktur und so Operationsfähigkeit ausschaltet.

Von der technischen Macharkeit mal abgesehen ist so eine Vorgangsweise in unserem Rechtssystem nicht vorgesehen. Die Exekutive kann mit wenigen Ausnahmen erst aktviv werden nachdem eine Straftat geschah. Davor normalerweise nicht. Gäbe es so eine personell gut ausgestattete Taskforce (abseits vom geheimdienstlichen Sektor möglicherweise) - unter welcher gesetzlichen Voraussetzung könnte diese überhaupt präventiv tätig werden? So ein Gesetzeskonstrukt gibt es meines Wissen nicht, nicht mal als Machbarkeitsstudie.

Dazu käme das ungelöste Problem der Zuständigkeit: Wenn Hacker - sagen wir: von China aus Schadsoftware auf russische Server laden, welche dann in Deutschland von einem Opfer geladen wird: welche Juristiktion ist da anzuwenden? In der Theorie könnten alle drei zuständig sein, was ja quasi paradox ist.

Zuletzt gibt es noch das Problem, dass gerade oben genannte Länder wenig kooperativ sind. Zusammengefasst: sitzt man in China, Russland, Kasachstan oder änlichen Ländern hat man als Hacker wenig bis nichts zu befürchten, greift man im Westen Private an.

Das Ganze könnte sich in nicht zu ferner Zukunft zu einem echten Problem mausern...
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten