Erpressungsmail von Anonymous Hackers

Heute Morgen staunten wir nicht schlecht, als wir eine Erpressungsmail von den Anonymous Hackers in unserem E-Mail-Postfach vorfanden.

Die Erpressungsmail Sicherheitsalarm der Anonymous Hackers

Als erstes ist uns aufgefallen: Jemand, der angeblich am 28.06.2018 – also vor über 5 Monaten einen unserer Computer gehackt haben will, schickt jetzt eine Erpressungsmail? Lachhaft.

Um ganz sicher zu gehen haben wir dennoch den Anfangstext „Ich habe schlechte Nachrichten für dich. 28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten“ in die Suchmaschine eingespeist.

Erste Meldungen zu dieser Erpressungsmail von Anonymous Hackers mit dem Betreff Sicherheitsalarm wurden vor 18 Stunden veröffentlicht. Unter anderem weist die Polizei Niedersachsen im Ratgeber zur Internetkriminalität darauf hin, dass es sich bei der Erpressungsmail um einen Fake handelt: https://www.polizei-praevention.de/aktuelles/erpressungsmail-welle-geht-weiter.html

Dem Empfänger soll vorgegaukelt werden (wo sind die Beweise?) dass sein Computer oder Mailaccount gehackt wurde und der Angreifer Zugriff auf das System und die Passwörter erlangt hätte. Außerdem wurden angeblich sämtliche Daten vom Computer kopiert und angebliche Besuche von „Erwachsenen-Seiten“ über die Webcam gefilmt.

Dabei handelt es sich samt und sonders um gefälschte Behauptungen die frei erfunden sind und dazu dienen sollen, eine Zahlung auf ein Bitcoin-Konto zu erpressen.

Der Inhalt der Erpressungsmail Sicherheitsalarm:

Von: Anonymous Hackers [mailto:]
Gesendet: Freitag, 7. Dezember 2018 00:05
An: Recipients
Betreff: Sicherheitsalarm.

 

Ich grüße Sie!
Ich habe schlechte Nachrichten für dich.

28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten .

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt. Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren. Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen. Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn. Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 500€ sind ein sehr kleiner Betrag für mein Schweigen. Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 19kbBXGbcsvvswuZb1ihiYvLHMZgDLSBFP

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.

Es ist einfacher als Geld an eine Kreditkarte zu senden!
Für diese Zahlung gebe ich Ihnen etwas mehr als (genau 10 Stunden).

Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.

Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.
Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)

– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.

Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

IMPORTANT! You have been recorded Masturbating

Aktualisierung 08.04.2018:
Gestern erreichte uns eine neue Variante der vorstehenden Erpressungsmails der Anonymous Hackers. Dieses Mal nicht mal mehr auf Deutsch, sondern nur noch auf Englisch – die merkwürdigen Zeichen lassen vermuten, dass diese Mail aus Russland stammt:

Der Inhalt der Erpressungsmail IMPORTANT! You have been recorded Masturbating:

Von: Anonymous Hacker [mailto:]
Gesendet: Sonntag, 7. April 2019 23:10
An: Recipients
Betreff: IMPORTANT! You have been recorded ʍasturbating! I have Kontakt.mp4!

 

Hi there,

The last time you visited a Ƿorn website with teenagers, you downloaded and installed the vίruş I developed.

My program has turned on your cam and recorded the act of your ʍasturbation..
My software also downloaded all your email contact lίsts and a list of your friends on Facebook.

I have the – Kontakt.mp4 – with you jerkίng off to teens, as well as a file with all your contacts on my computer.

You are very Ƿerverted!

If you want me to delete both files and keep the secret, you must send me the Bitcoin payment.

I give you 72 hours only to transfer the funds.
If you don’t know how to pay with Bitcoin, visit Google and search – how to buy bitcoin.

Send 2,000 USD (0.408936 BTC) to this Bitcoin address as soon as possible:
NqtoMJmcSBecbAeHQuLPsDRRqBRXBnGLB
(copy and paste)

1 BTC = 5,060 USD right now, so send exactly 0.408936 BTC to the address above.

Do not try to cheat me! As soon as you open this Email I will know you opened it. I am tracking all actions on your device..

