Ergebnis 1 bis 6 von 6

Thema: Bitcoin-Erpressung, diesmal ohne Porno-Bezug

  1. #1
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard Bitcoin-Erpressung, diesmal ohne Porno-Bezug

    Nachdem wahrscheinlich das Geschäft mit der Erpressung von Bitcoins über Porno-Vorwürfe nicht mehr so gut funktioniert, gibt's jetzt eine neue Masche:

    Hello, I work as a private investigator.
    Our company received an order to hack into your email, phone, cloud, =
    network and to collect intelligence.
    We work with hackers from China for tasks like that, and they are the =
    best. But we do have an ethical protocol in place.
    After checking on the person, who ordered the hack and investigation on =
    you, I have decided to come forward and offer you to buy the information =
    about that person.
    You will also have a report on yourself (including a list of compromised =
    accounts, devices and photos).
    Usually, it's not the case, but after reviewing this matter, I see that =
    something illegal is planned against you.
    Material we have can easily be used to blackmail you.
    We usually work on private and corporate espionage cases, but this one =
    is different.
    We have received a 50% prepayment for your case from that person (total =
    agreed upon cost was 12500 USD).
    However, I will make a discount to you (without any profit for the =
    agency), if you decide to buy this information.
    Do not try to email me back. This is a throwaway address. I have to =
    protect identity, because nature of this job is already illegal.
    When you send the payment, I will get back to you. You have 2 business =
    days to make the transfer. It will cost you 40% of the remaining =
    balance.
    We will process $2,500 payment through bitcoin. In case you have =
    trouble with bitcoin, google how to fund it.
    Send BTC to this wallet 1xxxxxxxxxxxxxxxx

    I strongly recommend you to make this decision alone for now, without =
    consulting law enforcement or anybody else.
    It will be up to you what to do after you get the information. We will =
    delete all files. The original customer will get nothing.
    Please keep in mind, because I need to pay Chinese contractors, and if =
    you decline this offer, I will have to go to the original customer and =
    send them all intel to cover the costs.
    But at least you know that now and have a free heads up of what's =
    coming.
    (Bitcoin-Adresse unkenntlich gemacht).

    Die Kommasetzung legt die Vermutung nahe, dass es sich eigentlich um einen deutschsprachigen Ersteller handelt, zumindest keinen, der Englisch als Muttersprache spricht.

    hoppala

  2. #2
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Zitat Zitat von hoppala Beitrag anzeigen
    ... eigentlich um einen deutschsprachigen Ersteller handelt...
    Dann könnte sich doch eine Anzeige lohnen. Er wäre nicht der erste, den die Polizei ermittelt.

    Was spricht eigentlich gegen die Bekanntgabe des Bitcoin Wallets? Bei unseren Porno-Erpressern war doch wenigstens herauszufinden, dass kaum jemand bezahlt hat...
    Wer mir was tut, sei auf der Hut!

  3. #3
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Also eine Anzeige lohnt sich nach meinem Gefühl eher nicht. Hier sehe ich zu wenig handfeste Spuren.

    Die Bitcoin-Adresse scheint er übrigens mehrfach zu benutzen, ich habe sie inzwischen hier gefunden:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Aber es gibt auch andere:
    [Link nur für registrierte Mitglieder sichtbar. ]

  4. #4
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.430

    Standard

    Wie sinnvoll ist es, keine Whois-Tags bei einer Domäne zu setzen, die sich versteckt? S. Whois-Daten von whois:bitcoinabuse.com
    ____
    IANAL

  5. #5
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Nun spamt er auch Antispam an


    header:
    01: From felipegutierrez [at] qualitycolombia.com Sat Jul 4 xx:xx:xx 2020
    02: Return-Path: <felipegutierrez [at] qualitycolombia.com>
    03: X-Original-To: xxxxxx [at] xxxxxxx.de
    04: Delivered-To: poor [at] spamvictim.tld
    05: Received: from leaf104.mfilter.dimenoc.com (unknown [72.29.89.3]) by
    06: antispam-ev.de (Postfix) with ESMTPS ID: [ID filtered]
    07: Received: from localhost (localhost [127.0.0.1]) by
    08: leaf104.mfilter.dimenoc.com (Postfix) with ESMTP ID: [ID filtered]
    09: X-Virus-Scanned: amavisd-new at leaf.mfilter.dimenoc.com
    10: Received: from leaf104.mfilter.dimenoc.com ([127.0.0.1]) by localhost
    11: (leaf104.mfilter.dimenoc.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID:
    12: [ID filtered]
    13: Received: from rco2.dizinc.com (rco2.dizinc.com [72.29.94.41]) by
    14: leaf104.mfilter.dimenoc.com (Postfix) with ESMTP for <poor [at] spamvictim.tld>; Sat, 4
    15: Jul 2020 xx:xx:xx -0400 (EDT)
    16: Dkim-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
    17: d=qualitycolombia.com; s=default; h=To:From:Subject:Message-ID:MIME-Version:
    18: Content-Type:Date:Sender:Reply-To:Cc:Content-Transfer-Encoding:Content-ID: [ID filtered]
    19: Received: from [14.248.17.5] (port=39345 helo=[127.0.0.1]) by
    20: rco2.dizinc.com with esmtpsa (TLS1) tls TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (Exim 4.93)
    21: (envelope-from <poor [at] spamvictim.tld>) ID: [ID filtered]
    22: Date: Sat, 4 Jul 2020 xx:xx:xx +0300
    23: Content-Type: multipart/alternative; boundary="c206TiP"
    24: MIME-Version: 1.0
    25: Message-ID: [ID filtered]
    26: Subject: Lesen Sie dringend die Anweisungen!
    27: From: Allison Harrison <felipegutierrez [at] qualitycolombia.com>
    28: To: xxxxxxxx [at] xxxxxxxx.de
    29: X-Report-Abuse: abuse [at] qualitycolombia.com
    30: X-SG-ID: [ID filtered]
    31: Errors-To: abuse [at] ofoxatkqk.qualitycolombia.com
    32: X-Outgoing-Spam-Status: No, score=3.5
    33: X-Antiabuse: This header was added to track abuse, please include it with any abuse
    34: report
    35: X-Antiabuse: Primary Hostname - rco2.dizinc.com
    36: X-Antiabuse: Original Domain - xxxxxxxxx.de
    37: X-Antiabuse: Originator/Caller UID/GID: [UID filtered]
    38: X-Antiabuse: Sender Address Domain - qualitycolombia.com
    39: X-Get-Message-Sender-Via: rco2.dizinc.com: authenticated_ID: [ID filtered]
    40: X-Authenticated-Sender: rco2.dizinc.com: felipegutierrez [at] qualitycolombia.com
    41: X-Source:
    42: X-Source-Args:
    43: X-Source-Dir:
    44: This is a multi-part message in MIME format
    45: --c206TiP
    46: Content-Type: text/plain; charset=UTF-8
    47: Content-Transfer-Encoding: quoted-printable

    Hallo!

    Ich bin ein professioneller Encoder und habe das Betriebssystem Ihres Gerats gehackt, als
    Sie eine Website fur Erwachsene besucht haben.
    Ich habe Ihre Aktivitaten seit ein paar Monaten beobachtet.

    Wenn Sie nicht verstehen, wovon ich spreche, kann ich erklaren ...
    Mit meiner Trojaner-Malware kann ich auf das System meines Opfers zugreifen. Dies ist eine
    plattformubergreifende hVNC-fahige Software, die auf Telefonen, PCs und sogar
    Fernsehprogrammen installiert werden kann ...
    AV wird nicht erkannt, da es verschlusselt ist, und kann nicht erkannt werden, da ich
    seine Signatur alle 4 Stunden aktualisiere.
    Ich kann Ihre Kamera einschalten, Ihre Protokolle speichern und tun, was ich will, und Sie
    werden nichts bemerken.

    Jetzt habe ich alle Ihre Kontakte, sehe die Daten und alle Protokolle aus den Chats der
    letzten 2 Monate, aber dies ist nicht sehr nutzlich, ohne was Ihren Ruf ruinieren kann ...
    Ich habe deine Masturbation und das Video aufgenommen, das du gesehen hast. Es war
    widerlich.

    Ich kann dein Leben ruinieren, indem ich dieses Zeug an alle sende, die du kennst.
    Wenn Sie mochten, dass ich dieses Material losche und Probleme vermeide, sollten Sie1000$
    US-Dollaran meine Bitcoin-Adresse senden:

    1JPxKBb5mDGhohbwzvKFk5qMFnoSn5y4dd

    Wenn Sie nicht wissen, wie man Bitcoins kauft, verwenden Sie Google. Es gibt viele
    Richtlinien fur die Verwendung, Ausgabe und den Kauf dieser Kryptowahrung.

    Sie haben50Stunden Zeit, um die Zahlung abzuschlie?en.
    Ich habe eine Benachrichtigung, dass Sie diese Nachricht lesen ... Die Zeit ist vergangen.

    Versuchen Sie nicht zu antworten, da diese E-Mail-Adresse erstellt wurde.
    Versuchen Sie nicht, sich zu beschweren, da dies und meine Bitcoin-Adresse nicht verfolgt
    werden konnen.

    Wenn ich bemerkt habe, dass Sie diese Nachricht geteilt haben, erhalten alle Ihre Daten.
    Auf Wiedersehen!
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  6. #6
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    Ich habe deine Masturbation und das Video aufgenommen
    Ich habe Dave Null schon mal gesagt, dass seine Objektophilie-Videos ihm mal Ärger machen werden ;-)
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen