PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Erpressung per Email



carsten.gentsch
16.07.2018, 16:01
Alter Schwede was bin ich aber geschockt....
leider habe ich keine Webcam dran so ein Pech aber auch!
Aber er will richtig verdienen
590 Euro in Bitcoin wenn schon denn schon.

Es wird immer schlimmer....bitte das Internet abschalten!



Hello.
Wish you will not mind my english sentence structure, considering that im from Germany. I infected your machine with a trojan and im in possession of all of your personal information from your operating system. It previously was established on an adult web page and then you have chosen the movie and clicked on it, my application quickly got into your os. Afterward, your webcam started to record you going manual, besides i caught a footage that you've looked at. Soon after a short while it also picked up all your social contacts. If you ever want me to clear off your everything i have got - transfer me 590 eu in bitcoin it's a cryptocurrency. This is my wallet transfer address : 15iRNQdSyJQaYkhrdTcmquhha8XCZKBGTr
At this moment you will have 21hr s. to decide Immediately after i will get the transaction i am going to eliminate this evidence and every thing entirely. In any other case, please be certain that this evidence will be sent to your friends.


aua ich weine gleich so ein Spinner naja mann kann es ja versuchen. Wenn ich im Header schon ru lese lache ich mich schlapp


Return-Path: <john [at] gastromanatee.com>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on me
X-Spam-Level: **
X-Spam-Status: No, score=2.4 required=5.0 tests=DNS_FROM_AHBL_RHSBL,
SPF_HELO_PASS,SPF_PASS autolearn=no version=3.3.1
X-Original-To: me
Delivered-To: me
X-Greylist: delayed 1800 seconds by postgrey-1.32 at c5; Mon, 16 Jul 2018 xx:xx:xx MEST
Received: from gastromanatee.com (vm-6bdc44a7.netangels.ru [94.154.12.121])


gastromanatee.com als Absender und mit netangels.ru im Rudel unterwegs aber Post möchte john [at] gastromanatee.com

Gruß

@mods tackern?

TillP
16.07.2018, 22:05
Ich frage mich ja immer, wie sich diese Amateure das denken.

Da muss man doch mindestens eine Anleitung mitschicken, wie man Bitcoin erwirbt. Dazu muss man auch ausreichende Fristen setzen, da der Erwerb von Bitcoin gegen Bargeld über eine Börse einen Account von dort voraussetzt, diese Einrichtung dauert mittlerweile etwas, von der Dauer des Geldtransfers bis man überhaupt dann Bitcoin hat und senden kann ganz zu schweigen.

Die Leute, die so blöd sind, dass sie auf diese Mail hereinfallen würden scheitern an der Geldübergabe...

Stachel24
16.07.2018, 23:21
An diesem Zeug hat bereits jemand Geld verdient: Der Tippgeber, der irgendeinem armen Teufel eingeredet hat, das werde so und nicht anders funktionieren und die blöden B'wanas würden dann regelmäßig die Bitcoins überweisen.

vipern
03.08.2018, 23:27
Ich habe nachstehende mail bekommen. Sie war an eine meiner Adressen gerichtet. Es stand mein richtiger Vorname und Nachname drin. Ich weiß jetzt nicht was ich tun soll? Vielleicht könnt ihr mir helfen? oder vielleicht kennt schon jemand die Mail. Sie wurde von einer t-online Adresse mit richtigem Namen gesendet. Vielen Dank


Hallo Vorname Nachname,

Warum ich dir schreibe? Das ist ganz einfach:

Ich habe es geschafft Malware auf deinem Gerät zu installieren und konnte aufzeichnen, welche Seiten du besuchst ;) und gleichzeitig sehen was vor der Kamara treibst und das ganze mithilfe einer Split-Screen Aufnahme aufzunehmen. Links bist du zu sehen und rechts der Bildschirminhalt.

Tipp: Nächstes mal Webcam und Smartphonekamera abkleben.

Ebenso habe ich eine Kopie deiner Kontakteliste.

Somit habe ich also das Videomaterial und deine Kontaktliste.

Es waere glaube ich im Sinne aller wenn keiner die Aufnahme zu Gesicht bekommen wird.

Was du nun tun solltest:

Um zu verhindern, dass ich dieses Videomaterial nun an alle deine Kontakte sende hast du nur eine Moeglichkeit:

Du sendest mir als „Spende“ 800 Euro in Form von Bitcoins an folgende Adresse:

18kr6KCEvmYS5btqmAiEZht2nxmBPLRELu

[Kopieren und Einfuegen benutzten um keine Fehler zu machen]

Das ist denke ich ein angemessener Preis fuer unser kleines „Geheimnis“

Dafuer hast du nun 5 Tage Zeit. Sollte ich in dieser Zeit keinen Zahlungseingang verzeichnen koennen sende ich an alle deine Kontakte das Video von dir. Ohne Ausnahme!

Der einfachste weg ist,bitcoin über bit4coin.net zu erwerben.

alternative google nach „bitcoin kaufen

bitpanda“ oder „bitcoin.de kaufen tutorial“ .

Ich habe ein Tracking Pixel in diese E-Mail integriert und sehe somit, dass du sie gelesen hast.

Verschwende also keine Zeit und versuche zu verhandeln denn dann werde ich drei deiner Kontakte das Video zusenden!

Mit freundlichen Gruessen

Dein Beobachter

Goofy
03.08.2018, 23:38
Der übliche Bitcoin-Scam, da ist normalerweise tatsächlich keine Malware auf dem Rechner. Ignorieren den Quatsch und natürlich nicht zahlen.

schara56
04.08.2018, 05:56
[x] getackert

@vipern
Ein E-Mail-Header ist hier immer von Interesse.
Ggf. einfach nachreichen.

vipern
04.08.2018, 21:36
[x] getackert

@vipern
Ein E-Mail-Header ist hier immer von Interesse.
Ggf. einfach nachreichen.

Was braucht ihr nur die E-Mail Adresse?

isenaecher
05.08.2018, 02:06
Nein,

Nachrichtenquelltext aufrufen
Dann in einem neuen Post hier wie im Bild dargestellt den Nachrichtenquelltext einfügen.
Nachrichtenquelltext.Es macht Sinn nur den Header rauszukopieren. Der geht bis to:

Dann sieht das etwa so aus wie im Link (https://www.antispam-ev.de/forum/showthread.php?39927-Seit-drei-Tagen-Spam-auf-meiner-T-Online-Adresse&p=426173#post426173)

Könnte von den Mods evtl getackert werden.

Heute steht in der Thüringer Allgemeinen übrigens ein interessanter Artikel (https://eisenach.thueringer-allgemeine.de/web/lokal/leben/blaulicht/detail/-/specific/Polizei-in-Thueringen-warnt-vor-Masche-mit-angeblichen-Masturbations-Videos-380937042)dazu.

Würde mich mal interessieren, was bei den "polizeilichen Ermittlungen" rauskommt.;):rolleyes:

truelife
05.08.2018, 10:10
Wäre ein komischer Winkel, den die Webcam da haben müsste. Die müsste ja regelmäßig unter dem Tisch montiert sein, damit auf dem angeblichen Video was zu sehen sein sollte. Dann wiederum fehlt das Gesicht und damit der Identifizierungsfaktor. Scheint mir nicht ganz durchdacht.

Aktuell ist das Bitcoin-Konto leer: https://bitref.com/18kr6KCEvmYS5btqmAiEZht2nxmBPLRELu

vipern
05.08.2018, 20:53
Nein,

Nachrichtenquelltext aufrufen
Dann in einem neuen Post hier wie im Bild dargestellt den Nachrichtenquelltext einfügen.
Nachrichtenquelltext.Es macht Sinn nur den Header rauszukopieren. Der geht bis to:

Dann sieht das etwa so aus wie im Link (https://www.antispam-ev.de/forum/showthread.php?39927-Seit-drei-Tagen-Spam-auf-meiner-T-Online-Adresse&p=426173#post426173)

Könnte von den Mods evtl getackert werden.

Heute steht in der Thüringer Allgemeinen übrigens ein interessanter Artikel (https://eisenach.thueringer-allgemeine.de/web/lokal/leben/blaulicht/detail/-/specific/Polizei-in-Thueringen-warnt-vor-Masche-mit-angeblichen-Masturbations-Videos-380937042)dazu.

Würde mich mal interessieren, was bei den "polizeilichen Ermittlungen" rauskommt.;):rolleyes:

Könntet ihr mir noch kurz verraten wie ich das mit Outlook 2013 hin bekomme?

Frechdachs
05.08.2018, 21:42
Könntet ihr mir noch kurz verraten wie ich das mit Outlook 2013 hin bekomme?

Hallo Vipern,

kannste was mit anfangen?
https://support.office.com/de-de/article/anzeigen-der-kopfzeilen-von-nachrichten-cd039382-dc6e-4264-ac74-c048563d212c (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fsupport.office.com%2Fde-de%2Farticle%2Fanzeigen-der-kopfzeilen-von-nachrichten-cd039382-dc6e-4264-ac74-c048563d212c)

longknife
19.09.2018, 20:52
Moin,

eigentlich haue ich sowas direkt in den Müll, aber diesmal wunder es mich doch, da
der "Erpresser" ein altes Password von mir hat.

>>>
I know xx3927xx is your password. Lets get directly to the purpose. You may not know me and you're most likely wondering why you're getting this email? No one has compensated me to check about you.

In fact, I installed a software on the xxx streaming (porn) web site and guess what, you visited this web site to have fun (you know what I mean). While you were viewing video clips, your browser started out operating as a RDP having a keylogger which provided me access to your display screen as well as web camera. Just after that, my software gathered all of your contacts from your Messenger, social networks, as well as e-mail . Next I made a double video. 1st part shows the video you were viewing (you've got a nice taste haha), and 2nd part shows the view of your web camera, and its you.

You have got two choices. We should study each of these possibilities in aspects:

1st choice is to neglect this email message. In this instance, I am going to send your actual recorded material to every one of your personal contacts and thus consider concerning the humiliation you will get. Not to mention should you be in a loving relationship, exactly how it will certainly affect?

Number two solution would be to compensate me $3000. We will name it as a donation. In this situation, I most certainly will straight away remove your video recording. You will go on with your way of life like this never took place and you surely will never hear back again from me.

You'll make the payment via Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).

BTC Address to send to: 1F2GG45q6bzCntDv1URWhD6Zy2azZibDKm
[case-SENSITIVE, copy and paste it]

If you are looking at going to the law enforcement, anyway, this message can not be traced back to me. I have taken care of my moves. I am also not attempting to demand a huge amount, I would like to be paID: [ID filtered]

You now have one day to make the payment. I've a unique pixel in this message, and now I know that you have read through this e-mail. If I do not receive the BitCoins, I will send out your video recording to all of your contacts including friends and family, co-workers, etc. Nevertheless, if I receive the payment, I'll destroy the video right away. If you want to have evidence, reply Yup & I definitely will send your video recording to your 15 friends. This is a non-negotiable offer and thus don't waste my time & yours by replying to this message.
<<<

Mod: Tacker wegschliesse

Return-Path: <Aaron166Smith [at] yahoo.jp>
Delivered-To: poor [at] spamvictim.tld
Received: from ms-10.1blu.de ([178.254.4.101])
by mb-19.1blu.de (Dovecot) with LMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 19 Sep 2018 xx:xx:xx +0200
Received: from [185.91.176.71] (helo=yahoo.jp)
by ms-10.1blu.de with smtp (Exim 4.86_2)
(envelope-from <Aaron166Smith [at] yahoo.jp>)
ID: [ID filtered]
for xyz.de; Wed, 19 Sep 2018 xx:xx:xx +0200
Received: from webmail.halftomorrow.com ([Wed, 19 Sep 2018 xx:xx:xx -0400])
by smtp.mixedthings.net with NNFMP; Wed, 19 Sep 2018 xx:xx:xx -0400
Received: from unknown (187.159.23.27)
by mail.gimmicc.net with SMTP; Wed, 19 Sep 2018 xx:xx:xx -0400
Message-ID: [ID filtered]
Date: Wed, 19 Sep 2018 xx:xx:xx -0400
Reply-To: "Webmaster" <Aaron166Smith [at] yahoo.jp>
From: "Webmaster" <Aaron166Smith [at] yahoo.jp>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.22) Gecko/20090605 Thunderbird/2.0.0.22
MIME-Version: 1.0
To: "xx3927xx" <xyz.de>
Subject: xx3927xx
Content-Type: text/html;
charset="us-ascii"
Content-Transfer-Encoding: base64
X-Envelope-To: xyz.de

brixmaster
20.09.2018, 16:00
Eine kreative Antwort könnte ja so aussehen:


Vielen Dank für ihre Mail.
Wenn sie meinen das ich Potential als Porno Star habe, dann sollten sie die Aufnahmen online stellen.
Somit könnte sich vielleicht daraus was ergeben, das mir meine jetzige Tätigkeit extrem stinkt, und ich
Lust auf was neues habe, mit Spaß an der Arbeit, und auch mit Perspektive für ein höheres Gehalt als bei meiner bestehenden Tätigkeit.

Ich bitte um weitere Infos wie wir jetzt bezüglich meines Vorschlages weiter verfahren können.

MFG....

Grisu_LZ22
20.09.2018, 16:41
...diesmal wunder es mich doch, da
der "Erpresser" ein altes Password von mir hat....

Passwort aus den vielen letzen Datenverlusten div. Unternehmen geleakt?

isenaecher
20.09.2018, 16:41
Eine kreative Antwort könnte ja so aussehen:

Vielen Dank für ihre Mail.
Wenn sie meinen das ich Potential als Porno Star habe, dann sollten sie die Aufnahmen online stellen.
Somit könnte sich vielleicht daraus was ergeben, das mir meine jetzige Tätigkeit extrem stinkt, und ich
Lust auf was neues habe, mit Spaß an der Arbeit, und auch mit Perspektive für ein höheres Gehalt als bei meiner bestehenden Tätigkeit.

Ich bitte um weitere Infos wie wir jetzt bezüglich meines Vorschlages weiter verfahren können.

MFG....

Schlechter Rat,

Damit verifiziert er dem Schreiber gegenüber sein E-Mail Adresse als aktiv.

Deshalb empfehle ich im E-Mail-Programm, die automatische Empfangsbestätigung herauszunehmen.

Trotzdem ist es immer wieder gut, so was hier zu veröffentlichen; am besten aber mit E-Mail-Header. Damit man weiß, wo so was herkommt.

Arthur
15.10.2018, 11:23
https://www.heise.de/security/meldung/Vorsicht-vor-neuen-Porno-Erpresser-Mails-4190719.html

Als Druckmittel behaupten Betrüger, E-Mail-Accounts von Opfern gehackt zu haben, um Geld zu erpressen.

Eine neue Variante von Porno-Erpresser-Mails ist aufgetaucht. Allgemein schüchtern Kriminelle in dieser Art von E-Mails Empfänger damit ein, dass sie behaupten, Opfer beim Besuch von Erotik-Websites mittels einer Spionagesoftware gefilmt zu haben. Wird der geforderte Geldbetrag nicht gezahlt, drohen die Betrüger damit, die Videos zu veröffentlichen.
...
Derzeit sollen die Mails nur mit englischen und holländischen Texten in Umlauf sein. Es ist aber davon auszugehen, dass sie demnächst auch in deutscher Sprache auftauchen –

isenaecher
07.11.2018, 01:30
Dieser "bettelbrief" kam am Sonntag über T-Online, dass eigentlich sonst spamfrei ist. Es kamm auf die Adresse, die bei t-online aus Telefonnummer und Mitbenutzernummer besteht und nicht auf eine namentliche Adresse. Könnte das evtl. eine Brutforce-Atacke sein?
Return-Path: <meine _adresse bei t-online.de>
Received: from mailin83.aul.t-online.de ([172.20.26.83])
by ehead606.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Mon, 05 Nov 2018 xx:xx:xx +0100
Received: from spiegel.de ([146.185.243.252]) by mailin83.aul.t-online.de
with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
esmtp ID: [ID filtered]
Message-ID: [ID filtered]
From: "meine _adresse bei t-online.de" <meine _adresse bei t-online.de>
To: <meine _adresse bei t-online.de>
Subject: =?windows-1251?B?PDw8IDAzNjkxNjExMTE5LTAwMDFAdC1vbmxp?=
=?windows-1251?B?bmUuZGUsIDcyIFN0dW5k5W4genUgeuBobOVu?=
=?windows-1251?B?ID4+Pg==?=
172.20.26.83
146.185.243.252

Den Text spare ich mir. Immer wieder das gleiche Geseiere.

Ich wandle den Werbespruch mal ab: "isch habe gar keine Webcam" :cool:

Lifeguard78
07.11.2018, 14:44
Nun wird es jedoch dubios.
Ich habe mehrere eMail Adressen, über die meine Anmeldungen laufen. Und ich habe Mail Adressen für den Seriösen Mail verkehr.
Da in meinen Kennwörtern immer auch die Seite eincodiert ist, auf welcher ich dieses Benutze, finde ich es nun spannend, dass das Kennwort HaHa14$1207 was auf zur Mailbox Versand14 [at] xxx.xx gehört. (14 ist auf meiner Liste, welche nicht öffentlich ist, einem Versandhändler zugeordnet.)
Nur nun wundert es mich, wie diese Spaßvögel es schaffen, mich auf der MailAdresse MeinName18 [at] yyy.yy mit einem Kennwort anzuschreiben, welches ich im Juli12 für den Versandhändler, aber unter einer anderen Mailadresse und Domäne verwendet habe.
MeinName18 habe ich jedoch definitiv nirgendwo als Anmeldung verwendet.
Bisher bin ich davon ausgegangen, dass die einfach irgendwelche geleackten PW Listen hernehmen. Aber dass die nun Passwörtern anderen Mailadressen zuordnen erschreckt mich dann doch. Mail war natürlich über MailRu zur Antwort. Abgeschickt über das MailFrontend von MailRu von einem öffentlichen Computer in England.

Sastef
07.11.2018, 15:44
Solch Zeug kommt hier täglich rein.

Wuschel_MUC
08.11.2018, 10:02
Das kam auch hier rein.
Return-Path: <poor_spamvictim [at] t-online.de>
Received: from mailin81.aul.t-online.de ([172.20.26.81])
by ehead20b04.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Thu, 08 Nov 2018 xx:xx:xx +0100
Received: from spiegel.de ([194.58.47.131]) by mailin81.aul.t-online.de
with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
esmtp ID: [ID filtered]
Message-ID: [ID filtered]
From: "poor_spamvictim [at] t-online.de" <poor_spamvictim [at] t-online.de>
To: <poor [at] spamvictim.tld (poor [at] spamvictim.tld)>
Subject: poor_spamvictim [at] t-online.de is compromised. Password must be changed
Date: Wed, 7 Nov 2018 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="aa96df70dbebc1c8a4a117bb5d597373dbfe6f"
X-TOI-SPAM: u;0;2018-11-08Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-ENVELOPE-TO: <poor [at] spamvictim.tld>
--aa96df70dbebc1c8a4a117bb5d597373dbfe6f
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

H=D0=B5ll=D0=BE!
I=E2=80=99m =D0=B0 pr=D0=BEgr=D0=B0mm=D0=B5r wh=D0=BE =D1=81r=D0=B0=D1=81=
k=D0=B5d y=D0=BEur =D0=B5m=D0=B0il =D0=B0=D1=81=D1=81=D0=BEunt =D0=B0nd d=
=D0=B5vi=D1=81=D0=B5 =D0=B0b=D0=BEut h=D0=B0lf y=D0=B5=D0=B0r =D0=B0g=D0=BE=
.
Y=D0=BEu =D0=B5nt=D0=B5r=D0=B5d =D0=B0 p=D0=B0ssw=D0=BErd =D0=BEn =D0=BEn=
=D0=B5 =D0=BEf th=D0=B5 ins=D0=B5=D1=81ur=D0=B5 sit=D0=B5 y=D0=BEu visit=D0=
=B5d, =D0=B0nd I =D1=81=D0=B0t=D1=81h=D0=B5d it.
=D0=9Ef =D1=81=D0=BEurs=D0=B5 y=D0=BEu =D1=81=D0=B0n will =D1=81h=D0=B0ng=
=D0=B5 y=D0=BEur p=D0=B0ssw=D0=BErd, =D0=BEr =D0=B0lr=D0=B5=D0=B0dy m=D0=B0=
d=D0=B5 it.
=D0=92ut it d=D0=BE=D0=B5sn=E2=80=99t m=D0=B0tt=D0=B5r, my r=D0=B0t s=D0=BE=
ftw=D0=B0r=D0=B5 upd=D0=B0t=D0=B5 it =D0=B5v=D0=B5ry tim=D0=B5.
=D0=A0l=D0=B5=D0=B0s=D0=B5 d=D0=BEn=E2=80=99t try t=D0=BE =D1=81=D0=BEnt=D0=
=B0=D1=81t m=D0=B5 =D0=BEr find m=D0=B5, it is imp=D0=BEssibl=D0=B5, sin=D1=
=81=D0=B5 I s=D0=B5nt y=D0=BEu =D0=B0n
=D0=B5m=D0=B0il fr=D0=BEm y=D0=BEur =D0=B5m=D0=B0il =D0=B0=D1=81=D1=81=D0=
=BEunt.
Thr=D0=BEugh y=D0=BEur =D0=B5-m=D0=B0il, I upl=D0=BE=D0=B0d=D0=B5d m=D0=B0=
li=D1=81i=D0=BEus =D1=81=D0=BEd=D0=B5 t=D0=BE y=D0=BEur =D0=9Ep=D0=B5r=D0=
=B0ti=D0=BEn Syst=D0=B5m.
I s=D0=B0v=D0=B5d =D0=B0ll =D0=BEf y=D0=BEur =D1=81=D0=BEnt=D0=B0=D1=81ts=
with fri=D0=B5nds, =D1=81=D0=BEll=D0=B5=D0=B0gu=D0=B5s, r=D0=B5l=D0=B0ti=
v=D0=B5s =D0=B0nd =D0=B0 =D1=81=D0=BEmpl=D0=B5t=D0=B5
hist=D0=BEry =D0=BEf visits t=D0=BE th=D0=B5 Int=D0=B5rn=D0=B5t r=D0=B5s=D0=
=BEur=D1=81=D0=B5s.
=D0=90ls=D0=BE I inst=D0=B0ll=D0=B5d =D0=B0 r=D0=B0t s=D0=BEftw=D0=B0r=D0=
=B5 =D0=BEn y=D0=BEur d=D0=B5vi=D1=81=D0=B5 =D0=B0nd l=D0=BEng t=D0=BEm=D0=
=B5 spying f=D0=BEr y=D0=BEu.
Y=D0=BEu =D0=B0r=D0=B5 n=D0=BEt my =D0=BEnly vi=D1=81tim, I usu=D0=B0lly =
l=D0=BE=D1=81k d=D0=B5vi=D1=81=D0=B5s =D0=B0nd =D0=B0sk f=D0=BEr =D0=B0 r=
=D0=B0ns=D0=BEm.
=D0=92ut I w=D0=B0s stru=D1=81k by th=D0=B5 sit=D0=B5s =D0=BEf intim=D0=B0=
t=D0=B5 =D1=81=D0=BEnt=D0=B5nt th=D0=B0t y=D0=BEu v=D0=B5ry =D0=BEft=D0=B5=
n visit.
I =D0=B0m in sh=D0=BE=D1=81k =D0=BEf y=D0=BEur r=D0=B5=D0=B0=D1=81h f=D0=B0=
nt=D0=B0si=D0=B5s! W=D0=BEw! I=E2=80=99v=D0=B5 n=D0=B5v=D0=B5r s=D0=B5=D0=
=B5n =D0=B0nything lik=D0=B5 this!
I dID: [ID filtered]
nt =D1=81=D0=BEuld b=D0=B5 s=D0=BE =D0=B5x=D1=81iting!
S=D0=BE, wh=D0=B5n y=D0=BEu h=D0=B0d fun =D0=BEn intim=D0=B5 sit=D0=B5s (=
y=D0=BEu kn=D0=BEw wh=D0=B0t I m=D0=B5=D0=B0n!).
I m=D0=B0d=D0=B5 s=D1=81r=D0=B5=D0=B5nsh=D0=BEt with using my pr=D0=BEgr=D0=
=B0m fr=D0=BEm y=D0=BEur =D1=81=D0=B0m=D0=B5r=D0=B0 =D0=BEf y=D0=BEurs d=D0=
=B5vi=D1=81=D0=B5.
=D0=90ft=D0=B5r th=D0=B0t, I j=D0=BEint=D0=B5d th=D0=B5m t=D0=BE th=D0=B5=
=D1=81=D0=BEnt=D0=B5nt =D0=BEf th=D0=B5 =D1=81urr=D0=B5ntly vi=D0=B5w=D0=
=B5d sit=D0=B5.
Will b=D0=B5 funny wh=D0=B5n I s=D0=B5nd th=D0=B5s=D0=B5 ph=D0=BEt=D0=BEs=
t=D0=BE y=D0=BEur =D1=81=D0=BEnt=D0=B0=D1=81ts! =D0=90nd if y=D0=BEur r=D0=
=B5l=D0=B0tiv=D0=B5s
s=D0=B5=D0=B5 it?
=D0=92UT I=E2=80=99m sur=D0=B5 y=D0=BEu d=D0=BEn=E2=80=99t w=D0=B0nt it. =
I d=D0=B5finit=D0=B5ly w=D0=BEuld n=D0=BEt w=D0=B0nt t=D0=BE =E2=80=A6
I will n=D0=BEt d=D0=BE this if y=D0=BEu p=D0=B0y m=D0=B5 =D0=B0 littl=D0=
=B5 =D0=B0m=D0=BEunt.
I think $839 is =D0=B0 ni=D1=81=D0=B5 pri=D1=81=D0=B5 f=D0=BEr it!
I =D0=B0=D1=81=D1=81=D0=B5pt =D0=BEnly =D0=92it=D1=81=D0=BEins.
My =D0=92it=D1=81=D0=BEin w=D0=B0ll=D0=B5t: 17hfvKtVixdfeN8jdemukd8zPzKTg=
8eyHc
If y=D0=BEu h=D0=B0v=D0=B5 diffi=D1=81ulty with this =E2=80=93 =D0=90sk G=
=D0=BE=D0=BEgl=D0=B5. It=E2=80=99s =D0=B5=D0=B0sy.
=D0=90ft=D0=B5r r=D0=B5=D1=81=D0=B5iving th=D0=B5 =D0=B0b=D0=BEv=D0=B5 =D0=
=B0m=D0=BEunt, =D0=B0ll y=D0=BEur d=D0=B0t=D0=B0 will b=D0=B5 imm=D0=B5di=
=D0=B0t=D0=B5ly r=D0=B5m=D0=BEv=D0=B5d
=D0=B0ut=D0=BEm=D0=B0ti=D1=81=D0=B0lly.
My virus will =D0=B0ls=D0=BE will b=D0=B5 d=D0=B5str=D0=BEy its=D0=B5lf f=
r=D0=BEm y=D0=BEur =D0=BEp=D0=B5r=D0=B0ting syst=D0=B5m.
My Tr=D0=BEj=D0=B0n h=D0=B0v=D0=B5 =D0=B0ut=D0=BE =D0=B0l=D0=B5rt, =D0=B0=
ft=D0=B5r this =D0=B5m=D0=B0il is l=D0=BE=D0=BEk=D0=B5d, I will b=D0=B5 k=
n=D0=BEw it!
Y=D0=BEu h=D0=B0v=D0=B5=C2=A02 d=D0=B0ys (48 h=D0=BEurs) f=D0=BEr m=D0=B0=
k=D0=B5 =D0=B0 p=D0=B0ym=D0=B5nt.
If this d=D0=BE=D0=B5s n=D0=BEt h=D0=B0pp=D0=B5n =E2=80=93 =D0=B0ll y=D0=BE=
ur =D1=81=D0=BEnt=D0=B0=D1=81ts will g=D0=B5t =D1=81r=D0=B0zy sh=D0=BEts =
with y=D0=BEur dirty
lif=D0=B5!
=D0=90nd s=D0=BE th=D0=B0t y=D0=BEu d=D0=BE n=D0=BEt =D0=BEbstru=D1=81t m=
=D0=B5, y=D0=BEur d=D0=B5vi=D1=81=D0=B5 will b=D0=B5 l=D0=BE=D1=81k=D0=B5=
d (=D0=B0ls=D0=BE =D0=B0ft=D0=B5r 48
h=D0=BEurs).
D=D0=BE n=D0=BEt t=D0=B0k=D0=B5 this friv=D0=BEl=D0=BEusly! This is th=D0=
=B5 l=D0=B0st w=D0=B0rning!
V=D0=B0ri=D0=BEus s=D0=B5=D1=81urity s=D0=B5rvi=D1=81=D0=B5s =D0=BEr =D0=B0=
ntivirus=D0=B5s w=D0=BEn=E2=80=99t h=D0=B5lp y=D0=BEu f=D0=BEr sur=D0=B5 =
(I h=D0=B0v=D0=B5 =D0=B0lr=D0=B5=D0=B0dy
=D1=81=D0=BEll=D0=B5=D1=81t=D0=B5d =D0=B0ll y=D0=BEur d=D0=B0t=D0=B0).
H=D0=B5r=D0=B5 =D0=B0r=D0=B5 th=D0=B5 r=D0=B5=D1=81=D0=BEmm=D0=B5nd=D0=B0=
ti=D0=BEns =D0=BEf =D0=B0 pr=D0=BEf=D0=B5ssi=D0=BEn=D0=B0l:
=D0=90ntivirus=D0=B5s d=D0=BE n=D0=BEt h=D0=B5lp =D0=B0g=D0=B0inst m=D0=BE=
d=D0=B5rn m=D0=B0li=D1=81i=D0=BEus =D1=81=D0=BEd=D0=B5. Just d=D0=BE n=D0=
=BEt =D0=B5nt=D0=B5r y=D0=BEur
p=D0=B0ssw=D0=BErds =D0=BEn uns=D0=B0f=D0=B5 sit=D0=B5s!
I h=D0=BEp=D0=B5 y=D0=BEu will b=D0=B5 prud=D0=B5nt.
=D0=92y=D0=B5.
--aa96df70dbebc1c8a4a117bb5d597373dbfe6f
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD>
<META http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dutf-8">
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV>H=D0=B5ll=D0=BE!</DIV>
<DIV>&nbsp;</DIV>
<DIV>I=E2=80=99m =D0=B0 pr=D0=BEgr=D0=B0mm=D0=B5r wh=D0=BE =D1=81r=D0=B0=D1=
=81k=D0=B5d y=D0=BEur =D0=B5m=D0=B0il =D0=B0=D1=81=D1=81=D0=BEunt =D0=B0n=
d d=D0=B5vi=D1=81=D0=B5 =D0=B0b=D0=BEut h=D0=B0lf y=D0=B5=D0=B0r=20
=D0=B0g=D0=BE.<BR>Y=D0=BEu =D0=B5nt=D0=B5r=D0=B5d =D0=B0 p=D0=B0ssw=D0=BE=
rd =D0=BEn =D0=BEn=D0=B5 =D0=BEf th=D0=B5 ins=D0=B5=D1=81ur=D0=B5 sit=D0=B5=
y=D0=BEu visit=D0=B5d, =D0=B0nd I=20
=D1=81=D0=B0t=D1=81h=D0=B5d it.</DIV>
<DIV>&nbsp;</DIV>
<DIV>=D0=9Ef =D1=81=D0=BEurs=D0=B5 y=D0=BEu =D1=81=D0=B0n will =D1=81h=D0=
=B0ng=D0=B5 y=D0=BEur p=D0=B0ssw=D0=BErd, =D0=BEr =D0=B0lr=D0=B5=D0=B0dy =
m=D0=B0d=D0=B5 it.<BR>=D0=92ut it=20
d=D0=BE=D0=B5sn=E2=80=99t m=D0=B0tt=D0=B5r, my r=D0=B0t s=D0=BEftw=D0=B0r=
=D0=B5 upd=D0=B0t=D0=B5 it =D0=B5v=D0=B5ry tim=D0=B5.</DIV>
<DIV>&nbsp;</DIV>
<DIV>=D0=A0l=D0=B5=D0=B0s=D0=B5 d=D0=BEn=E2=80=99t try t=D0=BE =D1=81=D0=BE=
nt=D0=B0=D1=81t m=D0=B5 =D0=BEr find m=D0=B5, it is imp=D0=BEssibl=D0=B5,=
sin=D1=81=D0=B5 I s=D0=B5nt=20
y=D0=BEu =D0=B0n<BR>=D0=B5m=D0=B0il fr=D0=BEm y=D0=BEur =D0=B5m=D0=B0il =D0=
=B0=D1=81=D1=81=D0=BEunt.</DIV>
<DIV>&nbsp;</DIV>
<DIV>Thr=D0=BEugh y=D0=BEur =D0=B5-m=D0=B0il, I upl=D0=BE=D0=B0d=D0=B5d m=
=D0=B0li=D1=81i=D0=BEus =D1=81=D0=BEd=D0=B5 t=D0=BE y=D0=BEur =D0=9Ep=D0=B5=
r=D0=B0ti=D0=BEn=20
Syst=D0=B5m.<BR>I s=D0=B0v=D0=B5d =D0=B0ll =D0=BEf y=D0=BEur =D1=81=D0=BE=
nt=D0=B0=D1=81ts with fri=D0=B5nds, =D1=81=D0=BEll=D0=B5=D0=B0gu=D0=B5s, =
r=D0=B5l=D0=B0tiv=D0=B5s =D0=B0nd=20
=D0=B0 =D1=81=D0=BEmpl=D0=B5t=D0=B5<BR>hist=D0=BEry =D0=BEf visits t=D0=BE=
th=D0=B5 Int=D0=B5rn=D0=B5t r=D0=B5s=D0=BEur=D1=81=D0=B5s.<BR>=D0=90ls=D0=
=BE I inst=D0=B0ll=D0=B5d =D0=B0=20
r=D0=B0t s=D0=BEftw=D0=B0r=D0=B5 =D0=BEn y=D0=BEur d=D0=B5vi=D1=81=D0=B5 =
=D0=B0nd l=D0=BEng t=D0=BEm=D0=B5 spying f=D0=BEr y=D0=BEu.</DIV>
<DIV>&nbsp;</DIV>
<DIV>Y=D0=BEu =D0=B0r=D0=B5 n=D0=BEt my =D0=BEnly vi=D1=81tim, I usu=D0=B0=
lly l=D0=BE=D1=81k d=D0=B5vi=D1=81=D0=B5s =D0=B0nd =D0=B0sk f=D0=BEr =D0=B0=
=20
r=D0=B0ns=D0=BEm.<BR>=D0=92ut I w=D0=B0s stru=D1=81k by th=D0=B5 sit=D0=B5=
s =D0=BEf intim=D0=B0t=D0=B5 =D1=81=D0=BEnt=D0=B5nt th=D0=B0t y=D0=BEu v=D0=
=B5ry =D0=BEft=D0=B5n=20
visit.</DIV>
<DIV>&nbsp;</DIV>
<DIV>I =D0=B0m in sh=D0=BE=D1=81k =D0=BEf y=D0=BEur r=D0=B5=D0=B0=D1=81h =
f=D0=B0nt=D0=B0si=D0=B5s! W=D0=BEw! I=E2=80=99v=D0=B5 n=D0=B5v=D0=B5r s=D0=
=B5=D0=B5n =D0=B0nything lik=D0=B5=20
this!<BR>I dID: [ID filtered]
=BEnt=D0=B5nt =D1=81=D0=BEuld b=D0=B5 s=D0=BE =D0=B5x=D1=81iting!</DIV>
<DIV>&nbsp;</DIV>
<DIV>S=D0=BE, wh=D0=B5n y=D0=BEu h=D0=B0d fun =D0=BEn intim=D0=B5 sit=D0=B5=
s (y=D0=BEu kn=D0=BEw wh=D0=B0t I m=D0=B5=D0=B0n!).<BR>I m=D0=B0d=D0=B5=20
s=D1=81r=D0=B5=D0=B5nsh=D0=BEt with using my pr=D0=BEgr=D0=B0m fr=D0=BEm =
y=D0=BEur =D1=81=D0=B0m=D0=B5r=D0=B0 =D0=BEf y=D0=BEurs d=D0=B5vi=D1=81=D0=
=B5.<BR>=D0=90ft=D0=B5r=20
th=D0=B0t, I j=D0=BEint=D0=B5d th=D0=B5m t=D0=BE th=D0=B5 =D1=81=D0=BEnt=D0=
=B5nt =D0=BEf th=D0=B5 =D1=81urr=D0=B5ntly vi=D0=B5w=D0=B5d sit=D0=B5.</D=
IV>
<DIV>&nbsp;</DIV>
<DIV>Will b=D0=B5 funny wh=D0=B5n I s=D0=B5nd th=D0=B5s=D0=B5 ph=D0=BEt=D0=
=BEs t=D0=BE y=D0=BEur =D1=81=D0=BEnt=D0=B0=D1=81ts! =D0=90nd if y=D0=BEu=
r=20
r=D0=B5l=D0=B0tiv=D0=B5s<BR>s=D0=B5=D0=B5 it?<BR>=D0=92UT I=E2=80=99m sur=
=D0=B5 y=D0=BEu d=D0=BEn=E2=80=99t w=D0=B0nt it. I d=D0=B5finit=D0=B5ly w=
=D0=BEuld n=D0=BEt=20
w=D0=B0nt t=D0=BE =E2=80=A6</DIV>
<DIV>&nbsp;</DIV>
<DIV>I will n=D0=BEt d=D0=BE this if y=D0=BEu p=D0=B0y m=D0=B5 =D0=B0 lit=
tl=D0=B5 =D0=B0m=D0=BEunt.<BR>I think<STRONG>=20
$839</STRONG> is =D0=B0 ni=D1=81=D0=B5 pri=D1=81=D0=B5 f=D0=BEr it!</DIV>
<DIV>&nbsp;</DIV>
<DIV>I =D0=B0=D1=81=D1=81=D0=B5pt =D0=BEnly =D0=92it=D1=81=D0=BEins.<BR><=
STRONG>My =D0=92it=D1=81=D0=BEin w=D0=B0ll=D0=B5t:=20
17hfvKtVixdfeN8jdemukd8zPzKTg8eyHc</STRONG></DIV>
<DIV>&nbsp;</DIV>
<DIV>If y=D0=BEu h=D0=B0v=D0=B5 diffi=D1=81ulty with this =E2=80=93 =D0=90=
sk G=D0=BE=D0=BEgl=D0=B5. It=E2=80=99s =D0=B5=D0=B0sy.</DIV>
<DIV>&nbsp;</DIV>
<DIV>=D0=90ft=D0=B5r r=D0=B5=D1=81=D0=B5iving th=D0=B5 =D0=B0b=D0=BEv=D0=B5=
=D0=B0m=D0=BEunt, =D0=B0ll y=D0=BEur d=D0=B0t=D0=B0 will b=D0=B5 imm=D0=B5=
di=D0=B0t=D0=B5ly=20
r=D0=B5m=D0=BEv=D0=B5d<BR>=D0=B0ut=D0=BEm=D0=B0ti=D1=81=D0=B0lly.<BR>My v=
irus will =D0=B0ls=D0=BE will b=D0=B5 d=D0=B5str=D0=BEy its=D0=B5lf fr=D0=
=BEm y=D0=BEur=20
=D0=BEp=D0=B5r=D0=B0ting syst=D0=B5m.</DIV>
<DIV>
<DIV>&nbsp;</DIV>
<DIV>
<DIV>My Tr=D0=BEj=D0=B0n h=D0=B0v=D0=B5 =D0=B0ut=D0=BE =D0=B0l=D0=B5rt, =D0=
=B0ft=D0=B5r this =D0=B5m=D0=B0il is l=D0=BE=D0=BEk=D0=B5d, I will b=D0=B5=
kn=D0=BEw=20
it!</DIV>
<DIV>&nbsp;</DIV>
<DIV>Y=D0=BEu h=D0=B0v=D0=B5&nbsp;<STRONG>2 d=D0=B0ys (48 h=D0=BEurs)</ST=
RONG> f=D0=BEr m=D0=B0k=D0=B5 =D0=B0 p=D0=B0ym=D0=B5nt.<BR>If=20
this d=D0=BE=D0=B5s n=D0=BEt h=D0=B0pp=D0=B5n =E2=80=93 =D0=B0ll y=D0=BEu=
r =D1=81=D0=BEnt=D0=B0=D1=81ts will g=D0=B5t =D1=81r=D0=B0zy sh=D0=BEts w=
ith y=D0=BEur=20
dirty<BR>lif=D0=B5!<BR>=D0=90nd s=D0=BE th=D0=B0t y=D0=BEu d=D0=BE n=D0=BE=
t =D0=BEbstru=D1=81t m=D0=B5, y=D0=BEur d=D0=B5vi=D1=81=D0=B5 will b=D0=B5=
l=D0=BE=D1=81k=D0=B5d=20
(=D0=B0ls=D0=BE =D0=B0ft=D0=B5r 48<BR>h=D0=BEurs).</DIV>
<DIV>&nbsp;</DIV>
<DIV>D=D0=BE n=D0=BEt t=D0=B0k=D0=B5 this friv=D0=BEl=D0=BEusly! This is =
th=D0=B5 l=D0=B0st w=D0=B0rning!<BR>V=D0=B0ri=D0=BEus s=D0=B5=D1=81urity=20
s=D0=B5rvi=D1=81=D0=B5s =D0=BEr =D0=B0ntivirus=D0=B5s w=D0=BEn=E2=80=99t =
h=D0=B5lp y=D0=BEu f=D0=BEr sur=D0=B5 (I h=D0=B0v=D0=B5 =D0=B0lr=D0=B5=D0=
=B0dy<BR>=D1=81=D0=BEll=D0=B5=D1=81t=D0=B5d =D0=B0ll=20
y=D0=BEur d=D0=B0t=D0=B0).</DIV>
<DIV>&nbsp;</DIV>
<DIV>H=D0=B5r=D0=B5 =D0=B0r=D0=B5 th=D0=B5 r=D0=B5=D1=81=D0=BEmm=D0=B5nd=D0=
=B0ti=D0=BEns =D0=BEf =D0=B0 pr=D0=BEf=D0=B5ssi=D0=BEn=D0=B0l:<BR>=D0=90n=
tivirus=D0=B5s d=D0=BE n=D0=BEt h=D0=B5lp=20
=D0=B0g=D0=B0inst m=D0=BEd=D0=B5rn m=D0=B0li=D1=81i=D0=BEus =D1=81=D0=BEd=
=D0=B5. Just d=D0=BE n=D0=BEt =D0=B5nt=D0=B5r y=D0=BEur<BR>p=D0=B0ssw=D0=BE=
rds =D0=BEn uns=D0=B0f=D0=B5=20
sit=D0=B5s!</DIV>
<DIV>&nbsp;</DIV>
<DIV>I h=D0=BEp=D0=B5 y=D0=BEu will b=D0=B5 prud=D0=B5nt.<BR>=D0=92y=D0=B5=
.</DIV></DIV></DIV></BODY></HTML>