This Bitcoin address is linked to you only, so I will know when you send the correct amount. When you pay in full, I will remove both files and deactivate my program.

If you choose to not send the transfer… I will send your ʍasturbation vίdeo to ALL YOUR FRIENDS AND ASSOCIATES from your contact lists that I hacked.

Here are the payment details again:
Send 2,000 USD (0.408936 BTC) to this Bitcoin address:

***********************************************
3NqtoMJmcSBecbAeHQuLPsDRRqBRXBnGLB
(copy and paste)
***********************************************

You саn visit police but nobody can help you. I know what I am doing. I don’t live in your country and I know how to stay anonymous.

Don’t try to deceive me – I will know it immediately – my spy software is recording all the websites you visit and all your key presses. If you do – I will send this ugly vίd to everyone you know, INCLUDING YOUR FAMILY MEMBERS.

Don’t cheat me! Don’t forget the shame and if you ignore this message your life will be ruined. I am waiting for your Bitcoin payment. You have 72 hours left.

Anonymous Hacker

P.S. If you need more time to buy and send BTC, open your notepad and write ’48h more‘. This way you can contact me. I will consider giving you another 48 hours before I release the vίd, but only when I see that you are really struggling to buy bitcoin. I KNOW you can afford it – so don’t play around…

Erpressungsmail Sicherheitsalarm: wie reagiere ich richtig?

Richtig reagieren Sie auf die Erpressungsmail Sicherheitsalarm indem sie einfach gar nichts tun. Reagieren Sie nicht auf diese Mail und leisten Sie insbesondere keine Zahlungen.

Viel tun können Sie gegen solche Erpressungsmails nicht – höchstens Freunde und Bekannte auf den Betrug hinweisen. Da die Absender die Mailadresse und den Betreff flexibel ändern, wird auch eine Blockierung über den SPAM-Filter nur teilweise erfolgreich sein.

Sollten Sie eine Zahlung geleistet haben, so können Sie den Vorfall bei der örtlichen Polizeidienststelle anzeigen.

Es gibt verschiedene Datenbanken zu bekannt gewordenen Hacks wo Sie prüfen können, ob Ihre E-Mail-Adresse gelistet ist:
http://sec.hpi.uni-potsdam.de/leak-checker/search
https://haveibeenpwned.com/
https://www.experte.de/email-check/

Sollte Ihre E-Mail-Adresse dort bekannt sein, so sollten Sie das Mail-Passwort ändern.

Stichworte: Erpressungsmail von Anonymous Hackers, Erpressungsversuch

Der Beitrag Erpressungsmail von Anonymous Hackers erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Betrug durch die Datenschutzauskunft-Zentrale

Es ist immer das gleich Spiel: kaum gibt es Neuerungen, schon ruft das damit einhergehende Potential Betrüger auf den Plan. Die Verunsicherung durch die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) ist groß. Was also liegt näher, als die Unsicherheit und Unkenntnis vieler Benutzer zu einem groß angelegten Betrug zu nutzen? Seit September 2018 sehen sich Gewerbetreibende mit einer wahren Sturmflut an „Angeboten“ konfrontiert.

Gleich vorab das Wichtigste: es gibt keine Datenschutzauskunft-Zentrale.
Wer die angeblich angebotenen Leistungen bucht, erhält für sein Geld keinen vernünftigen Gegenwert.

Abzocke durch die Datenschutzauskunft-Zentrale

Das Vorgehen der angeblichen Datenschutzauskunft-Zentrale ist, Gewerbetreibende per Telefax zu kontaktieren. Unter dem Betreff:

„Eilige FAX- Mitteilung- Erfassung Gewerbebetriebe zum Bundesdatenschutz nach EU-DSGVO“

wird suggeriert, dass dringender rechtlicher Handlungsbedarf besteht.

Unter anderem stellt die Handwerkskammer zu Köln das Telefax der Datenschutzauskunftzentrale zur Verfügung, welches auch hier als PDF-Datei eingesehen werden kann.

