kill0rz – Umgehend lesen!

Gud’n Tach!

Heute morgen, kurz nach dem Aufstehen, habe ich verschlafen meine Mails abgerufen.
Ich erhalte jeden Tag dutzende Spammails, die meisten werden einfach rausgefiltert und gut is. Eine kam aber auf einer meiner RL-Mailadressen an und die war echt gut gemacht, sodass ich da ziemlich zusammengezuckt bin, heute morgen:

Als Text:

Sehr geehrter Herr [Vorname Nachname],

Warum ich dir schreibe? Das ist ganz einfach:

Ich habe es geschafft Malware auf deinem Gerät zu installieren und konnte
aufzeichnen, welche dreckigen Seiten du besuchst und gleichzeitig sehen was
vor der Kamara treibst und das ganze mithilfe einer Split-Screen Aufnahme
aufzunehmen. Links bist du zu sehen und rechts der Bildschirminhalt.

Tipp: Nächstes mal Webcam und Smartphonekamera abkleben.

Ebenso habe ich eine Kopie deiner Kontakteliste.
Somit habe ich also das Videomaterial und deine Kontaktliste.
Es waere glaube ich im Sinne aller wenn keiner die Aufnahme zu Gesicht
bekommen wird.

Was du nun tun solltest:
Um zu verhindern, dass ich dieses Videomaterial nun an alle deine Kontakte
sende hast du nur eine Moeglichkeit:

Du sendest mir als „Spende“ 900 Euro in Form von Bitcoins an folgende Adresse:

12JM——————-wUPXp9

[Kopieren und Einfuegen benutzten um keine Fehler zu machen]

Das ist denke ich ein angemessener Preis fuer unser kleines „Geheimnis“

Dafuer hast du nun 72h Zeit. Sollte ich in dieser Zeit keinen
Zahlungseingang verzeichnen koennen sende ich an alle deine Kontakte das
Video von dir. Ohne Ausnahme!

Wenn du nicht weisst wie man Bitcoins kauft google nach „bitcoin kaufen
bitpanda“ oder „bitcoin kaufen tutorial“.

Ich habe ein Tracking Pixel in diese E-Mail integriert und sehe somit, dass
du sie gelesen hast.
Verschwende also keine Zeit und versuche zu verhandeln denn dann werde ich
drei deiner Kontakte das Video zusenden!

fire - kill0rz.com

Mit freundlichen Gruessen
Mr Blackhat

(paar Sachen habe ich zensiert, Absendermail zum Beispiel. Das arme Schwein, dem die Adresse in Wirklichkeit gehört, muss hier nicht noch mit reingezogen werden!)

fire - kill0rz.com

So im Halbschlaf ist das echt beängstigend! Aber mal so 5min drüber nachgedacht:

  • Meine Webcam am PC hat einen Schieberegler davor, da sieht man nichts
  • Warum hat die Mail so komische Zeilenumbrüche?
  • Warum gibt es in der Mail keine Umlaute?
  • Warum denn PC und Smartphone? Da ist die Kamera auch zu!
  • Was zum Fick ist denn ein Tracking-Pixel? Etwa sowas hier?
    <img src="tracking.php" />

    Und wenn ja, warum ist das eine Text- und keine HTML-Mail?

  • Welche Kontaktdaten will er denn eigentlich auslesen und wie will er die Videos denn schicken? Per SMS? o.O
  • Warum sind die Videos in Split-Screen aufgenommen?
  • Warum ist der angegebene Name ein anderer als in der Absender-Mail?
  • Warum antworte ich auf eine Mail, deren Domain keinen DNS-Eintrag besitzt?

So viele Ungereimtheiten, da war mir irgendwie klar, dass das ein Hoax sein muss.

So habe ich vorsorglich Malwarebyte’s drüber laufen lassen: Keine Ergebnisse.
Währenddessen den Mailtext mal gegoogelt und siehe da: Die Mail kursiert in diversen Varianten schon ne Weile im Netz. Also alles kein Grund zur Sorge. Viel mehr interessiert mich die Frage, warum ich neuerdings Spammails auf diese Adresse erhalte?

kill0rz

This entry was posted in Allgemein, Hacks & -angriffe, Internet, kill0rz, Phishing, Real-Life. Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.