Schweinskram? Ich?! 03.12.2021, 07:15 Uhr

Na, wie läuft’s mit der Erpressung?

Einige Spammer verlangen unter verrückten Drohungen eine Summe in Bitcoins. Wenn Sie wissen möchten, wie erfolgreich die sind, werfen Sie einen Blick auf deren Konto.
Warnsignet für Bio-Gefähdung; im Hintergrund sehr unscharf eine leicht bekleidete Frau
Freizügige Damen im Internet; das will doch keiner sehen
(Quelle: Screenshot / PCtipp)
In lupenreinem Deutsch beginnt die E-Mail mit «Leider habe ich ein paar schlechte Nachrichten für Sie.» Dann folgen happige Vorwürfe: Ich hätte deftigen Schweinskram aus dem Internet konsumiert und nebenher den Lurch gewürgt. Schadsoftware habe dabei meinen Bildschirm aufgezeichnet und heimlich die Videokamera aktiviert. Diese Performance wird in meinem privaten und beruflichen Umfeld herumgezeigt, wenn ich nicht innerhalb der nächsten 48 Stunden 1800 Euro in Bitcoin zahle:
Screenshot mit der Erpresser-Mail
Zum geschädigten Rückenmark kommen jetzt auch noch Geldforderungen dazu
Quelle: PCtipp.ch
So weit, so lustig. Doch fällt irgendjemand auf diesen Nonsens rein? Das lässt sich sehr leicht prüfen. Denn Bitcoin-Transaktionen mögen anonym sein. Doch alle Konten und Transfers werden akribisch in der Blockchain verewigt – denn das ist es ja, was die Blockchain so interessant macht. Kopieren Sie die angegebene Bitcoin-Wallet, in diesem Fall:
1CW1kBHJsuS9zRj5qvpoAgEwDJQA3bUVPW
Rufen Sie die Website blockchain.com auf und geben Sie im Suchfeld ganz oben die Wallet ein, gefolgt von der Return-Taste.
Screenshot zeigt, wie die ID der Wallet in das Suchfeld bei blockchain.com eingegeben wird
Die Wallet wird in das Suchfeld bei blockchain.com eingegeben
Quelle: PCtipp.ch
Jetzt werden zwei zugehörige Konten angezeigt:
Screenshot zeigt das Konto der Wallet
Da sind die Konten ja!
Quelle: PCtipp.ch
Ein Klick auf einen Eintrag zeigt, dass die Erpresser-Karriere noch nicht so richtig in die Gänge kommt. Als diese Zeilen geschrieben wurden, waren jedenfalls noch keine Transaktionen getätigt worden. Aber vielleicht wird das noch.
Beim Konto herrscht Ebbe; den Anblick kennen viele von uns nur allzu gut
Quelle: PCtipp.ch
Nebenbei: Es hängt natürlich vom jeweiligen PC ab; aber zumindest bei Apple-Geräten ist es nicht möglich, heimliche Aufnahmen mit der integrierten Kamera zu schiessen. Denn neben diversen Sicherheitsmassnahmen bekommt die Kamera durch eine Hardware-Schaltung erst dann Strom, wenn zuerst die grüne LED gespeist wird – und die ist schwer zu übersehen.
Falls Sie die ganze Räuberpistole lesen möchten, finden Sie den Text auf der nächsten Seite. Der Absender hat sich wirklich Mühe mit mir gegeben – und das ist fast schon schmeichelhaft.