Das Formular sieht auf den ersten Blick offiziell und seriös aus. Wer sich eine Minute Zeit nimmt und die Adresse Lehnitzstraße 11, 16515 Oranienburg bei Google Maps eingibt bekommt zwar eine gültige Adresse angezeigt. Eine Datenschutzauskunft-Zentrale findet sich dort allerdings nicht. Ungewöhnlich für ein seriöses Unternehmen. Auch in der Suchergebnisliste von Google tauchen auf der ersten Seite lediglich kaufda.de, Markler und Betrugswarnungen auf. Entsprechende Betrugswarnungen erhalten Sie natürlich auch, wenn Sie direkt nach „Betrug durch die Datenschutzauskunft-Zentrale“ oder einfach nur „Betrug Datenschutzauskunft-Zentrale“ suchen.

Rufen Sie die im Formular angegebenen allgemeinen Geschäftsbedingungen der angeblichen Datenschutzauskunft-Zentrale auf (von uns bezogen unter: deutschland.datenschutz-auskunftszentrale-europa.com/allgemeinegfbedingungen.pdf) so befindet sich der angebliche Sitz des Unternehmens nicht mehr in Oranienburg, sondern auf Malta:

DAZ Datenschutzauskunft-Zentrale Ltd., 141 Edgard Bernard Street Gzira, GZR1707, Malta

Sie können den Betrug also sehr schnell selbst durchschauen.

Leider gehen die Betrüger zu Recht davon aus, dass nicht jeder Empfänger die Seriosität des Absenders prüft.

Das Formular der Datenschutzauskunft-Zentrale

Nimmt man das – auf den ersten Blick offiziell wirkende – Formular der Datenschutzauskunftzentrale näher unter die Lupe, so zeigt sich, dass es sich um ein Trickformular mit versteckter Werbung für ein Leistungspaket Datenschutz handelt. Unten rechts im Formular steht zudem: „Die Daten bei Annahme des Angebots nochmals auf Richtigkeit kontrollieren.“

Das „Angebot“ beinhaltet das Leistungspaket Basisdatenschutz“ mit „Informationsmaterial, Muster und Anleitungen zur Umsetzung der DS-GVO“ zu einem Preis von jährlich 498,00 Euro zzgl. Umsatzsteuer mit einer Laufzeit von drei Jahren.

Wer sich darauf einlässt, bezahlt insgesamt also fast 1.500 Euro zuzüglich Mehrwertsteuer.

Die richtige Reaktion auf das Angebot der Datenschutzauskunftzentrale

Wie reagieren Sie richtig?

Ignorieren sie das Angebot der Datenschutzauskunft-Zentrale! Füllen Sie es nicht aus, schicken Sie es nicht mit Ihren Kontaktdaten an den Absender zurück!

Sollten Sie das Formular der Datenschutzauskunftzentrale bereits ausgefüllt zurückgeschickt und Zahlungsforderungen erhalten haben, sollten Sie sich zur Wehr setzen. Wenden Sie sich zum Beispiel an Ihre Handwerkskammer oder suchen Sie Unterstützung bei der Verbraucherberatungsstelle. Sie können sich natürlich auch an den Anwalt Ihres Vertrauens wenden und sich dort fachkundig über das weitere Vorgehen beraten lassen.

Übrigens: Möchten Sie Ihre Website absichern und für die Anforderungen der DSGVO fit machen, so können Sie sich gerne an uns wenden. Sie erhalten eine seriöse Leistung zu einem fairen Preis.

Der Beitrag Betrug durch die Datenschutzauskunft-Zentrale erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Ihr Amazon Zahlungskonto wird geschlossen – oder auch nicht…
Die Idee ist nicht neu: Sie erhalten (vermeintlich) eine E-Mail von einem namhaften Unternehmen wie beispielsweise Amazon, Ebay, Paypal oder der Postbank. Darin werden Sie darüber informiert, dass es irgendwelche Schwierigkeiten gab. Sie werden aufgefordert, diese zu beheben und es wird der dazu passende Login-Link genannt.