--aa96df70dbebc1c8a4a117bb5d597373dbfe6f--

Der Clou: die Mail kam von einer IP des Nachrichtenmagazins "Der Spiegel." Der Text ist irgendwie verschlüsselt, wird aber im Klartext angezeigt.

Ich überlege mir, den Spiegel auf die Mail anzuspitzen, vielleicht finden sie ein Datenleck. Der Spiegel hat von mir ein Login ins Forum mit Passwort.

Oder gibt es eine Möglichkeit, aus dem Bitcoin-Kürzel 17hfvKtVixdfeN8jdemukd8zPzKTg8eyHc etwas zu machen?

Fest steht nur: der Kerl blufft und bekommt von mir kein Fünferl.

Wuschel

Wuschel_MUC
08.11.2018, 13:07
Wenn der Kerl wirklich jemanden wie beschrieben mit der Webcam abgefilmt hätte, würde er das Video und die gemopsten Adressen gleich mitschicken.

Wuschel

isenaecher
08.11.2018, 13:16
Spiegel war bei mir auch. Aber die dahinterliegende Adresse ging nach St. Petersburg. Den verschlüsselten Text habe ich bewusst weggelassen, weil es immer wieder das gleiche Gesabbel ist

Ich denke nicht, dass der Spiegel einen Russischen Emal-Provider hat. :ambivalence:
Die Idee mal den Spiegel drauf anzusetzen ist nicht schlecht. Aber, ob sie dieses Thema überhaupt wichtig genug finden, um dazu zu recherchieren?


Wenn der Kerl wirklich jemanden wie beschrieben mit der Webcam abgefilmt hätte, würde er das Video und die gemopsten Adressen gleich mitschicken.

Wie will er das tun, wenn ich keine Web-Cam habe. Und die meisten haben ihre Web-Cam abgeklebt.

Wuschel_MUC
08.11.2018, 14:55
Spiegel war bei mir auch. Aber die dahinterliegende Adresse ging nach St. Petersburg.

194.58.47.131

Die erste Received-Adresse ist doch nicht so leicht fälschbar. Wie konnte der Kerl dann spiegel.de dort einpfriemeln?

Wuschel

Goofy
08.11.2018, 17:09
Lediglich die IP in den eckigen Klammern in der ersten Received kann nicht gefälscht werden. Wohl aber auch in dieser Zeile alles, was außerhalb der eckigen Klammern steht, also auch der angebliche Name der Netz-Domain.

carsten.gentsch
08.11.2018, 18:13
Blöd ist nur wenn die Emailadresse und Domain zwar echt ist aber die Domain einem selber gehört und dort sicher keine pronowebseite ist. Und wie sonst er installierte auf der Webseite ein Tool oder Hack ja ne klar.... Die merken sowas ja nie und nimmer echt. So sind schon ein paar eingetrudelt im schlechten Deutsch oder nur Englisch... wers braucht.
immer gern wird genommen hamster oder hump nur muss man sich da gar nicht anmelden und was zu sehen ;) aber naja es wird genug Deppen geben.

Gruß

PS ich lösche den Müll immer gleich.

Wuschel_MUC
08.11.2018, 19:24
Noch blöder ist, wenn der Kerl behauptet, meinen Mail-Account gehackt und die Mail von meinem eigenen Account verschickt zu haben. Dann müsste allerdings die Mail im Postausgang zu finden sein.

Wie gesagt: Monsieur braucht dringend Geld. Und bisher hat er keines.

Wuschel

hoppala
08.11.2018, 22:10
Der Clou: die Mail kam von einer IP des Nachrichtenmagazins "Der Spiegel."

Nein, die Mail kam von der IP-Adresse 194.58.47.131, die irgendwo in Russland liegt. Das "spiegel.de" in der Received-Zeile ist nur der HELO-String, der ist noch einfacher zu fälschen als die From-Adresse... :-)
Und aus der Bitcoin-Adresse kann man leider nichts machen, solange damit nicht Transaktionen verknüpft sind, die eventuelle Rückschlüsse auf den Eigentümer dieser Adresse erlauben. Wenn der Kerl es nicht ganz dumm anstellt, kann man das vergessen.

hoppala

truelife
09.11.2018, 17:02
Oder gibt es eine Möglichkeit, aus dem Bitcoin-Kürzel 17hfvKtVixdfeN8jdemukd8zPzKTg8eyHc etwas zu machen?

Zumindest ist niemand darauf reingefallen: https://bitref.com/17hfvKtVixdfeN8jdemukd8zPzKTg8eyHc


Total transactions: 0

Wuschel_MUC
09.11.2018, 17:23
Zumindest ist niemand darauf reingefallen: https://bitref.com/17hfvKtVixdfeN8jdemukd8zPzKTg8eyHc (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fbitref.com%2F17hfvKtVixdfeN8jdemukd8zPzKTg8eyHc )
Kann es sein, dass der unbekannte Absender etwas ganz Anderes bezweckt?

Wuschel

hoppala
10.11.2018, 10:00
Zumindest ist niemand darauf reingefallen: https://bitref.com/17hfvKtVixdfeN8jdemukd8zPzKTg8eyHc

Kann man so nicht sagen. Normalerweise wird eine Bitcoin-Adresse zum Empfang nur für eine Transaktion benutzt, für ein anderes Opfer macht man sich eine neue. Kosten nix, geht schnell. Ob also jemand auf die Masche hereingefallen ist, sieht man da nicht.

hoppala

carsten.gentsch
10.02.2019, 11:55
Hallo
es kommt nun fast jeden Tag irgend ein Spast mit in Tabellen eingebettet Identischer Text der meinte meine Webcam gehackt zu haben... blöd wenn man keine dran hat ;)
Selber Text, selbe Masche andere Bitcoin Adresse na ja irgendwann ist das auch vorbei....

Wer darauf reinfällt ist einfach nur Blöd echt jetzt... es wird ja schön überall davor gewarnt Offline, Online usw.

Gruß Carsten

PS: Schön wäre wenn man die Adressen für die Zahlungen sperren könnte dann würde das sofort aufhören.

Gerlach
10.02.2019, 13:06
PS: Schön wäre wenn man die Adressen für die Zahlungen sperren könnte dann würde das sofort aufhören.

Geht nicht so einfach - wegen JoeJob-Gefahr. Besserer Ansatz wäre es, wenn man - wie bei Bankkonten - den Empfänger persönlich identifizieren könnte, um im Einzelfall zu prüfen, ob dieser am Betrug beteiligt ist oder nicht.

carsten.gentsch
25.02.2019, 10:20
Hallo mittlerweile faste jeden Tag die selbe EMail nur von andere Adresse und andere Bitcoin Adresse. Immer der selbe eingebetete Text was hier auf ein großes Netzwerk von Betrügern die es gern versuchen hinweist. Peinlich nur das ich keine Webcam am PC habe aber anscheint fallen immer noch zu viele drauf rein.
Daher spare ich mir den Header und Inhalt...


Gruß Carsten

deekay
25.02.2019, 10:26
Sicher, dass ich noch kein Video von Dir habe, Carsten? *fg*

Ich habe auch schon mehrfach diese Masche in mein Postfach bekommen.

truelife
08.03.2019, 09:56
ATTN: [meine E-Mail-Adresse]

Hi there,

The last time you visited a porn website with teens,
you downloaded and installed the software I developed.

My program has turned on your camera and recorded
the process of your masturbation.

My software has also grabbed all your email contact lists
and a list of your friends on Facebook.

I have the - [Beginn der E-Mail-Adrersse].mp4 - with you jerking off to teens
as well as a file with all your contacts on my computer.

You are very perverted!

If you want me to delete both the files and keep the secret,
you must send me Bitcoin payment. I give you 72 hours for the payment.

If you don't know how to pay with Bitcoin, visit Google and search.

Send 2.000 USD to this Bitcoin address as soon as possible:

39m8VPmdcsk4pGTSDHojcAukjuWwLAoyMX
(copy and paste)

1 BTC = 3,850 USD right now, so send exactly 0.520234 BTC
to the address provided above.


Do not try to cheat me!
As soon as you open this Email I will know you opened it.
I am tracking all actions on your device.

This Bitcoin address is linked to you only,
so I will know when you send the correct amount.
When you pay in full, I will remove both files and deactivate my program.

If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact lists I hacked.

Here are the payment details again:

Send 0.520234 BTC to this Bitcoin address:

----------------------------------------
39m8VPmdcsk4pGTSDHojcAukjuWwLAoyMX
----------------------------------------


You саn visit police but nobody can help you. I know what I am doing.
I don't live in your country and I know how to stay anonymous.

Don't try to deceive me - I will know it immediately - my spy software is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.

Don't cheat me! Don't forget the shame and if you ignore this message your
life will be ruined.

I am waiting for your Bitcoin payment.
You have 72 hours left.

Anonymous Hacker


Return-Path: <lazaro174 [at] b.anonym0uss.gq>
Received: from mx.b.anonym0uss.gq ([134.209.124.98]) by mx-ha.gmx.net (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from [127.0.0.1] (mx.b.anonym0uss.gq [127.0.0.1]) by mx.b.anonym0uss.gq (Postfix) with ESMTP ID: [ID filtered]
Date: Fri, 8 Mar 2019 xx:xx:xx +0000
From: "[meine E-Mail-Adresse] HACKED" <lazaro174 [at] b.anonym0uss.gq>
To: *snip*

Frechdachs
11.03.2019, 14:06
Hallo zusammen,

so was habe ich auch grade im Spamordner entdeckt.
FINAL WARNING Meine eMailadresse!

You have the last chance to save your social life - I am not kidding!!

I give you the last 72 hours to make the payment before I send
the video with your masturbation to all your friends and associates.

The last time you visited a erotic website with young Teens,
you downloaded and installed the software I developed.

My program has turned on your camera and recorded your act of
Masturbation and the video you were masturbating to.
My software also downloaded all your email contact lists
and a list of your Facebook friends.

I have both the '[Vorname][Nachname].mp4' with your masturbation
and a file with all your contacts on my hard drive.
You are very perverted!

If you want me to delete both files and keep your secret,
you must send me Bitcoin payment. I give you the last 72 hours.
If you don't know how to send Bitcoins, search Google.

Send 2000 USD to this Bitcoin address immediately:

3LvDSiBoRJc1DutrXW2uc8wMvHkJSiEQ81
(copy and paste)

1 BTC = 3850 USD right now, so send exactly 0.528405 BTC
to the address above.

Do not try to cheat me!
As soon as you open this Email I will know you opened it.

This Bitcoin address is linked to you only,
so I will know if you sent the correct amount.
When you pay in full, I will remove both files and deactivate my software.

If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I acquired.

Here are the payment details again:

Send 0.528405 BTC to this Bitcoin address:

----------------------------------------
3LvDSiBoRJc1DutrXW2uc8wMvHkJSiEQ81
----------------------------------------


You саn visit the police but nobody will help you.
I know what I am doing.
I don't live in your country and I know how to stay anonymous.

Don't try to deceive me - I will know it immediately - my spy ware is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.

Don't cheat me! Don't forget the shame and if you ignore this message
your life will be ruined.

I am waiting for your Bitcoin payment.

Marci
Anonymous Hacker


P.S. If you need more time to buy and send 0.528405 BTC,
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid,
but only when I see you are really struggling to buy bitcoin.

Eine Webcam habe ich nicht.
Macht es Sinn über eine Wegwerfadresse "48h plz" zu antworten?
Natürlich mit anderem Namen.


Return-path: <marci.526 [at] g.anonymoushackers.ml>
Delivery-date: Mon, 11 Mar 2019 xx:xx:xx +0100
Received: from [195.4.92.115] (helo=smtp5.freenet.de)
by mbox94.freenet.de with esmtpa (ID: [ID filtered]
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 11 Mar 2019 xx:xx:xx +0100
Received: from mx.g.anonymoushackers.ml ([142.93.145.218]:52978)
by smtp5.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256) (port 25) (Exim 4.90_1 #2)
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 11 Mar 2019 xx:xx:xx +0100
Received: from [127.0.0.1] (mx.g.anonymoushackers.ml [127.0.0.1])
by mx.g.anonymoushackers.ml (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Mon, 11 Mar 2019 xx:xx:xx +0000 (UTC)
Date: Mon, 11 Mar 2019 xx:xx:xx +0000
From: "Anonymous Hacker - Marci" <marci.526 [at] g.anonymoushackers.ml>
To: poor [at] spamvictim.tld
Subject: =?UTF-8?Q?This=20is=20my=20final=20warning=20name [at] Provider.de?= =?UTF-8?Q?net.de!?=
List-Unsubscribe: <http://g.anonymoushackers.ml/unsubscribe/x>
Reply-To: <marci.526 [at] g.anonymoushackers.ml>
User-Agent: Postfix
X-Sender: marci.526 [at] g.anonymoushackers.ml
X-Mailer: Postfix
X-Priority: 3 (Normal)
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Spamscore: 10.4 (++++++++++)
X-FN-Spambar: ---
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Envelope-to: poor [at] spamvictim.tld
X-Antivirus: Avast (VPS 190310-4, 10.03.2019), Inbound message
X-Antivirus-Status: Clean

blizzy
11.03.2019, 22:37
Nein, macht keinen Sinn. Der meint das so, dass er angeblich deinen Rechner gekapert hat und sieht, was du ins Notepad tippst. :)

Frechdachs
12.03.2019, 00:54
Ich denke mal, der erwischt nur die, die ihre Webcam unterm Schreibtisch haben... :p

blizzy
12.03.2019, 22:42
Der erwischt nur die, die drauf reinfallen. Und jede Wette, ein Großteil von denen hat noch nicht mal eine Webcam.

Grisu_LZ22
13.03.2019, 09:17
Der erwischt nur die, die drauf reinfallen.
Nachdem wir so ein Ding auf eine Support-E-Mailadresse erhalten haben blufft der nur :D

blizzy
13.03.2019, 19:50
Was hast du denn geglaubt? Dass die Behauptungen in der Mail stimmen?

Wuschel_MUC
14.03.2019, 10:31
https://www.polizei.bayern.de/schwaben_sw/news/presse/aktuell/index.html/294009 (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.polizei.bayern.de%2Fschwaben_sw%2Fnews%2Fpr esse%2Faktuell%2Findex.html%2F294009)

Polizei und Presse melden, dass ein 17-jähriger Hacker aus Bremen ermittelt werden konnte. Man hat ihm anscheinend schon im November den Rechner beschlagnahmt. Er macht keine Aussagen zur Sache.

Es kann aber nicht unser "Freund" gewesen sein, weil dieser auch in den letzten Wochen noch aktiv war. Wir unterhalten uns wohl über ein länderübergreifendes Netzwerk.

Immerhin lässt die Polizei durchblicken, dass z.B. Serveranmietungen unter falschem Namen erschwert werden sollten.

Wuschel

truelife
14.03.2019, 10:53
Wir unterhalten uns wohl über ein länderübergreifendes Netzwerk.

Aus der Bericht:


Mittlerweile ist klar, dass unabhängig voneinander mehrere Täter und Tätergruppierungen entsprechende Spam-Kampagnen gestartet hatten.

Von "länderübergreifend" steht dort nicht. Was verleitet dich zu dieser Annahme?

Ansonsten:


einen 17-jährigen Deutschen aus Bremen
durchsuchten [...] das Zimmer des Jugendlichen in seinem Elternhaus

Wie süß. Ich habe in etlichen Filmen interessante Erziehungsmöglichkeiten gesehen, die ich gerne einmal ausprobieren würde...

insider
14.03.2019, 11:47
Auch grade bei heise.de gelesen https://heise.de/-4334906 - hierbei soll es sich jedoch "nur" um einen Nachahmungstäter ohne Erfolg handeln :rolleyes:

Schnabelland
14.03.2019, 13:03
Ich krieg das Ding mehrfach pro Woche auf eine Verteiler-E-Mail-Adresse (die an mich und fünf Kollegen und auch KollegINNEN aus meinem Verein geht) - daran sieht man: Üblicher Spam, aber wenn man den millionenfach rausjagt, wird offenbar einer von 1 Mio Empfängern tatsächlich zahlen... Anbaiten würde Spaß machen, bin mir aber zu 99% sicher, dass die sich nicht drauf einlassen - die wollen das "schnelle Geld" (schnell Spam rausjagen und dann sehen, was an Geld eingeht); für die Spezialbehandlung von Leuten mit Rückfragen sind die zu faul...

Arthur
14.03.2019, 14:22
https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/erpressung-per-email-angeblich-porno-geguckt-und-kamera-gehackt-29927 (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.verbraucherzentrale.de%2Faktuelle-meldungen%2Fdigitale-welt%2Ferpressung-per-email-angeblich-porno-geguckt-und-kamera-gehackt-29927)

Behauptungen sind in der Regel falsch
"In der Regel" ist Unsinn

Experten der Polizei ist bislang kein Fall bekannt, in dem die Behauptungen wahr wären. So teilte das Landeskriminalamt Rheinland-Pfalz schon im Mai 2018 mit: "Bei den Drohmails handelt es sich um einen Massenversand an beliebig ausgewählte Adressaten."
So wird schon eher ein Schuh draus und selbst wenn sie wahr wären: So what?

truelife
14.03.2019, 14:39
So wird schon eher ein Schuh draus und selbst wenn sie wahr wären: So what?

Es gibt ja unendlich viele Fetische. Vielleicht gibt es sogar einen Markt dafür, der den jeweiligen Film & die parallelen Handlungen des Zuschauers im Split-Screen zeigt...

insider
14.03.2019, 15:27
Es gibt ja unendlich viele Fetische

Aus meiner Vergangenheit heraus kann ich dieses nur bejahen - und es gibt schrägere Fetische als man es sich vorstellen mag :rolleyes:

Wuschel_MUC
14.03.2019, 15:33
Von "länderübergreifend" steht dort nicht. Was verleitet dich zu dieser Annahme?
Ich hatte irgendwo im Hinterkopf, dass die Mails manchmal von russischen Servern kamen. "irgendwo im Hinterkopf" ist natürlich bei Gericht nichts wert.

Außerdem wird in fast jeder dieser Mails extra darauf hingewiesen, dass der Absender im Ausland sitzt. Das kann natürlich gelogen sein.

Mal schauen, was die Justiz mit dem Bubi macht.

Wuschel

blizzy
15.03.2019, 00:24
Du du du! Mach das nie wieder! Und dann laufen lassen. Der Typ, der ein paar Euro Steuerschulden hat oder bei der Steuererklärung einen Kilometer zuviel bei der täglichen Fahrt zur Arbeit angegeben hat, ist schließlich wichtiger und muss zur Not auch in den Knast.

truelife
15.03.2019, 09:09
Sehe das wie blizzy. Vielleicht darf er in einer öffentlichen Grünanlage noch 10 Stunden Müll einsammeln. Aber viel mehr wird da wohl nicht passieren. Ich hoffe mal, dass tatsächlich niemand Bitcoins an ihn transferiert hatte.

Wuschel_MUC
15.03.2019, 11:14
Ich hoffe mal, dass tatsächlich niemand Bitcoins an ihn transferiert hatte. Das müsste sich doch mit einem beschlagnahmten Rechner leicht herausfinden lassen.

Wuschel

nlnn
04.04.2019, 17:44
Die SCM Microsystems wurde an die Schweizer Kudelski-Gruppe verkauft lt. einem Bericht in https://www.focus.de/finanzen/boerse/scm-microsystems-cash-is-king_aid_256201.html
Das wäre an sich nichts besonderes, nur dass es dort eine Email Adresse gab die ausschließlich dort verwendet worden ist. Heute erreicht dann eine Mail ein altes Postfach

Return-Path: <suraj.s [at] itel.com.np>
...
Authentication-Results: <poor.victim.server> (amavisd-new); dkim=neutral
reason="invalID: [ID filtered]
X-Greylist: delayed xx:xx:xx by SQLgrey-1.8.0-rc2
Received: from mx-01.itel.com.np (unknown [103.250.132.164])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(Client dID: [ID filtered]
by <poor.victim.server> (Postfix) with ESMTPS ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 4 Apr 2019 xx:xx:xx +0200 (CEST)
Authentication-Results: mx-01.itel.com.np;
dkim=fail reason="key not found in DNS" (0-bit key; unprotected) header.d=itel.com.np header.i=@itel.com.np header.b=MJGOaB1E;
dkim-atps=neutral
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=itel.com.np; h=
message-id:from:from:to:user-agent:x-mailer:date:date:subject
:subject:list-help:mime-version:content-type:content-type; s=
dkim; t=1554367293; x=1556959294; bh=sQuN+wU7sWZc8Z9LI9y/EIj3dZi
PH6RyH/FqH00Aocs=; b=MJGOaB1ELnF6BPDlhUWfyVu3qN9Gx9c3JlmmakcugH+
99u/evvA4E4uUq43krWADCRl9zYvzY0Ll4GT8F9uufTdztHuset/LpU3Q2QCLrbC
L457ce0Wf7nfZGubtjDUJWgCAbby5DVqeTyfqAOn6x8NgoEAqhmpLKQ39WjNpzKI
=
X-Virus-Scanned: Debian amavisd-new at mx-01.itel.com.np
Received: from [177-038-001-064.pontocomnet.com.br] (unknown [177.38.1.64])
by mx-01.itel.com.np (Postfix) with ESMTPSA ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 4 Apr 2019 xx:xx:xx -0400 (EDT)
X-Sender: suraj.s [at] itel.com.np
Content-Type: multipart/related;
boundary="jnulzoll-CC70EF0626386"
MIME-Version: 1.0
List-Help: <http://vfatcvtmn.com/jp/fjnqrf/gxrhjqlfcrne>
Subject: <poor.victim.id>
Date: Thu, 4 Apr 2019 xx:xx:xx +0200
X-Mailer: Foxmail 7, 2, 7, 26[cn]
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:45.0) Gecko/20100101
To: poor [at] spamvictim.tld
From: <poor.victim [at] mail.address>
Message-ID: [ID filtered]
X-Abuse-Reports-To: <abuse [at] mail.itel.com.np>

mit einem Bild und versuchter Erpressung - auch nichts besonderes - in englisch etwa "Ich weiß alles über Dich und weiß, dass Du diese Mail gelesen hast habe alle Deine Geräte geöffnet und alle Deine Spielzeuge (Gadgets)...und jetzt zahl bitte $ 1000 in Bitcoin an 1J7FEVa8aMmo18mZ7QxxEBnjPxRMK2PK1P".
Interessant daran ist nur, dass ausschließlich eine Sicherheitsfirma diese Email hatte und sie sonst nirgends verwendet worden ist, so ist die Quelle zumindest damit klar.
Die Mailfilter schlagen bei ähnlichen Textformen bereits zu, daher verlegen die sich neuerdings auf Bildchen.
Das Gute daran, diese Email Adresse taugt jetzt für den Spamschutz.

PS: Verbesserungsvorschlag: Hier sollte man noch Bilder anhängen können...

insider
15.04.2019, 11:54
Was für ein Schmarrn ...

Return-Path: <atv [at] sunyorange.edu>
Received: from mail-pg1-f171.google.com ([209.85.215.171]) by mx-ha.web.de (mxweb012 [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: by mail-pg1-f171.google.com with SMTP ID: [ID filtered]
DKIM-Signature: x
X-Received: by 2002:a65:6644:: with SMTP ID: [ID filtered]
Received: from 8YqwSBFO ([2001:e68:507c:1cec:1e5f:2bff:fe01:54a0]) by smtp.gmail.com with ESMTPSA ID: [ID filtered]
Message-ID: [ID filtered]
Date: Thu, 14 Mar 2019 xx:xx:xx -0700 (PDT)
Subject: =?utf-8?B?SSB3YW50IHRvbyBzaG9vdyB5b3U=?= =?utf-8?B?dSBzb21lIHBycm9ibGVtIHRoYXQ=?= =?utf-8?B?dCB5b291IGhhdmVlIA==?=
To: xxx [at] xxx
From: =?utf-8?B?Q2hhcmxvdHRlIEtlbm5lZHk=?= <atv [at] sunyorange.edu>
MIME-Version: 1.0
Content-Transfer-Encoding: base64
Content-Type: multipart/alternative; boundary="x"
Envelope-To: <xxx [at] xxx>
X-Spam-Flag: YES

Hi!!

I have very bad news for you.
10/02/2019 - on this day I hacked your OS and got full access to your account


So, you can change the password, yes... But my malware intercepts it every time.

How I made it:
In the software of the router, through which you went online, was a vulnerability.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.
After that, I made a full dump of your disk (I have all your address book, history
of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to
unlock.
But I looked at the sites that you regularly visit, and I was surprised by what I saw!!!
I'm talk you about sites for adults.

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the
normal course!
And I got an idea....
I made a screen of the adult sites where you have fun (do you understand what it
is about, huh?).
After that, I made a screen of your joys (using the camera of your device) and
glued them together.
Turned out cool! You are so spectacular!

I'm know that you would not like to show these screen to your friends,
relatives or colleagues.
I think $650 USD is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!
My BTC wallet: 1JnywY8yudhDowxb1bcZymWiTVgpgrQ8yA

You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy

For this transaction I give you two days (48 hours).
As soon as this email is opened, the timer will work.

After pay, my virus and dirty screens with your enjoys will be self-destruct
automatically.
If I do not receive from you the specified amount, then your device will be locked,
and all your contacts will receive a screens with your "enjoys".

I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screens is
already uploaded to a remote server)
- Do not try to contact me
- Various security services will not help you; formatting a disk or destroying a
device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you
again after payment!
This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will
no longer fall into a similar situation.

Do not hold evil! I just do my job.
Have a nice day!

Geh doch lieber normal arbeiten :D

deekay
15.04.2019, 12:11
Das entwickelt sich zum Mugu und Russki Scam 3.0

Wo sind nur die ganzen russischen Frauen geblieben oder die reichen aber totkranken niegerianischen Witwen ;-)

nlnn
23.04.2019, 20:27
Hier passt der Querlink rein, hab heute morgen das Thema nicht gefunden. Mods können das gerne umshiften.
https://www.antispam-ev.de/forum/showthread.php?40566-Auch-schon-beim-%26%23653%3Basturb%26%23943%3Beren-erwischt-worden
Da scheint es ein paar cidr/16 Bereiche zu geben, die hochaktiv sind.

insider
19.05.2019, 13:23
:depp:

Return-Path: <edwigeblondel [at] ecole-eme.com>
Received: from EUR01-HE1-obe.outbound.protection.outlook.com ([40.107.13.40]) by mx-ha.web.de (mxweb111 [212.227.17.8]) with ESMTPS (Nemesis) ID: [ID filtered]
DKIM-Signature: x
Received: from DB3PR0202MB3513.eurprd02.prod.outlook.com (52.134.68.10) by DB3PR0202MB3291.eurprd02.prod.outlook.com (52.134.66.154) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]
Received: from DB3PR0202MB3513.eurprd02.prod.outlook.com ([fe80::48de:5bfd:e024:8fbd]) by DB3PR0202MB3513.eurprd02.prod.outlook.com ([fe80::48de:5bfd:e024:8fbd%7]) with mapi ID: [ID filtered]
From: BLONDEL Edwige <edwigeblondel [at] ecole-eme.com>
To: "xxx [at] xxx" <xxx [at] xxx>
Subject: You're a pervert, now think what to do
Thread-Topic: You're a pervert, now think what to do
Thread-Index: [filtered]
Date: Thu, 16 May 2019 xx:xx:xx +0000
Message-ID: [ID filtered]
Accept-Language: fr-FR, en-US


Hi!

I am a hacker who has access to your computer.
I also have full access to your acc: At the time of hacking your
account(xxx [at] xxx) had this pass: x *

You can say: this is my, but old password!
Or: I can change my password at any time!

Of course! You will be right,
but the fact is that when you change the pass, my virus every time
saved a new one!

I've been watching you for a few months now.
But the fact is that you were infected with trojan through an adult web-page that you
visited.

If you are not familiar with this, I will explain.
Malware gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and
microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence from e-mail and
messangers.

Why your antivirus dID: [ID filtered]
Answer: My malware uses the driver, I update its signatures every 4 hours so that
your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and
in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts
on social networks. I can also post access to all your e-mail correspondence and
messengers that you use.

If you want to prevent this, transfer the amount of $636 to my bitcoin address (if
you do not know how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is: 1BUYc4Gjk1tRzgLkpcpkVAG3Vd5kLtysez

After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be
tracked like my bitcoin address.
And please do not try to answer me (the sender's address is automatically generated).
I do not make any mistakes!

If I find that you have shared this message with someone else, the video will be
immediately distributed.
Bye!

* Das (einfache) Passwort stammt tatsächlich aus einem Uralt-Hack, ist inzwischen rund ein Dutzend Mal gewechselt worden und aktuell bei mir einmalig vergeben, länger als man es ahnt und kryptisch - viel Spaß beim Ausprobieren :cool:

Wuschel_MUC
19.05.2019, 13:40
Bisher hat Monsieur nichts verdient: https://bitref.com/1BUYc4Gjk1tRzgLkpcpkVAG3Vd5kLtysez

insider
19.05.2019, 13:47
Das ist doch mal eine gute Nachricht :cool:

Syphedias
20.05.2019, 09:59
Trudeln auch bei mir in unregelmäßigen Abständen im Spam Ordner ein.
Das angebliche PW welches mir gehören soll, kenne ich nicht.
Lediglich der Text hinsichtlich des "Hacks" hat sich etwas verändert... wohlmöglich um das Ganze etwas "glaubhafter" zu machen.


How I made it:
In the software of the router, through which you went online, was a vulnerability. I
used it...
If you interested you can read about it: CVE-2019-1666 - a vulnerability in the
web-based management interface of the Cisco routers.
I just hacked this router and placed my malware on it.
When you went online, my virus was installed on the OS of your device.

Allerdings beinhaltet die genannte Schwachstelle keine Hinweis auf "Trojaner einschleusung"

The vulnerability is due to insufficient authentication controls. An attacker could exploit this vulnerability by sending crafted requests to the Graphite service. A successful exploit could allow the attacker to retrieve any statistics from the Graphite service. Versions prior to 3.5(2a) are affected.

Ich sag es mal so... isch 'abe gar keine Cisco. :)

Arthur
20.05.2019, 10:08
Scheint recht frisch zu sein. Erste Berichte mit identischem Erpresserfake am 10.5.

deekay
20.05.2019, 10:22
Wie ich bereits sagte: Mugu 2.0

Die haben sich mit ihren Stories ja auch gerne an reale Ereignisse gehangen. So ist es bei dieser Masche eben auch.

carsten.gentsch
15.06.2019, 18:29
Hallo der Shit kommt nun fast täglich mit immer höheren Summen, mit einem alten Nutzer namen und Password immer das selbe Muster scheinen noch nicht alle gemerkt zu haben.....
Ich muss nur noch lachen wenn ich sehe woher der Spam so kommt und wer alles versucht da zu kassieren. Aber wie gesagt altes PW und User Name da hilft nichts mehr ;)

Gruß

Wuschel_MUC
15.06.2019, 18:43
Der Erpresser von Insider (19.5.19) hat auch heute, 15.06.19 noch keine Einnahmen auf seinem Bitcoin-Konto.

Vielleicht muss er es nach ein paar weiteren erfolglosen Versuchen doch mit Arbeit probieren.

Wuschel

insider
16.06.2019, 11:36
Einer regulären Arbeit nachgehen?

Für solche Typen doch viel zu anstrengend :roflpmp:

hoppala
16.06.2019, 15:23
Der Erpresser von Insider (19.5.19) hat auch heute, 15.06.19 noch keine Einnahmen auf seinem Bitcoin-Konto.

Das heißt (leider) gar nichts. Eine Bitcoin-Adresse ist nicht ein Konto, wenn er es richtig macht, generiert er unterschiedliche Adressen am laufenden Meter. Vielleicht nicht für jeden Empfänger eine, aber möglicherweise trotzdem hunderte am Tag.

hoppala

Wuschel_MUC
16.06.2019, 16:20
Eine Bitcoin-Adresse ist nicht ein Konto...
Schade.

Muss der Knilch irgendwelche Gebühren zahlen, auch wenn keine Buchungen reinkommen?

Wuschel

hoppala
16.06.2019, 16:38
Nein, Gebühren zahlt immer der Zahler. Das kostet alles den Erpresser gar nichts bis auf ein bisschen Mühe zum Laufenlassen des Scams.

hoppala

derhub
17.06.2019, 01:00
Der Erpresser von Insider (19.5.19) hat auch heute, 15.06.19 noch keine Einnahmen auf seinem Bitcoin-Konto.

Vielleicht muss er es nach ein paar weiteren erfolglosen Versuchen doch mit Arbeit probieren.

Wuschel

Das ist seine Arbeit. Mit dieser Arbeit verdient er in anderen Bereichen Summen, von denen du vermutlich träumen würdest.