Die ganze E-Mail des Möchtegern-Erpressers

Hallo Sie!
Leider habe ich ein paar schlechte Nachrichten für Sie.
Vor einigen Monaten habe ich mir Zugang zu Ihren Computern verschafft, die Sie zum Surfen im Internet benutzen.
Daraufhin habe ich Ihre Internetaktivitäten zurückverfolgt.
Nachstehend finden Sie die Abfolge der vergangenen Ereignisse:
In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe, die online erledigt werden kann).
Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto (…) eingeloggt.
Eine Woche später ist es mir gelungen, einen Trojaner auf den Betriebssystemen all Ihrer Geräte zu installieren, die für den E-Mail-Zugang verwendet werden.
Eigentlich war das ganz einfach (denn Sie haben auf die Links in den E-Mails im Posteingang geklickt).
Alle cleveren Dinge sind ganz einfach [^-^]
Die Software von mir ermöglicht mir den Zugriff auf alle Bedienungselemente Ihrer Geräte, wie Videokamera, Mikrofon und Tastatur.
Ich habe es geschafft, alle Ihre persönlichen Daten sowie den Browserverlauf und Ihre Fotos auf meine Server herunterzuladen.
Ich kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, Kontaktlisten und sogar Chatverläufe zugreifen.
Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist) und bleibt dadurch für Ihr Antivirusprogramm unsichtbar.
Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment unbemerkt blieb...
Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch ein grosser Fan von Webseiten für Erwachsene sind.
Sie schauen sich gerne Pornoseiten an und sehen sich versaute Videos an und haben dabei jede Menge versauten Spass.
Ich habe mehrere perverse Szenen von Ihnen aufgenommen und einige Videos montiert, in denen Sie beim leidenschaftlichen Masturbieren zum Orgasmus kommen.
Wenn Sie immer noch an meinen ernsthaften Absichten zweifeln, ist es nur ein paar Mausklicks entfernt, Ihre Videos mit Ihren Freunden, Verwandten und sogar Kollegen zu teilen.
Es ist auch kein Problem für mich, diese Videos auch für die Öffentlichkeit zugänglich zu machen.
Ich denke, dass Sie das nicht wollen, denn Sie wissen, wie besonders die von Ihnen geschauten Videos sind (Sie sind sich dessen bewusst), und all das kann für Sie zu einer echten Katastrophe führen.
Lassen Sie uns das folgendermassen lösen:
Alles, was Sie brauchen, ist eine Überweisung von 1800€ auf mein Konto (in Bitcoin, je nach dessen Wechselkurs während der Überweisung), und nachdem die Transaktion erfolgreich war, werde ich das ganze perverse Zeug ohne Verzögerung löschen.
Danach können wir so tun, als ob wir uns nie zuvor getroffen hätten. Ausserdem versichere ich Ihnen, dass die gesamte Schadsoftware von allen Ihren Geräten gelöscht wird. Seien Sie sicher, ich halte meine Versprechen.
Das ist ein ziemlich fairer Deal mit einem niedrigen Preis, bedenkt man, dass ich mir viel Mühe gegeben habe, Ihr Profil und Ihren Datenverkehr über einen langen Zeitraum hinweg zu überprüfen.
Wenn Sie nicht wissen, wie man Bitcoins kauft und verschickt - lässt sich leicht beheben, indem Sie alle entsprechenden Informationen online suchen.
Unten ist meine Bitcoin-Wallet: 1CW1kBHJsuS9zRj5qvpoAgEwDJQA3bUVPW
Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet haben (2 Tage, um genau zu sein).
Im Folgenden finden Sie eine Liste von Aktionen, die Sie nicht durchführen sollten:
*Versuchen Sie nicht, auf meine E-Mail zu antworten (die E-Mail in Ihrem Posteingang wurde von mir zusammen mit der Absenderadresse erstellt).
*Versuchen Sie nicht, die Polizei oder einen anderen Sicherheitsdienst anzurufen. Und denken Sie nicht einmal daran, dies Ihren Freunden mitzuteilen.
Sobald ich das herausfinde (Ich kann das ohne Zweifel mühelos tun, wenn man bedenkt, dass ich die volle Kontrolle über alle Ihre Systeme habe), wird das Video von Ihnen sofort öffentlich zugänglich sein.
*Versuchen Sie nicht, nach mir zu suchen - das ist völlig sinnlos. Alle Kryptowährungstransaktionen bleiben zu jeder Zeit anonym.
*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie loszuwerden. Es ist auch sinnlos, weil alle Ihre Videos bereits auf entfernten Servern verfügbar sind.
Im Folgenden finden Sie eine Liste von Dingen, über die Sie sich keine Gedanken machen müssen:
*Dass ich das von Ihnen überwiesene Geld nicht erhalten werde.
●    Keine Sorge, ich kann es auch nach erfolgreicher Transaktion noch zurückverfolgen, denn ich überwache weiterhin alle Ihre Aktivitäten (mein Trojanervirus enthält eine Fernsteuerungsoption, genau wie TeamViewer).
*Dass ich Ihre Videos auch nach Abschluss des Geldtransfers noch öffentlich zugänglich machen werde.
●    Glauben Sie mir, es ist sinnlos, wenn ich Ihnen das Leben weiterhin schwer mache. Wenn ich das wirklich wollte, wäre es schon längst geschehen!
Alles wird auf der Grundlage der Fairness durchgeführt!
Bevor ich es vergesse...versuchen Sie in Zukunft, sich nicht mehr auf solche Situationen einzulassen!
Ein Rat von mir - ändern Sie regelmässig alle Passwörter zu Ihren Konten.


Kommentare
Avatar
miramunt
03.12.2021
Ja, solche Mails trudeln hin und wieder 'mal ein; ich amüsiere mich jedesmal, denn meine integierte Webcam ist seit der Inbetriebnahme des Rechners abgeklebt. Und sollte ich eine Webcam benötigen, dann wird für diesen Zeitraum eine externe Cam eingestöpselt und zwar genau so lange, wie diese auch benötigt wird. Diese Vorgehen zeigt mir gleichzeitig auch an, dass zumindest durch diesen Möchtegern-Hacker garantiert (!) Nichts auf meinem Rechner eingeschleust worden sein kann...

Avatar
Jürgen N.
04.12.2021
Dito. Kommt hinzu dass das Ding qualitativ nicht mal für Passbilder taugt.