Meist handelt es sich dabei um einen so genannten „Phishing“-Versuch. Der Link führt nicht zu dem genannten Unternehmen sondern zu einer mehr oder weniger gut nachgebauten Website über die Betrüger an Ihre Anmeldedaten herankommen möchten.

Phishing Mails im Namen von Amazon

In vorstehender Mail ist der Phishing-Versuch primitiv und leicht zu durchschauen. Bei der Anrede erfolgt die Ansprache über die E-Mail-Adresse statt dem Namen des Empfängers. Auch die deutschen Umlaute sind nicht vorhanden. „Verkauferkonto“ statt „Verkäuferkonto“, „nachsten“ statt „nächsten“, „bestatigen“ statt „bestätigen“, „f’ur“ statt „für“.

Hingegen wirkt die E-Mail-Adresse des Absenders zunächst korrekt (@amazon.de). Das lässt sich allerdings leicht fälschen. Wir haben uns spaßhalber im Quellcode der Mail die Kopfzeileninformationen angeschaut und festgestellt, dass die E-Mail nicht von Amazon sondern von hosting.dekuwebs.com mit der IP 185.66.175.156 stammt. Diese IP ist im spanischen Madrid beheimated. Rufen wir die zugehörige URL auf, so gelangen wir auf eine spanischsprachige Website, deren Betreiber laut Webportal in Valencia angesiedelt ist. Vermutlich wurde dessen Webserver gehackt und für den Versand von SPAM-Mails missbraucht.

Fazit zu: Ihr Amazon Zahlungskonto wird geschlossen
Wir können fest davon ausgehen, dass wir uns keinerlei Sorgen darüber machen müssen, dass unser Amazon Zahlungskonto geschlossen wird. Vermeintliche E-Mails von Anbietern wie Amazon, Ebay, Paypal, etc. sollten Sie grundsätzlich mit gesundem Misstrauen begegnen und auf keinen Fall auf den angegebenen Link zur Login-Seite klicken.

Nicht jede E-Mail ist so einfach gehalten wie im vorstehenden Beispiel. Auch die Hacker haben dazugelernt, geben sich mittlerweile häufig mehr Mühe und bauen E-Mails mit der Original Corporate Identity der Unternehmen nach. Sollten Sie unsicher sein, ob tatsächlich Handlungsbedarf besteht, so rufen Sie in jedem Fall die Originalwebsite des Unternehmens auf und melden Sie sich dort an.

Stichworte: Amazon Zahlungskonto wird geschlossen

Auch interessant: StarOfService SPAM

Der Beitrag Ihr Amazon Zahlungskonto wird geschlossen erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Sie sehen auf den ersten Blick recht seriös aus: Rechnungen von .DE Deutsche Domain. Tatsächlich handelt es sich dabei aber um einen besonders dreisten Betrugsversuch.

Für einen Kunden hat unsere Webagentur eine neue Website fertiggestellt. Zufälliger Weise hat der Kunde zeitgleich mit der Fertigstellung seines neuen Webauftritts eine Rechnung von .DE Deutsche Domain erhalten. Durch die besondere Situation lag die Annahme nahe, dass es mit dieser Rechnung „seine Richtigkeit hat.“ Zum Glück fragte der Kunde nochmals bei uns nach.

Rechnungen von .DE Deutsche Domain sind Betrug

Die von .DE Deutsche Domain gestellte Rechnung sieht auf den ersten Blick recht seriös aus. Das Logo und der Rechnungsaufbau wirken zunächst professionell und glaubwürdig.

Bei genauerem Hinsehen weist die Rechnung von .DE Deutsche Domain jedoch eine Reihe von Ungereimtheiten auf:

1. E-Mail-Anschreiben

   Bereits vor dem Öffnen der PDF-Rechnung fallen Unstimmigkeiten im E-Mail-Anschreiben auf. Der Empfänger wird nicht namentlich genannt und im Footer der E-Mail fehlen die in Deutschland vorgeschriebenen Angaben zum Unternehmen:

   ---

   Sehr geehrte Frau / Herr
   Nachfolgend die Einzelheiten zu der Domainregistrierung für 2017 / 2018.
   Wir hoffen, Sie ausreichend informiert zu haben.

   Mit freundlichen Grüssen,
   Sandra Wagner

   Kundendienst
   .DE Deutsche Domain
   

2. PDF-Rechnung

   Auch für die angehängte PDF-Datei gilt:
   Der Rechnungsempfänger wird nicht namentlich angesprochen. Zudem fehlt die Anschrift des Rechnungsempfängers.

3. Rechnungsinformationen

   Weder im Kopfbereich der „Rechnung“ noch im Fußbereich findet sich eine Anschrift von .DE Deutsche Domain. Stattdessen wird ein Postfach in Berlin angegeben.

4. Rechnungskonto

   Überwiesen werden soll der Rechnungsbetrag auf ein Konto mit der IBAN: ES68 2105 6091 1434 0000 5721. Eine IBAN-Übersicht zeigt, dass IBAN-Nummern aus Spanien mit ES beginnen. Warum sollte .DE Deutsche Domain ein Firmenkonto in Spanien unterhalten?

5. Telefonnummer

   Nicht auf den ersten Blick ersichtlich ist, dass unter der angegebenen Telefonnummer 0049-30 203 39 niemand erreichbar ist.

6. Website von .DE Deutsche Domain

   Auch nicht sofort ersichtlich, aber leicht überprüfbar ist, was passiert, wenn Sie versuchen, die Website deutschedomain.com aufzurufen. Die Betrüger haben sich nicht einmal die Mühe gemacht, unter dieser Domain einen glaubwürdigen Internetauftritt zu hinterlegen. Stattdessen wird auf eine Gewinnspiel-Website weitergeleitet.

7. Domain Inhaber

   Interessante Informationen finden sich bei einer Abfrage der Domain-Inhaberdaten von deutschedomain.com. Registriert wurde die Domain auf die amerikanische „Firma“ PERFECT PRIVACY, LLC in Jacksonville, Florida mit der „seriösen“ E-Mail-Adresse:

8. Das Kleingedruckte

   Nehmen Sie sich kurz Zeit und lesen Sie das Kleingedruckte unten auf der Rechnung. Auffällig ist zunächst, dass mit Ausnahme des Wortes „E-Mail“ sowie (nicht durchgängig) dem ersten Wort des Satzanfangs alle Substantive kleingeschrieben sind. Aber auch der Inhalt hat es in sich, denn hier steht:

   ---

   Achten sie bitte darauf. Dies ist ein angebot und keine rechnung, die zahlung auf dieses angebot hin wird als annahme des angebotes oder auftragsbestätigung verstanden.

Im Kopfbereich weist die Betrugsrechnung von .DE Deutsche Domain noch die Rechnungsnummer 401100 auf mit dem Zahlungsziel von 14 Tagen. Im Kleingedruckten hingegen erfahren Sie, dass es sich um ein Angebot und keine Rechnung handelt.

Was sollten Sie mit Rechnungen von .DE Deutsche Domain machen?

Das Wichtigste ist, diese angeblichen Rechnungen auf keinen Fall zu begleichen.
Die Masche von .DE Deutsche Domain ist nicht neu. Diese Betrugsmails werden bereits seit 2015 versendet. Erstaunlicher Weise scheint es bis heute nicht gelungen zu sein, die Urheber zu ermitteln und rechtlich zu belangen. Dabei sollte es eigentlich möglich sein, das bzw. die Konten zu prüfen bzw. zu sperren. Ganz im Sinn von Folge der Spur des Geldes – eine Redewendung, die in vielen Ländern bekannt ist. Sei es im englischsprachigen Raum (Follow the money), im Spanischen (Sigue el dinero), Portugiesischen (Siga o dinheiro) oder Türkischen (kendi cikarina bakmak).

Stichworte: .DE Deutsche Domain, Rechnung, Betrug

Der Beitrag Rechnungen von .DE Deutsche Domain sind Betrug erschien zuerst auf Webdesign Tipps / Webdesign Blog.