Investi
18.06.2019, 17:06
Einer der Admins unseres Vereins scheint auch leidenschaftlicher Besucher anrüchiger Seiten zu sein. Heute aus Brasilien eingetroffen, frisch aus dem Postfach:


From wutta [at] yrh.moph.go.th Tue Jun 18 xx:xx:xx 2019
Return-Path: <wutta [at] yrh.moph.go.th>
X-Original-To: poor [at] spamvictim.tld
Delivered-To: poor [at] spamvictim.tld
Received: from web.yrh.moph.go.th (unknown [61.19.87.148]) by antispam-ev.de (Postfix) with ESMTPS ID: [ID filtered]
Received: (qmail 16039 invoked by UID: [UID filtered]
Received: from unknown (HELO ?127.0.0.1?) (wutta [at] yrh.moph.go.th@177.130.138.170) by mail.yrh.moph.go.th with ESMTPA; 18 Jun 2019 xx:xx:xx -0000
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
MIME-Version: 1.0 (Mac OS X Mail 8.2 \(2104\))
Subject: Der Zugriff auf Ihr Konto wurde gefahrdet. Dateien auf Ihrem Gerat sind moglicherweise beschadigt oder kopiert.
From: wutta [at] yrh.moph.go.th
Date: Tue, 18 Jun 2019 xx:xx:xx +0300
Message-ID: [ID filtered]
To: poor [at] spamvictim.tld
X-Mailer: Apple Mail (2.2104)

Ich gru?e Sie!

Ich habe schlechte Nachrichten fur dich.
22.01.2019 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr
Konto erhalten forum [at] antispam-ev.de .

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine
Sicherheitsanfalligkeit.
Ich habe diesen Router zuerst gehackt und meinen bosartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Gerats
installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes
Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und
Adressen aller Ihrer Kontakte).

Ich wollte dein Gerat sperren. Und benotigen Sie eine kleine Menge Geld fur das
Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelma?ig besuchen, und kam zu dem
gro?en Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites fur Erwachsene.

Ich mochte sagen - du bist ein gro?er Perverser. Sie haben ungezugelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spa? haben (Sie wissen,
worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Gerats). Es stellte sich wunderbar
heraus, zogern Sie nicht.

Ich bin fest davon uberzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder
Kollegen nicht zeigen mochten.
Ich denke, 300€ sind ein sehr kleiner Betrag fur mein Schweigen.
Au?erdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldborse: 3MEoKUynDGFUScnexJPjzWsn5NUjvKYedb

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine "wie Sie Geld an die BTC-Geldborse senden".
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Fur die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief offnen. Ja, ja .. es
hat schon angefangen!

Nach Zahlungseingang zerstoren sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerat gesperrt, und alle
Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".

Ich mochte, dass du umsichtig bist.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstoren! (Alle Ihre Daten sind
bereits auf einen Remote-Server hochgeladen.)
- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht moglich, die Absenderadresse
wurde zufallig generiert.).
- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer
Festplatte oder das Zerstoren eines Gerats ist nicht hilfreich, da sich Ihre Daten bereits
auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr storen werde, da Sie
nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelma?ig
(mehrmals taglich) zu aktualisieren!

Sei nicht bose auf mich, jeder hat seine eigene Arbeit.
Abschied.

Arthur
18.06.2019, 17:26
Das "Manuskript" stammt wohl aus deutscher Feder mit einem kurios
gestelzten Stil, der wohl Hackerexpertise vorgauckeln soll.

Die deutschen Umlaute sind beim Transport etwas zerknautscht worden.
Eines der einfachsten zu erkennenden Merkmale von Spampost.

deekay
01.07.2019, 21:30
Heute klingt die Möchtegern-Epressermail mal besonders nach einem Russki:


Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.01.2019 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten xxxxxxxxxxxxxxxxxxxx

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 250€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 3EkjJQYSvvvhUnu3Gom79hWk5ehzJUBt4k

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine "wie Sie Geld an die BTC-Geldbörse senden".
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".

Ich möchte, dass du umsichtig bist.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, die Absenderadresse wurde zufällig generiert.).
- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

kjz1
02.07.2019, 09:01
Das ist doch das Skript aus: https://www.antispam-ev.de/forum/showthread.php?40061-Erpressung-per-Email&p=435901&viewfull=1#post435901

SpamKampf
02.07.2019, 14:47
Und hier eine aktuelle Version auf englisch die gestern bei mir eingeschlagen ist: *oha*

https://s17.directupload.net/images/190702/temp/m93q6g3f.jpg (https://www.directupload.net/file/d/5501/m93q6g3f_jpg.htm)


Return-Path: <chinaemail [at] vip.163.com>
Received: from mail-177180.vip.163.com ([123.58.177.180]) by
mx.kundenserver.de (mxeue009 [212.227.15.41]) with ESMTP (Nemesis) id
1MJlX7-1hxiFG1fRZ-00K9i6 for <****@*****.de>; Mon, 01 Jul 2019 xx:xx:xx +0200
Received: from [75.red-88-26-255.staticip.rima-tde.net] (unknown [88.26.255.75])
by smtp1 (Coremail) with SMTP ID: [ID filtered]
Tue, 02 Jul 2019 xx:xx:xx +0800 (CST)
X-aID: [ID filtered]
Subject: ****
X-Sender: chinaemail [at] vip.163.com
Message-ID: [ID filtered]
X-Priority: 3 (Normal)
From: <****@*****.de>
List-Unsubscribe: <http://vip.163.com/m/unsubscribe/do?[UNSUB filtered]>
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-US; rv:1.8.1.19)
Gecko/20081209 Thunderbird/2.0.0.19
Content-Type: multipart/related;
boundary="--_com.android.email_32518710733738"
MIME-Version: 1.0
Date: Mon, 1 Jul 2019 xx:xx:xx +0200
List-Subscribe: <https://vip.163.com/lists/?p=subscribe>
X-Mailer: Foxmail 7.0.1.92[cn]
To: ****@*****.de
Feedback-ID: [ID filtered]
Errors-To: 247238F4B32811B1430809873B98D72CE03FAB8 [at] mail.vip.163.com
X-CM-TRANSID:oGZ4CgCndprvLhpdozHkFw--.50035S47
X-Coremail-Antispam: 1Uf129KBjDUn29KB7ZKAUJUUUUU529EdanIXcx71UUUUU7v73
VFW2AGmfu7bjvjm3AaLaJ3UbIYCTnIWIevJa73UjIFyTuYvjxUha0BDUUUU
X-Originating-IP: [88.26.255.75]
Sender: chinaemail [at] vip.163.com
X-CM-SenderInfo: xfkl0tphpdxzg6yl1hqrwthudrp/
Envelope-To: <****@*****.de>
X-Spam-Flag: NO


Gruß von SpamKampf

SpamKampf
07.07.2019, 15:38
Diese Erpresser scheinen nicht aufgeben zu wollen. Immer die gleiche Masche, nur mit einem leicht veränderten Wortlaut. Irgendwann werden die auch merken, dass sie bei mir auf Granit beißen. :beaten:

https://s17.directupload.net/images/190707/temp/kiflesby.jpg (https://www.directupload.net/file/d/5506/kiflesby_jpg.htm)


Return-Path: <vendas [at] dbsound.com.br>
Received: from brsmtp-out4.net2.com.br ([143.137.189.17]) by
mx.kundenserver.de (mxeue009 [212.227.15.41]) with ESMTP (Nemesis) id
1MQetK-1i7VCI0vxe-00NjaA for <****@*****.de>; Sat, 06 Jul 2019 xx:xx:xx +0200
Received: from brsmtp.net2.com.br (brsmtp.net2.com.br [143.137.189.4])
by brsmtp-out4.net2.com.br (Postfix) with ESMTP ID: [ID filtered]
for <****@*****.de>; Sat, 6 Jul 2019 xx:xx:xx -0300 (BRT)
Received: from [host92.acessoar.com.br] (host90.acessoar.com.br [179.184.122.90])
(Authenticated sender: vendas [at] dbsound.com.br)
by brsmtp.net2.com.br (Postfix) with ESMTPA ID: [ID filtered]
for <****@*****.de>; Sat, 6 Jul 2019 xx:xx:xx -0300 (BRT)
X-Abuse-Reports-To: <abuse [at] mailer.dbsound.com.br>
List-Help: <http://razmcmnkaaqq.com/zu/efros/azsgyrpabm>
Date: Sat, 6 Jul 2019 xx:xx:xx +0200
Message-ID:
<1v89jltnzig99xr8lv5bijzu3n1lxbmjiq76p [at] jplpj7xd2btr1opv3xdqj4nuviamt>
X-Mailer: OTRS Mail Service (4.0.10)
X-Complaints-To: <abuse [at] dbsound.com.br>
Content-Type: multipart/related;
boundary="AC5B0B99-D4B9749C8-B69B686-EC555-B955AA3"
MIME-Version: 1.0
List-Subscribe:
<https://groups.google.com/a/dbsound.com.br/group/stcufclt/subscribe>
From: <****@*****.de>
To: ****@*****.de
List-Unsubscribe:
<mailto:FDCEA225966C535437A29EB2034D2C [at] unsubscribe.dbsound.com.br>,
X-Sender: <vendas [at] dbsound.com.br>
Envelope-To: <****@*****.de>
Subject: [SPAM?] ****
X-Spam-Flag: YES


Gruß von SpamKampf

Arthur
25.07.2019, 14:30
Neue Variante:
https://www.heise.de/security/meldung/Aktuelle-Spam-Mails-verteilen-Ransomware-im-Namen-des-BSI-4479220.html?wt_mc=rss.security.beitrag.rss (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.heise.de%2Fsecurity%2Fmeldung%2FAktuelle-Spam-Mails-verteilen-Ransomware-im-Namen-des-BSI-4479220.html%3Fwt_mc%3Drss.security.beitrag.rss)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Spam-E-Mails mit der Absender-Adresse meldung @bsi-bund.org. Die Betreffzeile laute "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik".

Frechdachs
06.08.2019, 13:11
Wieder ein dummdreister Versuch.





ZUM: name [at] provider.com

Ich schreibe Ihnen, weil Ich ʍalwаre auf die Ƿorno-Website
gesetzt habe, die Sie besucht haben.

Mein Vίrus hat all Ihre persönlichen Daten gesammelt,
und hat Ihre Kаmerа während Ihrer ʍasturbation eingeschaltet.

Ich muss zugeben, Sie sind sehr pervers.....


Zudem hat die Software Ihre Kontakte kopiert.
Ich werde das Videо löschen, wenn Sie mir 2.000 EUR in Bitcoin zahlen.
2.000 EUR = 0.1936195 BTC

Dies ist Adresse für die Zahlung :

36BRcyFhe6ZVYncYMLTTA77Nfb2M5g4Ex3


Wenn Sie die Zahlung nicht innerhalb von 48 Ştunden abschicken,
werde ich dieses VΙdeo an alle Ihre Freunde und Bekannten schicken.
Ich weiß, wo Sie wohnen.

Ich gebe Ihnen 48 Ştunden für die Zahlung.

Es ist nicht notwendig, mir zu sagen,
dass Sie mir das Geld geschickt haben.

Diese Adresse ist mit Ihnen verknüpft, mein System wird alle Daten
nach der Übertragung automatisch löschen.


***********************************************
Senden Sie sofort 2.000 EUR (0.1936195 BTC) an diese Adresse:

0.1936195 BTC
an diese Adresse:

36BRcyFhe6ZVYncYMLTTA77Nfb2M5g4Ex3
(Kopieren Sie es und fügen Sie es ein)
***********************************************

1 BTC = 10.380 EUR also senden Sie 0.1936195 BTC
an die oben genannte Adresse..


Wenn Sie nicht wissen, wie man Bitcoin sendet, googeln Sie es.


Sie können die Polizei einschalten, aber niemand wird Ihnen helfen können.
Wenn Sie versuchen, mich zu verarschen, werde ich das bemerken!

Ich lebe nicht in deinem Land. Also wird man mich auch
nach 9 Monaten nicht finden können.
Bis bald. Denken Sie an die Schande und dass Sie ruiniert werden können.


Anonymer Hɑcker


Mit Whois klappt nicht richtig

FSnyder
06.08.2019, 15:03
Hi,

jetzt ist so ein Quatsch auch bei mir aufgeschlagen. Sogar gleich 2 Mal auf verschiedenen Konten; einmal T-Com, einmal web.de.
Sie/er ist sogar recht genügsam, ich brauche "nur" 400 Euro zu zahlen, damit er/sie die "Bilder meiner Freuden" nicht weiter verteilt.
Ich würde mir die Bilder ja zu gerne mal angucken, befürchte aber, dass das nichts wird. Mein PC hat nämlich keine Kamera...... :cool:

Schaun ma mal!
Grüße
Snyder
PS: Kann man mit der Bitcoin-Adresse irgendwelchen "Unfug" anstellen?

insider
07.08.2019, 09:01
Header zu #77:

Return-Path: <darryl-296 [at] eternalism.tartarus.xyz>
Received: from mx.eternalism.tartarus.xyz ([165.22.203.171]) by mx-ha.web.de (mxweb012 [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from mx.eternalism.tartarus.xyz (mx.eternalism.tartarus.xyz [127.0.0.1]) by mx.eternalism.tartarus.xyz (Postfix) with ESMTP ID: [ID filtered]
DKIM-Signature: x
X-Virus-Scanned: Debian amavisd-new at mx.eternalism.tartarus.xyz
Received: from mx.eternalism.tartarus.xyz ([127.0.0.1]) by mx.eternalism.tartarus.xyz (mx.eternalism.tartarus.xyz [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID filtered]
Received: from [127.0.0.1] (mx.eternalism.tartarus.xyz [127.0.0.1]) by mx.eternalism.tartarus.xyz (Postfix) with ESMTP ID: [ID filtered]
Date: Wed, 7 Aug 2019 xx:xx:xx +0100
From: =?UTF-8?Q?Anonymer=20H=C9=91cker?= <darryl-296 [at] eternalism.tartarus.xyz>


Bei mir ist zwar eine Webcam vorhanden, doch damit handhabe ich es nicht anders als Mark Zuckerberg:

https://www.pcwelt.de/news/Mark-Zuckerberg-raet-Klebt-eure-Webcam-ab-10000192.html

schara56
07.08.2019, 10:14
...] PS: Kann man mit der Bitcoin-Adresse irgendwelchen "Unfug" anstellen?Beobachten (https://bitref.com/36BRcyFhe6ZVYncYMLTTA77Nfb2M5g4Ex3), wobei Scammy vermutlich mehrere Brieftaschen verwendet.

kjz1
07.08.2019, 17:06
Oder auch:

https://bitcoinwhoswho.com/address/36BRcyFhe6ZVYncYMLTTA77Nfb2M5g4Ex3

Da könnte man gleich auch den Scam verpetzen.

Smart
09.08.2019, 23:09
diese Mail ist auf eine Web.de Mail eingeschlagen.


Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.03.2019 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten x .

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 400€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 337nXYKYH7GpqC49ajWJizZRpPw68epXVc

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine "wie Sie Geld an die BTC-Geldbörse senden".
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".

Ich möchte, dass du umsichtig bist.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, die Absenderadresse wurde zufällig generiert.).
- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

der Header
Received: from smtp1.hiworks.co.kr ([121.254.168.204]) by mx-ha.web.de (mxweb113 [212.227.17.8]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: (qmail 150249 invoked from network); 7 Aug 2019 xx:xx:xx +0900
Received: from unknown (HELO hiworks.co.kr) (192.168.10.219) by 0 (qmail 1.03 + ejcp v14) with SMTP; 7 Aug 2019 xx:xx:xx +0900
Received: (qmail 151582 invoked from network); 7 Aug 2019 xx:xx:xx +0900
Received: from unknown (HELO ?127.0.0.1?) (jy [at] ecpta.co.kr@177.44.17.104) by 0 (qmail 1.03 + ejcp v14) with AES256-SHA encrypted SMTP; 7 Aug 2019 xx:xx:xx +0900
X-Authinfo: HIWORKS SMTP authenticated <jy [at] ecpta.co.kr|177.44.17.104|jy [at] ecpta.co.kr|190807053957_5881138704>
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
From: jy [at] ecpta.co.kr
Date: Tue, 6 Aug 2019 xx:xx:xx +0300
Message-ID: [ID filtered]
Subject: Der Zugriff auf Ihr Konto wurde gefahrdet. Dateien auf Ihrem Gerat sind moglicherweise beschadigt oder kopiert.
To: x
X-OrganizationHeadersPreserved: YBSHWK.ecpta.co.kr

Wuschel_MUC
10.08.2019, 10:06
337nXYKYH7GpqC49ajWJizZRpPw68epXVc
Bisher hat Monsieur noch keinen Umsatz gemacht: https://bitref.com/337nXYKYH7GpqC49ajWJizZRpPw68epXVc

Auch die meisten anderen Erpresser haben bisher nichts verdient.

Irgendwann müsste sich doch in der Branche herumsprechen, dass man an solchen Erpressungsversuchen nichts verdient?

Wuschel

deekay
10.08.2019, 10:23
Irgendein dummer wird mal zahlen.... und spammen kostet nichts

deekay
15.08.2019, 10:12
From - Thu Aug 15 xx:xx:xx 2019
X-Account-Key: account8
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <jacovandenbergh765 [at] unnotched.exorate.top>
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on
alfa3203.alfahosting-server.de
X-Spam-Level: *
X-Spam-Status: No, score=1.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
DKIM_VALID,DKIM_VALID_AU,RCVD_IN_DNSWL_BLOCKED,TRACKER_ID,
URIBL_BLOCKED autolearn=no autolearn_force=no version=3.4.2
X-Spam-DCC: :
X-Original-To: xxxxxxxxxxxxxxxxxx
Delivered-To: poor [at] spamvictim.tld
X-Greylist: delayed 318 seconds by postgrey-1.35 at alfa3203; Thu, 15 Aug 2019 xx:xx:xx CEST
Received: from mx.unnotched.exorate.top (mx.unnotched.exorate.top [134.209.114.141])
by alfa3203.alfahosting-server.de (Postfix) with ESMTPS ID: [ID filtered]
for <xxxxxxxxxxxx>; Thu, 15 Aug 2019 xx:xx:xx +0200 (CEST)
Received: from mx.unnotched.exorate.top (mx.unnotched.exorate.top [127.0.0.1])
by mx.unnotched.exorate.top (Postfix) with ESMTP ID: [ID filtered]
for <xxxxxxxxxxxx>; Thu, 15 Aug 2019 xx:xx:xx +0000 (UTC)
Authentication-Results: mx.unnotched.exorate.top (amavisd-new);
dkim=pass (1024-bit key) reason="pass (just generated, assumed good)"
header.d=unnotched.exorate.top
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=
unnotched.exorate.top; h=content-transfer-encoding:content-type
:content-type:mime-version:message-id:x-mailer:user-agent
:reply-to:list-unsubscribe:subject:subject:to:from:from:date
:date; s=dkim; t=1565829501; x=1568421502; bh=RcVETIjN15M3Yh0wAa
wMDirnVe13MTSDv3/L2ukGUG8=; b=qdYqN9hYiZ4Tsm0z5tUFZU2v4T+Fb/EiIg
UV8sUyJKnAcIzsoZj5ZNn+hr5iueo1f7ThN5OTAIlHXgaqGlgDm+Upz8UawK3C1M
Bzd7CGXtHNVTl9OvAhSBKhRBSTxXv4lfPVsNkJuqKnkcYNCZ4kVhMhKKfPMTR4Va
vJgWrnhFs=
X-Virus-Scanned: Debian amavisd-new at mx.unnotched.exorate.top
Received: from mx.unnotched.exorate.top ([127.0.0.1])
by mx.unnotched.exorate.top (mx.unnotched.exorate.top [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP ID: [ID filtered]
Thu, 15 Aug 2019 xx:xx:xx +0000 (UTC)
Received: from [127.0.0.1] (mx.unnotched.exorate.top [127.0.0.1])
by mx.unnotched.exorate.top (Postfix) with ESMTP ID: [ID filtered]
for <xxxxxxxxxxxx>; Thu, 15 Aug 2019 xx:xx:xx +0000 (UTC)
Date: Thu, 15 Aug 2019 xx:xx:xx +0100
From: "N1ghTm4r3" <jacovandenbergh765 [at] unnotched.exorate.top>
To: xxxxxxxxxxxxxxxxxx
Subject: =?UTF-8?Q?I=20know=20you=20are=20a=20pedophile..?=
List-Unsubscribe: <http://unnotched.exorate.top/unsubscribe/xxxxxxxxxxxxxxxxxxx=>
Reply-To: <jacovandenbergh765 [at] unnotched.exorate.top>
User-Agent: CodeIgniter
X-Sender: jacovandenbergh765 [at] unnotched.exorate.top
X-Mailer: CodeIgniter
X-Priority: 3 (Normal)
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Alfa-Virus: check-delete
X-Alfa-Spam: check


Der Ton wird drastischer....

