Seiten

Samstag, 27. März 2021

Sicherheitsmasssssssnahmen Nummer fünfzig: Ich habe lange auf einen dreisten Spam gewartet, der würdig ist, meine Nummer fünfzig zu sein. Hier ist er: Erpressung.

Wie der Titel schon sagt, ich verfasse hiermit meinen fünfzigsten Blogeintrag zum Thema Viren, Phisher und Spammer. Ich habe einige Zeit gewartet, bis ich etwas kriege, das würdig ist, als Nummer fünfzig erwähnt zu werden. Ja, ich konnte es mir tatsächlich aussuchen. Meine Entscheidung fiel dann auf einen Spam, den ich schon ein-, zweimal in verschiedenen Formen beschrieben habe. Da er diesmal aber in perfektem Deutsch (mit kleinen Fehlern, aber guter Grammatik) verfasst ist, und der übliche DAU mit Webcam tatsächlich drauf reinfallen könnte, berichte ich hier mal fix darüber.
Edit, während ich noch mal querlese: Ich nehme das perfekte Deutsch zurück. Trotz guter Grammatik und fast fehlerfreiem Text ist er zu blöde, die Possessivpronomen richtig zu setzen. Statt sich auf meine Hardware zu beziehen, macht er das auf seine eigene, seine Kamera, sein Mikro. Außerdem will er nachweisen, dass mein "Antivirus unbemerkt bleibt", und nur das Fliegende Spaghettimonster weiß, was er mir damit sagen will. Das grenzt schon an Debilität. ^^°°°°

Was ist passiert? Ich habe folgende E-Mail in meinem Spamordner gefunden, die diesen Header hat:
[RE]: Hallo, du dreckiger perverser... ❤️❤️❤️ (freundliche erinnerung) [NOCH 12 STUNDEN]

Wem fällt was auf? Das RE in rechteckigen Klammern, das anzeigt, dass dies eigentlich eine Antwort ist? Gutes Auge. Was noch? Freundliche Erinnerung sind trotz Satzbeginn und Hauptwort nicht groß geschrieben, und bei der unverholenen Drohung hatte unser deutschsprachiger Erpresser Capslock-Krankheit. Ich habe ja gesagt, kleinere Fehler sind drin.

Worum geht es? Wie bei den letzten Malen behauptet der Versender, übrigens über eine gehackte Web.de-Mail, die ich deshalb auch nicht mit aufführe, der arme Bursche ist gestraft genug, er hätte sich in mein System eingehackt und einen Wundertrojaner installiert, der von meinem Betriebssystem unmöglich erkannt werden kann. Damit kann er angeblich das Mikro und die Webcam steuern und ohne mein Wissen aktivieren. Jetzt hat er, so der Erpresser, ein Video von mir, wie ich unaussprechliche Handlungen an mir vornehme, während ich mit jemandem per Splitscreen, nun, chatte? Soll auf jeden Fall etwas ganz Furchtbares sein. Damit erpresst er mich jetzt um 0,015 Bitcoins und verspricht mir, wenn ich die bezahle, höre ich nie wieder was von ihm. HAHAHAHAHAHAHAHAHAHAHAHAHA! Sorry, kurzer Lachflash.
Bezahle ich nicht, will er das Video an alle Adressen in meiner Kontaktliste schicken, um mich zu kompromittieren.

Ja, ich weiß, einen ähnlichen Spam habe ich schon bekommen und auch drüber berichtet, ich erwähnte es weiter oben. Und ja, dies ist Phishing. Primitivstes Massen-Phishing, massenverbreitet über gehackte PCs, das mit einem potentiellen schlechten Gewissen spielt. Warum also bringe ich es? Nun, weil der Phisher ein Idiot ist. Dieser Spambrief ist nichts weiter als ein halbwegs fehlerbereinigter Brief von vor fünf Jahren, der mir diesmal nicht erklärt, dass die ganzen Rechtschreib-, und Übersetzungsfehler drin sind, damit seine Drohung nicht im Spam landet, weil, weiß ja jeder, mit Tippfehlern wird eine Phishingmail nicht aussortiert. Wäre das also auch mal geklärt.
Und weil der Bandit, Gangster, Erpresser, Schwerverbrecher munter im Text schreibt: "Ich mache keine Fehler." HAHAHAHAHAHAHAHAHAHAHAHA!

Okay, sorry. Es ist nur halt so: Wenn mein Desktop-PC ein integriertes Mikrofon hat, wäre mir das neu, und ein externes habe ich nicht angeschlossen. Eine Webcam habe ich auch nicht in meinem Samsung-Monitor, und, Ihr ahnt es, eine externe habe ich nicht angeschlossen.
Ja, ich soll also für eine Handlung, die mir der Spammer unterstellt, 0,015 Bitcoins ablatzen. Weil er ein Beweisvideo hat, das gar nicht existieren kann. Und, weil er beschreibt - und das ist witzig -, wie er mit seinem supergenialen Trojaner Kamera und Mikrofon aktivieren kann, ohne dass ich das merke - aber die Drohung besteht aus einem Videochat, für den ich, Ihr ahnt es sicher schon, Kamera und Mikro selbst angeschaltet haben muss. Noch ein kleiner Lacher, den ich gerade entdeckt habe: Er schreibt, er würde SEINE Kamera und SEIN Mikrofon anschalten können. Das ist einen dreifachen Facepalm wert.
Da kann man wirklich nur hoffen, dass die Spammer so ausgesprochen blöde bleiben, auch wenn dieser hier ziemlich gutes Deutsch beherrscht, so auf Querdenker-Mitläufer-Niveau.

Zu unser aller Erbauung nun der Text, mit ein paar Modifikationen meinerseits, damit kein DAU auf die Idee kommt, ihm 0,015 Bitcoins freiwillig abzulatzen, die in diesem Moment 750 Euro wert sind. Also, bescheiden ist unser Erpresser allerdings nicht. Schlau aber auch nicht, denn bei der Summe wird hoffentlich, hoffentlich selbst der dümmste anzunehmende User erst mal Hilfe suchen, bevor er tatsächlich Geld in seinen Rachen schmeißt.
Aber hey, ich hätte nicht gedacht, heute Abend noch so viel Spaß zu haben.

Here we go:

Hаllо!

Ich bin der Sоftwаre-Ingenieur, der sich in dаs Betriebssystem Ihres Geräts gehаckt hаt.

Ich beоbаchte Sie nun schоn seit Wоchen.
Die Sаche ist die, dаss Sie durch die vоn Ihnen besuchte Website für Erwаchsene mit Mаlwаre infiziert wurden.

Fаlls Sie dаmit nicht vertrаut sind, erkläre ich es Ihnen.
Die Trоjаner-Infektiоn gibt mir vоllen Zugriff und Kоntrоlle über Ihren Cоmputer оder jedes аndere Gerät in Ihrem Netzwerk.
Dаs bedeutet, dаss ich аlles аuf Ihrem Bildschirm sehen kаnn, meine Kаmerа und mein Mikrоfоn einschаlten kаnn, аber Sie wissen nichts dаvоn.

Ich hаbe аuch Zugriff аuf аlle Ihre Kоntаkte, Dаten аus sоziаlen Netzwerken und аlle Ihre E-Mаil-Kоntаkte.

Wаrum hаt Ihr аntivirenprоgrаmm keine Mаlwаre erkаnnt?
аntwоrt: Meine Mаlwаre verwendet einen Treiber, dessen Signаturen ich аlle 4 Stunden аktuаlisiere, dаmit Ihr аntivirus unbemerkt bleibt.

Ich hаbe eine аufnаhme gemаcht, die zeigt, wie Sie sich аuf der linken Seite des Bildschirms befriedigen, und аuf der rechten Seite sehen Sie dаs Videо, dаs Sie sich аngesehen hаben.
Mit einem Klick kаnn ich dieses Videо аn аlle Ihre Kоntаkte in den E-Mаil und sоziаlen Netzwerken senden. Ich kаnn аuch den Zugriff аuf аlle Ihre E-Mаils und Messаging-аpps veröffentlichen, die Sie verwenden.

Wenn Sie dies verhindern wоllen, dаnn:
Senden Sie 0.015 BTC аn meine Bitcоin-Wаllet (wenn Sie nicht wissen, wie mаn dаs mаcht, dаnn gооgeln Sie es: "Bitcоin kаufen").

Meine Bitcoin-Wallet:

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Nаchdem ich die Zаhlung erhаlten hаbe, werde ich dаs Videо löschen und Sie werden nie wieder etwаs vоn mir hören.
Sie haben noch 12 Stunden Zeit.
Ich hаbe einen Hinweis, dаss Sie diese E-Mаil gelesen hаben und der Timer gestаrtet wurde, dаss Sie sie geöffnet hаben.

Timer id: 106166062

Versuchen Sie nicht, mir zu аntwоrten. Es mаcht keinen Sinn (die аbsenderаdresse wird аutоmаtisch erstellt).
Irgendwо eine Beschwerde einzureichen, mаcht keinen Sinn, denn diese E-Mаil kаnn nicht zurückverfоlgt werden, und meine Bitcоin-аdresse аuch nicht.
Ich mаche keine Fehler.

Fаlls ich herаusfinde, dаss Sie diese Nаchricht mit jemаnd аnderem geteilt hаben, wird dаs Videо sоfоrt verbreitet.
Beginnen Sie nicht 2021 mit sоlch einer schаnde.
Viel Glück dаbei.

Edit am 28.03.2021 um halb zwei Nachmittags Sommerzeit. Die zwölf Stunden sind schon lange vorbei, und keiner aus meiner Kontaktliste hat mich in irgendeiner Form auf ein Video aufmerksam gemacht. Klar, geht ja auch nicht, wenn ich weder Mikro noch Webcam habe. Aber es zeigt die Fakeness des Fakes sehr schön auf. Also, Leute, lasst Euch nicht ins Bockshorn jagen, vor allem nicht von dem "Falls ich herausfinde, dass Sie die Nachricht mit jemanden geteilt haben"-Quatsch.

4 Kommentare:

Sparrow hat gesagt…

Da kommt auch nichts, wir haben auch mal sowas ähnliches gehabt.
Wir haben einfach sicherheitshalber neu formatiert und das wöchentliche BackUp eingespielt.
Wer saich damit auskennt, lässt sich nicht erpressen, und die, die sich mit PCs so gar nicht auskennen, die kennen sich mit Bitcoin-Überweisungen erst recht nicht aus.

Ace Kaiser hat gesagt…

Da wird auch nie was kommen. Das ist nichts weiter als eine massenhaft versandte Mail, die den einen Dummen sucht, der das glaubt und dann bezahlt. Dass es die gibt, beweist, dass die Mail weiterhin versendet wird.

Aber schön, wenn Spam mal so leicht zu durchschauen ist, nicht? ^^

Sparrow hat gesagt…

Wenn man an den Apfelbäumen rüttelt, fallen immer wieder noch ein paar Äpfel runter.

Ace Kaiser hat gesagt…

Und genau das ist das Geschäftsmodell der Phishingmail-Versender.
Im Prinzip das Gleiche wie das Rentnerschütteln. "Ihr Sohn braucht sofort 20.000 Euro in bar, sonst muss er in den Knast!"
Nur, dass man hier auf Idioten hofft, während man da darauf baut, dass schockierte alte Leute alles tun, um jene zu schützen, die sie lieben.