Subject:
I know you are a p(x)do(xxxxx)

Yeah. I know you are a p(x)do(xxxxx)
Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation
with the Anonymous group.

Few months ago you downloaded an application.
That application had a special code implanted purposely.
Since the moment you installed it, your device started to act like a Remote
Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files,
passwords and contact lists. I also know where you live and where you work..


I was observing you for quite some time and what I have collected here is
overwhelming.
I know about your sexual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you mɑsturbate (captured
from your camera) to young teenagers (captured from your internet browser).
Glued together is a pretty overwhelming evidence that you are a p(x)do(xxx).

The timestamps on the video files indicate the exact time you have been
mɑsturbating to teenagers:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.mp4 (70.6 MB)
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.mp4 (46.5 MB)
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.mp4 (107.3 MB)
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.mp4 (67.9 MB)


I am not here to judge the morality of your sexual preferences, I am here to
make money. Because I know you are a wealthy person and that you do care
about your reputation, I am willing to gίve you a chance to atone and I
will leave you alone.

You do know what Bitcoin is, right ?

You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am
going to seƞd those video files to your family members, friends and your
work buddies.

I know it may be time consuming to buy 5,000 ÙSD in bitcoin, so I will
gίve you exɑctly one week. Search on google 'how to buy bitcoin' and seƞd
it to me.
Enough is enough. I have seen enough..


If you do not Ѕeƞd the bitcoins in one week, I will also Ѕeƞd those
video recordings to your local police office. Your life will be ruined,
trust me. Ƭrɑnsfer details are below..

--------------------------------------------------------
Ѕeƞd exɑctly:
0.4919306 BTC

to my bitcoin address:

3ADcLDaTQQRHW7mhoQC94EAjFofVDU1cVL

(copy and paste)
--------------------------------------------------------

1 BTC is worth 10,185 ÙSD right now, so Ѕeƞd exɑctly: 0.4919306 BTC.
Make sure the amounț and address is copied correctly - this way I will know
the trɑnsfer is coming from you.

As soon as you seƞd bitcoins, I will remove the videos from my drive and
remove the software allowing me to access your device.

If you do not cooperate, I will start seƞding out those videos to people
you care about.
Not excluded that after seƞding to one person, I will ask 10x more from
you. I can make you suffer, trust me.

Don't even think about going to police. If you try, I will immediately know
it and I will Ѕeƞd them your mɑsturbation videos, p(x)do.


5,000 ÙSD is a fair price for my Ѕileƞce don't you think?

You have only one week & better act fast.

--------------------------------------------------------
Ѕeƞd exɑctly:
0.4919306 BTC

to my bitcoin address:

3ADcLDaTQQRHW7mhoQC94EAjFofVDU1cVL

(copy and paste)
--------------------------------------------------------


Do not reply to this email, it's an untraceable one time message.
I will contact you.

Remember, I am watching you.

N1ghTm4r3



Die x-e sind von mir, wegen der Suchergebnisse - Bei den x-en in den mp4 Dateien steht nur die Mailadresse.

Arthur
15.08.2019, 10:25
Der Satz
"I am not here to judge the morality of your sexual preferences,"
findet sich in vielen Erpressermails mit nachfolgend unterschiedlichen Erpressungstexten

Wuschel_MUC
15.08.2019, 12:40
Auch dieser Erpresser hat noch keinen Umsatz gemacht. Langsam erinnert er mich an "Die unglaubliche Entführung der verrückten Mrs. Stone". Die Erpresser stoßen immer grausigere Drohungen aus, nachdem Mrs. Stones Gatte nicht im Traum daran denkt, Lösegeld zu zahlen. Davon haben sie aber immer noch kein Geld.

Wuschel

deekay
15.08.2019, 12:56
...und dieser Erpresser wurde auch schon verpetzt ;-) *muhahaha*

deekay
18.08.2019, 12:33
Mit einer neuen Bitcoin Adressse geht er in die nächste, noch härtere Runde


Do you really think it was some kind of joke or that you can ignore me?

I can see what you are doing, pxdo.

Stop SHOPPING and fucking around, your time is almost over.
Yea, I know what you were doing on Saturday. I am observing you.

Btw. nice car you have got there.. I wonder how it will look with big
'PEDxxxxxxxxxxx' stickers..


Because you think you are smarter and can disregard me, I am posting the 4
videos I recorded with you masturbating to kids right now. I will upload the
videos I acquired along with some of your details to the online forum. I am
sure they will love to see you in action, and you will soon discover what we
do with pedophiles like you.

If you do not fund this bitcoin address with 5.000 USD by next Friday, i
will contact your relatives and everybody on your contact lists and show
them your pedoxxxxxxxxxxxxx recordings.


The bitcoin price changed since I last contacted you, here are the new
transfer details:

=====================================
Send:

0.49145637 BTC

to this Bitcoin address:

3GL2rKwSQBPLYPif6g78AYgAj2RV1pLYSz

=====================================

There are many places you can buy bitcoin like Bitstamp, Coinbase, Kraken
etc. Register, validate your account, buy 0.49145637 BTC and send to my
address - 3GL2rKwSQBPLYPif6g78AYgAj2RV1pLYSz - copy it and paste.

5.000 USD - 0.49145637 BTC.

If you want to save yourself - better act fast, because right now you are
FUCKED. We will not leave you alone, and there are many people on the groups
that will make your life feel really bad, you fucking pedxxxxxxxxxxxxxx.


N1ghTm4r3

Arthur
18.08.2019, 14:04
bitcoinabuse.com registriert diese Mißbräuche.

insider
22.08.2019, 10:43
Return-Path: <x [at] boatings.bookmarker.top>
Received: from mx.boatings.bookmarker.top ([68.183.93.202]) by mx-ha.web.de (mxweb113 [212.227.17.8]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from mx.boatings.bookmarker.top (mx.boatings.bookmarker.top [127.0.0.1]) by mx.boatings.bookmarker.top (Postfix) with ESMTP ID: [ID filtered]


Jetzt auch auf Deutsch - macht es jedoch nicht eindrucksvoller :facepalm:


WACH AUF, meine [at] email!

Glaubst du wirklich, dass es eine Art Witz war oder dass du mich ignorieren
kannst?

Ich kann sehen, was du tust, xxxx.

Hör auf zu SHOPPEN und zu ******, deine Zeit ist fast vorbei.
Ja, ich weiß, was du gestern gemacht hast. Ich beobachte dich.

Übrigens. schönes Auto du bist da .. ich frage mich, wie es mit großen
'xxxx' Aufklebern aussehen wird ..


Weil du denkst, du bist schlauer und kannst mich ignorieren, poste ich die 4
Videos, die ich mit dir aufgenommen habe und die gerade für Kinder
masturbieren. Ich werde die von mir erworbenen Videos zusammen mit einigen
Ihrer Daten in das Online-Forum hochladen. Ich bin sicher, sie werden es
lieben, Sie in Aktion zu sehen, und Sie werden bald entdecken, was wir mit
xxxx wie Ihnen machen.

Wenn Sie diese Bitcoin-Adresse bis nächsten Mittwoch nicht mit 5,000 Euro
finanzieren, werde ich Ihre Verwandten und jeden auf Ihren Kontaktlisten
kontaktieren und ihnen Ihre xxxx-Aufzeichnungen zeigen.


Der Bitcoin-Preis hat sich geändert, seitdem ich Sie das letzte Mal
kontaktiert habe. Hier sind die neuen Überweisungsdetails:

=====================================
Senden Sie:

0.56598475 BTC

an diese Bitcoin-Adresse:

392SD6KTV3z9s2LibgNSayxaSBJiKfkn6K

=====================================

Es gibt viele Orte, an denen Sie Bitcoin wie Bitstamp, Coinbase, Kraken usw.
kaufen können. Registrieren Sie sich, validieren Sie Ihr Konto, kaufen Sie
0.56598475 BTC und senden Sie es an meine Adresse -
392SD6KTV3z9s2LibgNSayxaSBJiKfkn6K - kopieren Sie es und fügen Sie es ein.

5,000 Euro = 0.56598475 BTC.

Wenn du dich retten willst - handle besser schnell, denn jetzt bist du
GEFICKT. Wir werden dich nicht alleine lassen und es gibt viele Leute in den
Gruppen, die dein Leben wirklich schlecht machen, du verdammter xxxx.


4LbTr4uM



Sicher, ich habe im Leben schon so einiges gemacht - aber mit Kindern rummachen gehört ganz sicher nicht dazu :mad:

Ja, ich bin mir bewusst, das dieser Inhalt frei erfunden und ohne jede Substanz ist :yes:

Grisu_LZ22
22.08.2019, 13:47
Ich hätte noch folgende Bitcoin-Adressen im Angebot:
35196qKAZePp22bnDX6pMRQLAJQv8RvNA4
und
3KC8CoQ2VnFMyExKAopWgqXBQ7RxU9trSL

aus gleichlautenden E-Mails im Angebot... Wer mag darf diese Bitcoinadressen gerne sperren lassen.

Die Geschäfte von Spammy laufen wohl nicht so weil der Ton so drastisch-panisch wird :D

Bei "4LbTr4uM" als Absender musste ich doch ein bisschen schmunzeln.

Wuschel_MUC
22.08.2019, 17:05
... noch folgende Bitcoin-Adressen im Angebot:
35196qKAZePp22bnDX6pMRQLAJQv8RvNA4
und
3KC8CoQ2VnFMyExKAopWgqXBQ7RxU9trSL

aus gleichlautenden E-Mails im Angebot... Wer mag darf diese Bitcoinadressen gerne sperren lassen.
Was folgern wir daraus?

Spammy hat einen hohen Verbrauch an Bitcoin-Adressen, aber wohl immer noch keinen Umsatz.
Spammy spricht trotz diverser Schreibfehler muttersprachlich deutsch und ist wohl auch in Deutschland zu finden. Jeder neue Kontaktversuch kann die entscheidende Spur hinterlassen.


Wir suchen wahrscheinlich ein Skriptkiddy mit Schulden.

Wuschel

insider
24.09.2019, 09:15
Neuer Kontaktversuch :clown:

Return-Path: <x [at] pott.homerist.top>
Received: from mx.pott.homerist.top ([165.22.71.52]) by mx-ha.web.de (mxweb013 [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from mx.pott.homerist.top (mx.pott.homerist.top [127.0.0.1]) by mx.pott.homerist.top (Postfix) with ESMTP ID: [ID filtered]



Hallo!

Ich bin ein Vertreter der Chaos-Hacking-Gruppe.
Im Zeitraum vom 24/06/2019 bis 23/09/2019 haben wir durch Hacken eines der
xxx-Mailserver Zugriff auf Ihr Konto xxx [at] xxx erhalten.

Haben Sie Ihr Passwort schon geändert?
Gut! Aber unser Programm fängt es jedes Mal ab. Und jedes Mal, wenn ich wir
Ihr neues Passwort!

Durch den Zugriff auf Ihr E-Mail-Konto war es einfach, eine Verbindung zum
Betriebssystem Ihres Geräts herzustellen.

Momentan sind uns alle Ihre Kontakte bekannt. Wir haben auch Zugriff auf
Ihre Messenger und Ihre Korrespondenz.
Alle diese Informationen sind bereits auf meinem pendrive gespeichert.

Wir sind uns auch Ihrer intimen Abenteuer im Internet bewusst.
Wir wissen, dass Sie Websites für Erwachsene lieben und wir wissen über
Ihre Sexsucht Bescheid.
Sie haben einen sehr interessanten und einzigartigen Geschmack (verstehen
Sie, was ich meine?).

Beim Durchsuchen dieser Seiten wird die Kamera Ihres Geräts automatisch
eingeschaltet.
Was Sie sich ansehen, wird aufgezeichnet und auf unserem Server gespeichert.

Im Moment wurden mehrere kompromittierende Videoaufnahmen gesammelt.
Ab dem Moment, in dem Sie diesen Brief gelesen haben, erhalten alle Ihre
Kontakte in diesem E-Mail-Posteingang und in Kurieren nach 120 Stunden diese
Clips und Dateien zusammen mit der Korrespondenz.

Wenn Sie dies nicht möchten, überweisen Sie 2.000,00 Euro auf unser
einzigartiges Bitcoin-Wallet.


Senden Sie genau:
0.22502731 BTC

zu unserer Bitcoin-Wallet:

3Kw1eYTqNkjY2GfW5ekkytVbWmGknvRjFX

Die Adresse unterscheidet zwischen Groß- und Kleinschreibung - kopieren Sie
sie.


Sobald Ihre Übertragung bestätigt wurde, werden alle Ihre Kontakte und
Videoaufnahmen automatisch sofort gelöscht.
Wenn kein Geld rechtzeitig eintrifft, werden die Video- und
Korrespondenzdateien an alle Ihre Kontakte gesendet.

Du entscheidest ... Bezahle oder lebe in der Hölle mit Schande ...

Wir glauben, dass diese ganze Geschichte Ihnen beibringen wird, wie man die
Geräte richtig benutzt!
Jeder liebt Websites für Erwachsene, aber Sie haben kein Glück.
Für die Zukunft - kleben Sie den Aufkleber einfach auf die Kamera Ihres
Geräts, wenn Sie Websites für Erwachsene besuchen!

Pass auf dich auf!



Die müssen Zaubertricks beherrschen, denn zum einen ist meine Webcam schon seit über einem Jahr abgeklebt :rolleyes: und zum anderen benutze ich auf dem Rechner kein Mailprogramm, ergo auch keine Adressliste, Kontakteverzeichnis oder sonst etwas in der Richtung :p

Wuschel_MUC
24.09.2019, 22:12
Auch hier: 0 Bitcoins Umsatz: https://bitref.com/3Kw1eYTqNkjY2GfW5ekkytVbWmGknvRjFX

Syphedias
18.10.2019, 07:57
Heute bei mir aufgeschlagen:

Return-Path: <baumis1 [at] bluewin.ch>
Received: from vimdzmsp-sfwd05.bluewin.ch ([195.186.120.133]) by mx-ha.gmx.net (mxgmx001 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from EC2AMAZ-BHDAS2B ([52.59.252.182]) by vimdzmsp-sfwd05.bluewin.ch Swisscom AG with SMTP ID: [ID filtered]
X-Bluewin-Spam-Analysis: v=2.1 cv=PY8y/nVd c=1 sm=1 tr=0 a=wGeilV86epFSVUBi0lLhUw==:117 a=wGeilV86epFSVUBi0lLhUw==:17 a=L9H7d07YOLsA:10 a=9cW_t1CCXrUA:10 a=s5jvgZ67dGcA:10 a=9DvhAHx2yrWFMPxQWpQA:9 a=924ebDd7WVIz7BLO7N8A:9 a=QEXdDO2ut3YA:10 a=M3tQupInoWA2OT4H:21 a=_W_S_7VecoQA:10
X-Bluewin-Spam-Score: 0.00
X-FXIT-IP: IPv4[52.59.252.182] Epoch[1571358382]
X-Bluewin-AuthAs: baumis1 [at] bluewin.ch
From: "Rechtsanwalt Schubert" <baumis1 [at] bluewin.ch>
Subject: =?utf-8?B?Mi4gTWFobnVuZyBmw7xyIEZhYmlhbiBSZWlmZiAtIEFrdGVuemVpY2hlbiAxMDQ4NzUzMjIwMTI= ?=
To: "Syphedias84" <poor [at] spamvictim.tld>
Content-Type: multipart/alternative; boundary="U5PB3rP5sOKAqknK=_rtxlliGNhgbnjdgS"
MIME-Version: 1.0
Date: Fri, 18 Oct 2019 xx:xx:xx +0000
X-CMAE-Envelope: MS4wfLwvD82B1kMzd/URx6AQr687sV8rhFL0MIQ+3CgvcaakKe+xbRT84TlhxttukxPdT4M1R5qFOJAOZh6W+vpJh58Ra5L3GL Em7Y4M6fOdZth7ax/wYHiN XWctfRXlaxFkzQ8ndv8KsKnr0a3zoQkNFGKOmMoErlvgogQq5Xuqmkc2
Envelope-To: <poor [at] spamvictim.tld>
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-Spam-Flag: YES

Der Inhalt: Das übliche, man will meinen PC gehackt und über meine Webcam gesehen haben wie ich mir "Schmuddelvideos" anschauen und mich selbst beglücke. :rolleyes:
Was dem ganzen hier nochmal etwas mehr Schärfe verleiht ist, dass diesesmal behauptet wird es wären Filme mit sex. Handlung an minderjährigen. Zwar wird wieder relativiert, dass dies Fake wäre, aber dennoch würde er sich gegen eine kleine Summe von 700 € dazu bereit erklären das zu vergessen, ansonsten alles dran setzen, dass ich als "Kinderschänder" abgestempelt würde. *pfui*

Scheinbar sind die Einnahmen doch nicht so sprudelnd gewesen, wie gehofft, weshalb das Erpressungsdrohgepupse nochmal heftiger wird.
Auch hier ist auf der Bitcoinadresse bisher zum Glück noch kein Geld gelandet: 1166a4ic4ttgeWX1dSgPHrXPfUsKDCamd4

Also Spammy muss echt ein Zauberer sein, denn Isch 'abe gar keine Webcam :)
Leider kein Rückschluss auf Absender möglich, da über Amazon Web Services eingegangen.
from EC2AMAZ-BHDAS2B [52.59.252.182] --> Amazon AWS --> [195.186.120.133] --> bluewin.ch

Smart
05.04.2020, 14:36
Hoffe ich Poste das hier Richtig, sonst bitte verschieben.

Besonders der letzte macht mir Angst, ich mach mich gleich in die Hose.

Das in meinem Rechner eine Kamera ist wusste bis jetzt noch nicht.


Hallo!

Ich bin ein Hacker, der Zugriff auf dein Betriebssystem hat.
Ich habe auch vollen Zugriff auf dein Konto.

Ich beobachte dich jetzt schon seit einigen Monaten.
Tatsache ist, dass du über eine Webseite für Erwachsene, die du besucht hast, mit Malware infiziert wurdest.

Wenn du damit nicht vertraut bist, werde ich dir das erklären.
Der Trojanische Virus gibt mir vollen Zugriff und Kontrolle über einen Computer oder ein anderes Gerät.
Das bedeutet, dass ich alles auf deinem Bildschirm sehen, die Kamera und das Mikrofon einschalten kann, aber du nichts davon weißt.

Ich habe auch Zugang zu all deinen Kontakten und deinem gesamten Nachrichtenverkehr.

Warum hat dein Antivirusprogramm keine Malware erkannt?
Antwort: Meine Malware benutzt den Treiber, ich aktualisiere seine Signaturen alle 4 Stunden, damit dein Antivirusprogramm still ist.

Ich habe ein Video gemacht, das in der linken Hälfte des Bildschirms zeigt, wie du dich selbst befriedigst und in der rechten Hälfte siehst du das Video, das du dir angesehen hast.
Mit einem Mausklick kann ich dieses Video an alle deine E-Mails und Kontakte in sozialen Netzwerken senden.
Ich kann auch den Zugang zu deiner gesamten E-Mail-Korrespondenz und zu den von dir verwendeten Boten veröffentlichen.

Wenn du dies verhindern willst, überweise den Betrag von 1000 EURO an meine Bitcoin-Adresse (wenn du nicht weißt, wie du das machen kannst, suche auf Google: "Bitcoin kaufen").

Meine Bitcoin-Adresse (BTC Wallet) lautet: 13hbXZp2aeHTcnGZy66Z1CVTLby5k7t1s4

Nach Erhalt der Zahlung werde ich das Video löschen und du wirst nie wieder von mir hören.
Ich gebe dir 50 Stunden (mehr als 2 Tage) Zeit, um zu bezahlen.
Ich bekommen einen Hinweis, wer diesen Brief liest und der Timer läuft, wenn du diesen Brief siehst.

Irgendwo eine Beschwerde einzureichen macht keinen Sinn, da diese E-Mail nicht wie meine Bitcoin-Adresse verfolgt werden kann.
Ich mache keine Fehler.

Wenn ich feststelle, dass du diese Nachricht an jemand anderen weitergegeben hast, wird das Video sofort verbreitet.

Mit freundlichen Grüßen!

Return-Path: <poor [at] spamvictim.tld>
Received: from smtp.metromail.ru ([81.22.63.4]) by mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
Received: from [127.0.0.1] (045-238-121-251.provecom.com.br [45.238.121.251]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (Client dID: [ID filtered]
From: Ellison <zhilenkov [at] metromail.ru>
Message-ID: [ID filtered]
To: poor [at] spamvictim.tld
Date: Sat, 4 Apr 2020 xx:xx:xx -0400
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Subject: Entfernen Sie diese Nachricht nach dem Lesen!
MIME-Version: 1.0
X-Felis-L: 629
User-Agent: 8517601_81915523
Errors-To: abuse [at] bxufbfxpv.metromail.ru
Envelope-To: <poor [at] spamvictim.tld>
X-GMX-Antispam: 5 (eXpurgate); Detail=V3;
X-Spam-Flag: YES

Wuschel_MUC
05.04.2020, 15:30
Diesmal hat der Kerl sogar Einnahmen erzielt und 5000 $ abgehoben! https://bitref.com/13hbXZp2aeHTcnGZy66Z1CVTLby5k7t1s4

Smart
05.04.2020, 15:38
Wie kann man nur so Blöd sein und dass glauben was der Erpresser schreibt.

Arthur
05.04.2020, 15:54
Wie kann man nur so Blöd sein und dass glauben was der Erpresser schreibt.
Schlechtes Gewissen...

Wuschel_MUC
05.04.2020, 17:30
Wie kann man nur so blöd sein und dass glauben was der Erpresser schreibt....
Vielleicht hat der Erpresser die Adressen von Dating- oder unmoralischen Seiten geerntet?

hoppala
06.04.2020, 11:26
Vielleicht hat der Erpresser die Adressen von Dating- oder unmoralischen Seiten geerntet?

Wohl kaum. Ich habe diese Mails in Spamtrap-Postkörben gefunden, die sich ganz sicher nicht auf solchen Seiten rumtreiben (es sei denn, der Rechner hätte selbständig eine KI mit Bewusstsein und sexuellen Interessen entwickelt, was ich angesichts der knappen CPU-Leistung für eher unwahrscheinlich halte).

Vermutlich ist eher die Schlussfolgerung des Erpressers korrekt, dass 90% des Internets aus Porno bestehen, irgendwer muss das Zeug ja anschauen, also versucht man es mit dem Schrotgewehr und erwischt sicher ein paar.

hoppala

deekay
06.04.2020, 12:35
Diese Mails landen auch im Ticketsystems unseres Vereins.... Es werden also Mailadressen abgegriffen und der Rotz rausgeballert.

hoppala
27.04.2020, 22:04
Im Moment geht es übrigens wieder richtig rund (seit ca. 13 Uhr heute Mittag). Das meiste über DSL- und Kabel-IPs, also gehackte Privatrechner. Muss sich wohl rechnen, sonst würde der Spammer nicht so ein relativ großes Botnet für längere Zeit mieten. Oder er hat es sich selbst zusammengeklaut...

hoppala

kjz1
23.11.2020, 14:42
netter Versuch der Gauner, leider falscher Adressat...

Received: from mail.skhsjps.edu.hk ([223.197.49.84]) by mx-ha.gmx.net
(mxgmx014 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
for <x>; Mon, 23 Nov 2020 xx:xx:xx +0100
Received: from [127.0.0.1] (pppoe.178-65-243-254.dynamic.avangarddsl.ru
[178.65.243.254])
(Authenticated sender: school)
by mail.skhsjps.edu.hk (Postfix) with ESMTPA ID: [ID filtered]
for <x>; Fri, 20 Nov 2020 xx:xx:xx +0800 (HKT)

gecrackt: school [at] skhsjps.edu.hk


Hallo!

Ich bin ein Hacker, dem es gelungen ist, die volle Kontrolle über Ihr
Gerät zu erlangen.
Ich muss Ihnen sagen, dass ich die volle Kontrolle über all Ihre
persönlichen Daten, Kontakte und Ihre gesamte Korrespondenz habe.
Außerdem habe ich die Aufzeichnung, die zeigt, wie Sie sich selbst
befriedigen, auf der linken Seite des Bildschirms abgeschlossen, und auf
der rechten Seite sehen Sie das Video, das Sie sich angesehen haben.

Mit einem einzigen Klick kann ich dieses Video an alle Ihre Kontakte in
der Post und in den sozialen Medien senden.
Ich kann Ihren Ruf und Ihr Leben ruinieren.

Ich kann auch den Zugang zu all Ihren E-Mails und Boten veröffentlichen,
die Sie benutzen.

Wenn Sie sich fragen, was für schlimme Dinge getan werden können, denken
Sie an all Ihre Freunde, Familienmitglieder und Kollegen und wie sie
reagieren werden, wenn sie Sie in dem von mir bearbeiteten Video
masturbieren sehen.

Wenn Sie dies verhindern möchten, überweisen Sie 1000 $ in Ihre
BTC-Brieftasche: 14F5H6zgQq39njYJWPLWznsEpJSTtUWAHk
(wenn Sie nicht wissen, wie man das macht, dann schreiben Sie auf
Google: "Bitcoin kaufen").

Die Malware, mit der ich mich bei Ihrem Gerät angemeldet habe, ist so
mächtig, dass Ihr Antivirusprogramm sie nicht stoppen konnte, und es
gibt keine Anzeichen dafür, dass sie noch in Ihrem System vorhanden ist.

Sobald ich die Zahlung erhalten habe, werde ich das Video löschen und
Sie werden nie wieder von mir hören.
Ich gebe Ihnen 50 Stunden (mehr als zwei Tage) zur Bezahlung.
Ich habe einen Hinweis, diese E-Mail zu lesen, und der Timer wird
ausgelöst, wenn Sie diese E-Mail sehen.

Versuchen Sie nicht, mir zu antworten. Es macht keinen Sinn (die
Absenderadresse wird automatisch generiert).
Irgendwo eine Beschwerde einzureichen macht keinen Sinn, da diese E-Mail
nicht zurückverfolgt werden kann, ebenso wenig wie meine Bitcoin-Adresse.
Ich mache keine Fehler.

Herzliche Grüße!

Und du mich auch...

Es gibt wohl noch Dumme, die darauf tatsächlich reinfallen :-(

https://bitref.com/14F5H6zgQq39njYJWPLWznsEpJSTtUWAHk

Smart
23.11.2020, 16:35
Diesen Mist hatte ich auf einer GMX und einer Web . de Mail erhalten, ist schon länger her, mal sehen ob ich jetzt auch den Mist bekomme.

sehe ich dass richtig dass Merkbefreite dem Erpresser ca. 3000 USD in den .... gesteckt haben,

blizzy
23.11.2020, 17:41
Wer weiß...

Dabei schreibt der noch explizit:


Wenn Sie dies verhindern möchten, überweisen Sie 1000 $ in Ihre BTC-Brieftasche:

Was hat er davon, wenn ich die 1000 Piepen in meine Brieftasche stecke? :)

Smart
23.11.2020, 17:57
Was hat er davon, wenn ich die 1000 Piepen in meine Brieftasche stecke? :)

Er hat davon nichts, aber hast du die 1 000 Piepen noch.

elfriede8
23.11.2020, 18:26
Du kriegst sowas nicht mehr. Die wissen, dass du Spam hasst.

kjz1
25.11.2020, 15:18
Heute scheint Spamski abgeräumt zu haben. Oder hat da jemand gepetzt...

truelife
03.01.2021, 15:16
Hаllо!

Ich bin der Sоftwаre-Ingenieur, der sich in dаs Betriebssystem Ihres Geräts gehаckt hаt.

Ich beоbаchte Sie nun schоn seit Wоchen.
Die Sаche ist die, dаss Sie durch die vоn Ihnen besuchte Website für Erwаchsene mit Mаlwаre infiziert wurden.

Fаlls Sie dаmit nicht vertrаut sind, erkläre ich es Ihnen.
Die Trоjаner-Infektiоn gibt mir vоllen Zugriff und Kоntrоlle über Ihren Cоmputer оder jedes аndere Gerät in Ihrem Netzwerk.
Dаs bedeutet, dаss ich аlles аuf Ihrem Bildschirm sehen kаnn, meine Kаmerа und mein Mikrоfоn einschаlten kаnn, аber Sie wissen nichts dаvоn.

Ich hаbe аuch Zugriff аuf аlle Ihre Kоntаkte, Dаten аus sоziаlen Netzwerken und аlle Ihre E-Mаil-Kоntаkte.

Wаrum hаt Ihr аntivirenprоgrаmm keine Mаlwаre erkаnnt?
аntwоrt: Meine Mаlwаre verwendet einen Treiber, dessen Signаturen ich аlle 4 Stunden аktuаlisiere, dаmit Ihr аntivirus unbemerkt bleibt.

Ich hаbe eine аufnаhme gemаcht, die zeigt, wie Sie sich аuf der linken Seite des Bildschirms befriedigen, und аuf der rechten Seite sehen Sie dаs Videо, dаs Sie sich аngesehen hаben.
Mit einem Klick kаnn ich dieses Videо аn аlle Ihre Kоntаkte in den E-Mаil und sоziаlen Netzwerken senden. Ich kаnn аuch den Zugriff аuf аlle Ihre E-Mаils und Messаging-аpps veröffentlichen, die Sie verwenden.

Wenn Sie dies verhindern wоllen, dаnn:
Senden Sie $550(EUR) аn meine Bitcоin-Wаllet (wenn Sie nicht wissen, wie mаn dаs mаcht, dаnn gооgeln Sie es: "Bitcоin kаufen").

Meine Bitcoin-Wallet:

1Aqz1bz8zzLGomXhog36G5Prtp2UUP2KV6


Nаchdem ich die Zаhlung erhаlten hаbe, werde ich dаs Videо löschen und Sie werden nie wieder etwаs vоn mir hören.
Ich gebe Ihnen 50 Stunden (mehr аls zwei Tаge) um zu bezаhlen.
Ich hаbe einen Hinweis, dаss Sie diese E-Mаil gelesen hаben und der Timer gestаrtet wurde, dаss Sie sie geöffnet hаben.

Timer ID: [ID filtered]

Versuchen Sie nicht, mir zu аntwоrten. Es mаcht keinen Sinn (die аbsenderаdresse wird аutоmаtisch erstellt).
Irgendwо eine Beschwerde einzureichen, mаcht keinen Sinn, denn diese E-Mаil kаnn nicht zurückverfоlgt werden, und meine Bitcоin-аdresse аuch nicht.
Ich mаche keine Fehler.

Fаlls ich herаusfinde, dаss Sie diese Nаchricht mit jemаnd аnderem geteilt hаben, wird dаs Videо sоfоrt verbreitet.
Beginnen Sie nicht 2021 mit sоlch einer schаnde.
Viel Glück dаbei.

Return-Path: <christin-fleischer1952 [at] gmx.net>
Received: from mout-xforward.gmx.net ([82.165.159.40]) by mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=gmx.net; s=badeba3b8450; t=1609649756; bh=WKtrDn8VUx5stgU6Ha+5tuw+lC8hg26X53I3KcOD6NA=; h=X-UI-Sender-Class:From:To:Subject:Date; b=CLm1KdlGsme6L7DB1JZYUTs0RTa5bYKVR372CupdqF+/UrSeGKiIYv2mhtzpgl+eA n/0eQWN5WZ60FuGg14FXwV+dpCd+FMvNaAyGBJ0NZxNNNrShdmd3D+pma0vw0B4tDr WJzXjWI3kQdZaasTjSO2+6ynK/lvJhNaD1bRfTOw=
X-UI-Sender-Class: 01bb95c1-4bf8-414a-932a-4f6e2808ef9c
Received: from [95.88.191.29] ([95.88.191.29]) by web-mail.gmx.net (3c-app-gmx-bs63.server.lan [172.19.170.147]) (via HTTP); Sun, 3 Jan 2021 xx:xx:xx +0100
MIME-Version: 1.0
Message-ID: [ID filtered]
From: Christin Fleischer <christin-fleischer1952 [at] gmx.net>
To: *snip*
Subject: =?UTF-8?Q?Hallo=2C_du_dreckiger?= =?UTF-8?Q?_perverser?= =?UTF-8?Q?=2E=2E=2E_=E2=9D=A4?= =?UTF-8?Q?=EF=B8=8F=E2=9D=A4=EF=B8=8F=E2=9D=A4=EF=B8=8F?=

Bei $550(EUR) hat sich Spammy aber nicht viel Mühe gegeben. Spammy, das übst du nochmal!

Bislang gab es keine Transaktion: https://bitref.com/1Aqz1bz8zzLGomXhog36G5Prtp2UUP2KV6

Dodger77
03.01.2021, 18:51
Habe exakt den gleichen Text bekommen, bei mir waren es aber 700 DollarEuro, eine andere Wallet ID: [ID filtered]

truelife
05.01.2021, 10:40
Och, wie süß... :o


Hаllо!

Ich habe gesehen, dass Sie meine erste E-Mail erhalten haben. Ich möchte Sie nur daran erinnern, dass Sie nur 24 Stunden Zeit haben, meinen Forderungen nachzukommen, oder ich werde das Video an alle Ihre Freunde und Bekannten schicken.

Wie wollen Sie Ihrer Familie gegenübertreten?
Machen Sie keinen Fehler.

PS: Vielleicht haben Sie die E-Mail nicht gesehen, prüfen Sie Ihren Spam-Ordner ;)

Wie jetzt?


Ich habe gesehen, dass Sie meine erste E-Mail erhalten haben.


Vielleicht haben Sie die E-Mail nicht gesehen [...].

Ja was denn nun?

Du hast doch Zugriff auf mein System?


Ich hаbe einen Hinweis, dаss Sie diese E-Mаil gelesen hаben und der Timer gestаrtet wurde, dаss Sie sie geöffnet hаben.

Dann musst du doch wissen, dass ich die E-Mail gelesen habe...

Return-Path: <marko-dresdner1975 [at] gmx.de>
Received: from mout-xforward.gmx.net ([82.165.159.13]) by mx-ha.gmx.net (mxgmx001 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=gmx.net; s=badeba3b8450; t=1609795502; bh=wwdekCPGpSfAFmwIvOW4Dx5BJYKiFn5BWG/K2EZp2g8=; h=X-UI-Sender-Class:From:To:Subject:Date; b=i4JKjqK2HOA262QlvpprakR3FuI3ZJYHtdEV4WySbSCHFGjzUa3dp1hs3xhS5bBe8 cDA9y3t8UFYknR8/e3Pu2kXM5+SaIPp0XbqV7TBUPTBtqfzBlh0vzDO0JIM1AcIjWo CsYCVWGzLfpmYNcdxV0RdTI9/NA4B0ZzkyF7A7w8=
X-UI-Sender-Class: 01bb95c1-4bf8-414a-932a-4f6e2808ef9c
Received: from [82.207.219.3] ([82.207.219.3]) by web-mail.gmx.net (3c-app-gmx-bs15.server.lan [172.19.170.67]) (via HTTP); Mon, 4 Jan 2021 xx:xx:xx +0100
MIME-Version: 1.0
Message-ID: [ID filtered]
From: Marko Dresdner <marko-dresdner1975 [at] gmx.de>
To: *snip*
Subject: =?UTF-8?Q?=5BRE=5D=3A_Hallo=2C_du_dreckiger_perverser?= =?UTF-8?Q?=2E=2E=2E_=E2=9D=A4=EF=B8=8F=E2=9D=A4=EF=B8=8F?= =?UTF-8?Q?=E2=9D=A4=EF=B8=8F_=28freun?= =?UTF-8?Q?dliche_erinnerung=29?=

kjz1
03.02.2021, 08:28
Noch so ein Ganove, der sich noch nicht mal einen vernünftigen Übersetzer leisten kann:

Received: from Maru1Z01.onmaru.com (unknown [183.111.167.108])
by xxxxx (Postfix) with ESMTPS
for <x>; Wed, 3 Feb 2021 xx:xx:xx +0100 (CET)
Received: from [127.0.0.1] ([177.39.223.165])
(authenticated bits=0)
by Maru1Z01.onmaru.com (8.13.8/8.13.8) with ESMTP ID: [ID filtered]
for <x>; Wed, 3 Feb 2021 xx:xx:xx +0900


Grüß Gott!

Ich habe beobachtet Ihr Gerät im Netz seit langer Zeit und habe es
geknackt.
Es war einfach für mich, weil ich mich damit schon lange beschäftige.


Wann Sie besuchten die pornografische Webseite ich habe angesteckt Ihr
Computer mit dem Virus,
der sicherte mir vollständigen Zugang zu Ihr Gerät, inklusive die
Kamera, das Mikrofon, die Anrufe, die Messenger, zu all dem was
geschieht am Bildschirm, zum Telefonbuch, zu Passworten aller sozialer
Netzwerken und weiteres.

Um das Handeln meines Virus zu verstecken, ich habe gebastelt ein
sonder-Driver, updated alle einige Stunden und daher vollständig
unnachweisbar.

Ich habe herunterladen das Video aus Ihrem Bildschirm und Ihrer Kamera
und habe geschnitten ein Video auf dem in einem Teil des Bildschirms Sie
masturbieren und der andere Teil zeigt ein Porno-Video die Sie
gleichzeitig schauten.

Ich kann schicken jederzeit allerlei Daten aus Ihrem Gerät ins Internet
oder an alle jene, die stehen an Ihrer Kontaktliste, an den Messengern
oder in sozialen Netzwerken.

Außerdem, ich kann bereitstellen den Zugang zu Ihren Messengern,
sozialen Netzwerken oder zum E-Mail jedem beliebigen Menschen.

Wenn Sie dies vermeiden wollen tun Sie folgendes-

Überweisen Sie auf meine Bitcoin-Geldbörse 1100 amerikanische Dollars.

Adresse meiner Bitcoin-Geldbörse :
bc1q3dwsh4ryljth0yemny3wp6pe87dkheaxyg9q32

Sie haben 48 Stunden zur Überweisung. Andernfalls ich werde alles
Obenstehende dürchfuhren.
Der Zeitgeber hat gestartet automatisch sofort nachdem Sie den Brief
eröffnet hatten.
Die Meldung über Eröffnung dieses Briefs bekomme ich auch automatisch.

Wenn Sie wissen nicht wie man das Geld überweist und was ist Bitcoin,
schreiben Sie die Anfrage in Google „Bitcoin kaufen“.

Sofort nach Erhalt der notwendigen Summe das System wird mich
automatisch benachrichtigen und wird anbieten aus meinen Servern alle
von Ihnen erhaltene Daten zu löschen.

Und ich werde das Löschen bestätigen.

Beschwerden Sie sich nirgendwo – meine Geldbörse kann nicht nachgefolgt
werden und der E-Mail aus dem der Brief wurde geschickt wird erstellt
automatisch und es ist sinnlos mich etwas zu schreiben.


Sollten Sie diesen Brief irgendjemandem teilen wollen, das System wird
die Anfrage auf die Server automatisch schicken und diese werden Ihre
Daten in sozialen Netzwerken veröffentlichen. Außerdem, der Wechsel von
Passworten in sozialen Netzwerken, von E-Mail und am Gerät wird Sie
nicht helfen, weil alle Daten sind bereits herunterladen am Cluster
meiner Server.

Ich wünsche Sie viel Glück und tun Sie keinen Blödsinn.


http://bitref.com/bc1q3dwsh4ryljth0yemny3wp6pe87dkheaxyg9q32

Ein Blöder hat wohl schon bezahlt, falls es nicht der Gauner selbst war...

Einen logischen Bruch vergessen die Gauner: wenn das alles so super anonym ist, wie will der Gauner denn wissen, wer bezahlt hat?

Arthur
03.02.2021, 08:41
Netter Kommentar
http://spam.tamagothi.de/2021/02/02/ihr-system-wurde-angegriffen-vom-virus-das-geraet-ist-erfolgreich-gehackt/ (https://www.antispam-ev.de/forum/redirector.php?url=http%3A%2F%2Fspam.tamagothi.de%2F2021%2F02%2F02%2Fihr-system-wurde-angegriffen-vom-virus-das-geraet-ist-erfolgreich-gehackt%2F)


Noch so ein Ganove, der sich noch nicht mal einen vernünftigen Übersetzer leisten kann:

Google Übersetzer ist doch kostenlos? Liefert recht brauchbare Ergebnisse, jedenfalls nicht so einen Müll.

truelife
17.02.2021, 13:31
Noch so ein Ganove, der sich noch nicht mal einen vernünftigen Übersetzer leisten kann:

Einen logischen Bruch vergessen die Gauner: wenn das alles so super anonym ist, wie will der Gauner denn wissen, wer bezahlt hat?

Heute auch mit inhaltsgleichem Text auch bei mir aufgeschlagen.

Bei deinem Scammer hat es sich gelohnt, sind bei ihm rund 9.000 US-$.

Ich habe eine neue Bitcoinadresse: bc1q8el03f8ragvjlk8zzm79fnr3482gkh0nyjxf7s

Die ist aktuell noch leer. https://bitref.com/bc1q8el03f8ragvjlk8zzm79fnr3482gkh0nyjxf7s

Received: from cm11.websitewelcome.com (cm11.websitewelcome.com [100.42.49.5])
by gateway31.websitewelcome.com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 17 Feb 2021 xx:xx:xx -0600 (CST)
Received: from hgws3.win.hostgator.com ([192.185.6.22])
by cmsmtp with SMTP
ID: [ID filtered]

nlnn
17.02.2021, 20:24
9K$ aber auch rekordverdächtig viele Meldungen in https://www.bitcoinabuse.com/reports/bc1q3dwsh4ryljth0yemny3wp6pe87dkheaxyg9q32

truelife
18.02.2021, 11:30
Also langsam schießen sich die Jungs ein:


Ich Grüße dich!

Ich habe schlechte Nachrichten für dich.
11/09/2020-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten!

Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab.

Wie es war:
In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich hackte zuerst diesen router und legte meinen bösartigen code darauf.
Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich einen vollständigen Speicherauszug Ihrer Festplatte erstellt (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen Geldbetrag zum entsperren bitten.
Aber ich schaute auf die Seiten, die Sie regelmäßig besuchen, und kam zur großen Freude Ihrer Lieblings-Ressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen-du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen screenshot der intimen website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Kamera ab (mit der Kamera Ihres Geräts). Es ist schön geworden, zögere nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 500 EURO ist eine sehr kleine Menge für mein schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere Geld nur in Bitcoins.
Meine BTC Brieftasche: 18sMpQHYyesSd4Z7RUSczviLGrNmTa7AvW

Sie wissen nicht, wie Sie eine Bitcoin-Brieftasche Auffüllen sollen?
Schreiben Sie in jede Suchmaschine "so senden Sie Geld an btc wallet".
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Zahlung haben Sie etwas mehr als zwei Tage (genau 48 Stunden).
Keine Sorge, der timer startet in dem moment, in dem Sie diesen Brief öffnen. Ja, ja, ja .. es hat bereits begonnen!

Nach der Zahlung, mein virus und schmutzige Fotos mit Ihnen Selbstzerstörung automatisch.
Wenn ich jedoch nicht den angegebenen Betrag von Ihnen erhalte, wird Ihr Gerät blockiert und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".

Ich möchte, dass du umsichtig bist.
- Versuchen Sie nicht, meinen virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen remote-server hochgeladen)
- Versuchen Sie nicht, mich zu Kontaktieren (dies ist nicht möglich, ich habe Ihnen eine E-Mail von Ihrem Konto gesendet)
- Verschiedene Sicherheitsdienste helfen Ihnen nicht; das formatieren einer Festplatte oder das zerstören eines Geräts hilft auch nicht, da sich Ihre Daten bereits auf einem remote-server befinden.

P. S. ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht Sauer auf mich, jeder hat seine eigene Arbeit.

Der Kollege ist mit 500€ recht günstig.

Drei Zahlungen hat er, aber keine davon sind rund 500€.

https://bitref.com/18sMpQHYyesSd4Z7RUSczviLGrNmTa7AvW

Received: from vps1764-cloud.sd-france.net ([92.39.241.198]) by mx-ha.gmx.net
(mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 17 Feb 2021 xx:xx:xx +0100
Received: from 51.15.164.57 (118-165-74-193.dynamic-ip.hinet.net [118.165.74.193])
by vps1764-cloud.sd-france.net (Postfix) with ESMTPSA ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 17 Feb 2021 xx:xx:xx +0100 (CET)

Smart
24.03.2021, 09:24
Gestern vom Verbrecher auch so eine Mail erhalten.

So wie ich dass sehe, hat der Verbrecher hier in Deutschland einen Rechner verseucht, und sendet darüber seine Verbrecherischen E Mail.

Im Header sind mehrere IP Adressen.
Web.de
1&1
Vodafone Germany Cable

Der ganze Mist per Fax an die Staatsanwaltschaft Aurich gesendet.
Wenn der Herr Staatsanwalt dass einstellt, dann werde ich Akteneinsicht als Betroffener in Aurich fordern, dann mal sehen was die Staatsanwaltschaft unternommen hat.

hoppala
24.03.2021, 10:59
Der ganze Mist per Fax an die Staatsanwaltschaft Aurich gesendet.
Wenn der Herr Staatsanwalt dass einstellt, dann werde ich Akteneinsicht als Betroffener in Aurich fordern, dann mal sehen was die Staatsanwaltschaft unternommen hat.

Das hat leider wenig Sinn. Der Erpresser hat ein Botnet gemietet und verschickt darüber. Ob einzelne Rechner des Botnets in Deutschland stehen, interessiert ihn eigentlich nicht. Die Staatsanwaltschaft könnte maximal, wenn sie technisch wirklich gut drauf ist, den Haushalt ermitteln, in dem der vermutlich verseuchte Rechner steht, und die Leute bitten, doch mal einen Virenscanner zu installieren und einzusetzen und nicht immer auf allen Scheiß zu klicken. Den Urheber der Spams können sie nicht ermitteln.

hoppala

truelife
27.03.2021, 15:17
Dreimal hintereinander...


Hаllо!

Ich bin der Sоftwаre-Ingenieur, der sich in dаs Betriebssystem Ihres Geräts gehаckt hаt.

Ich beоbаchte Sie nun schоn seit Wоchen.
Die Sаche ist die, dаss Sie durch die vоn Ihnen besuchte Website für Erwаchsene mit Mаlwаre infiziert wurden.

Fаlls Sie dаmit nicht vertrаut sind, erkläre ich es Ihnen.
Die Trоjаner-Infektiоn gibt mir vоllen Zugriff und Kоntrоlle über Ihren Cоmputer оder jedes аndere Gerät in Ihrem Netzwerk.
Dаs bedeutet, dаss ich аlles аuf Ihrem Bildschirm sehen kаnn, meine Kаmerа und mein Mikrоfоn einschаlten kаnn, аber Sie wissen nichts dаvоn.

Ich hаbe аuch Zugriff аuf аlle Ihre Kоntаkte, Dаten аus sоziаlen Netzwerken und аlle Ihre E-Mаil-Kоntаkte.

Wаrum hаt Ihr аntivirenprоgrаmm keine Mаlwаre erkаnnt?
аntwоrt: Meine Mаlwаre verwendet einen Treiber, dessen Signаturen ich аlle 4 Stunden аktuаlisiere, dаmit Ihr аntivirus unbemerkt bleibt.

Ich hаbe eine аufnаhme gemаcht, die zeigt, wie Sie sich аuf der linken Seite des Bildschirms befriedigen, und аuf der rechten Seite sehen Sie dаs Videо, dаs Sie sich аngesehen hаben.
Mit einem Klick kаnn ich dieses Videо аn аlle Ihre Kоntаkte in den E-Mаil und sоziаlen Netzwerken senden. Ich kаnn аuch den Zugriff аuf аlle Ihre E-Mаils und Messаging-аpps veröffentlichen, die Sie verwenden.

Wenn Sie dies verhindern wоllen, dаnn:
Senden Sie 0.015 BTC аn meine Bitcоin-Wаllet (wenn Sie nicht wissen, wie mаn dаs mаcht, dаnn gооgeln Sie es: "Bitcоin kаufen").

Meine Bitcoin-Wallet:

12tWWEdNEh1cf8ZzYAtkMKwc2aTT16gr4g


Nаchdem ich die Zаhlung erhаlten hаbe, werde ich dаs Videо löschen und Sie werden nie wieder etwаs vоn mir hören.
Ich gebe Ihnen 50 Stunden (mehr аls zwei Tаge) um zu bezаhlen.
Ich hаbe einen Hinweis, dаss Sie diese E-Mаil gelesen hаben und der Timer gestаrtet wurde, dаss Sie sie geöffnet hаben.

Timer ID: [ID filtered]

Versuchen Sie nicht, mir zu аntwоrten. Es mаcht keinen Sinn (die аbsenderаdresse wird аutоmаtisch erstellt).
Irgendwо eine Beschwerde einzureichen, mаcht keinen Sinn, denn diese E-Mаil kаnn nicht zurückverfоlgt werden, und meine Bitcоin-аdresse аuch nicht.
Ich mаche keine Fehler.

Fаlls ich herаusfinde, dаss Sie diese Nаchricht mit jemаnd аnderem geteilt hаben, wird dаs Videо sоfоrt verbreitet.
Beginnen Sie nicht 2021 mit sоlch einer schаnde.
Viel Glück dаbei.


1.
Bitcoin-Wallet: 12tWWEdNEh1cf8ZzYAtkMKwc2aTT16gr4g
https://bitref.com/12tWWEdNEh1cf8ZzYAtkMKwc2aTT16gr4g (leer)

2.
Bitcoin-Wallet: 1Q1cg58np8NkB7WJLf3dZjkPupxCTDcapt
https://bitref.com/1Q1cg58np8NkB7WJLf3dZjkPupxCTDcapt (leer)

3.
Bitcoin-Wallet: 12CmLiEunSGyNbTyaGwH7m4M3kThCg7EZT
https://bitref.com/12CmLiEunSGyNbTyaGwH7m4M3kThCg7EZT (leer)

Arthur
27.03.2021, 17:00
Dаs bedeutet, dаss ich аlles аuf Ihrem Bildschirm sehen kаnn, meine Kаmerа und mein Mikrоfоn einschаlten kаnn, аber Sie wissen nichts dаvоn.
Mag ja sein aber ohne ein sehr leistungstarkes Teleobjektiv am besten aus der Volksternwarte wird das nix....

Smart
27.03.2021, 17:34
4 X den Mist auf die GMX Mail bekommen.

@ Arthur
du könntest recht haben mit dem Teleobjektiv, denn ich habe am / im PC keine Kamera.

Dodger77
28.03.2021, 10:15
Ich kann vier weitere Bitcoin Wallets beisteuern:

1gdHLy5bK1RoSAqFme96yG7XbGo5d9XEh
18NqfWjx4bgGCZaKW6a8oTozUP5Jpo5Aau
1EkeQuf1EabpmsH37UeARFgTW2JnsUPz5C
194B4RwTiefDBAx7Sdd1ASwwJyWvPGChJ

Alle noch leer glücklicherweise.

"Ich mаche keine Fehler." Oh doch. Mal ganz banal angefangen bei Rechtschreibung und Grammatik. Gefolgt von den Logiklöchern in der Argumentation (wie soll den die Zuordnung von Wallet-ID: [ID filtered]

kjz1
08.05.2021, 19:56
Noch eine Dummspam-Variante:

Received: from ems.belmail.ru (ems.belmail.ru [185.5.17.25])
by xxxxx (Postfix) with ESMTP
for <x>; Sat, 8 May 2021 xx:xx:xx +0200 (CEST)
Received: from [127.0.0.1] by ems.belmail.ru (MDaemon PRO v12.5.6)
with ESMTP ID: [ID filtered]
for <x>; Sat, 08 May 2021 xx:xx:xx +0400
X-Spam-Processed: ems.belmail.ru, Sat, 08 May 2021 xx:xx:xx +0400
(not processed: message from trusted or authenticated source)
X-Authenticated-Sender: ukolova_jv [at] ems.belmail.ru
X-MDRemoteIP: 190.52.216.68 -> AS52348 Cooperativa Eléctrica Antonio Carboni Ltda, AR

gecrackt: ukolova_jv [at] ems.belmail.ru


Ich grüße Sie!

Hier ist die letzte Warnung!

Ihr System ist gehackt.

Wir haben kopiert alle Daten aus Ihrem Gerät auf unsere Server.
Außerdem, wir haben aufgenommen ein Video aus Ihrer Kamera wo Sie sehen
einen Pornofilm.

Mein Virus hat angesteckt ihr Gerät durch die Webseite für Erwachsenen
die Sie vor kurzem besuchten.
Wenn Sie wissen nicht wie es funktioniert- hier sind die Einzelheiten.
Der Trojaner Virus verleiht mir vollständigen Zugang und Kontrolle über
Ihr Gerät.
Demzufolge ich kann sehen Ihr gesamtes Bildschirm, einschalten die
Kamera und das Mikrofon ohne Sie überhaupt etwas darüber wissen werden.

Ich habe ergriffen das Video aus Ihrem Bildschirm und der Kamera und
bastelte einen Film in einem dessen Teile man sieht Sie masturbierend,
und im anderen- den Pornofilm welchen Sie schauten gleichzeitig.

Ich sehe die gesamte Liste Ihrer Kontakte aus dem Handy und aller
Sozialnetzwerken.
Ich kann senden diesen Film allen Kontakten Ihres Handy, der E-Mail und
der Sozialnetzwerken mit einzigem Klick.
Außerdem, ich kann senden die Daten Ihrer E-Mail und der Messenger an
aller Welt.

Dies wird vernichten Ihre Reputation für ewig.

Wenn Sie wollen solche Ereignisse vermeiden, tun Sie das Folgende-
Überweisen Sie 1400 USD (amerikanische Dollars) auf meine Bitcoin-
Geldbörse
(wenn Sie wissen nicht wie man das tut, schreiben Sie in das Suchfeld
beim Google: "Bitcoin kaufen").

Meine Bitcoin- Geldbörse (BTC-Wallet):
bc1qwkcn4gh06aggmaxeyrmlj2evygn4m8we5u9fhv

Sobald nach Überweisung der Zahlung Ihr Video wird vernichtet und Sie
werden nichts von mir mehr hören.
Sie haben 50 Stunden (etwas mehr als 2 Tage) Zeit, um diese Zahlung
durchzuführen.

Ich bekomme automatische Meldung übers Lesen dieser E-Mail. Der
Zeitgeber wird auch starten automatisch nachdem Sie den Brief gelesen
haben.

Beschwerden Sie nirgendwo weil mein BTC-Wallet kann nicht gefolgt werden.

Diese E-Mail ist auch nicht rückverfolgbar und wird erstellt automatisch
und daher jegliche Antwort wäre sinnlos. Wenn Sie diesen Brief mit
jemandem teilen werden, unser System wird schicken die Anfrage an die
Server und diese werden alle Daten sofort in sozialen Netzwerken verladen.
Der Austausch von Passworten der sozialen Netzwerke, von E-Mail und am
Gerät hilft Sie nicht insofern alle Daten sind bereits herunterladen am
Cluster meiner Server.

Ich wünsche Ihnen Gluck und machen Sie keinen Blödsinn. Bedenken Sie
Ihre Reputation.

Der Dummspammer ist zu blöd, in einen richtigen Übersetzer zu investieren...

http://bitref.com/bc1qwkcn4gh06aggmaxeyrmlj2evygn4m8we5u9fhv (leer)

schara56
13.06.2021, 12:13
Received: from host-109-88-138-71.dynamic.voo.be (host-109-88-138-71.dynamic.voo.be [109.88.138.71])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Sun, 13 Jun 2021 xx:xx:xx +0200 (CEST)
https://bitref.com/175JyQBxTaQS1T2AGsi6Yt5467JyyzQvDX - aktuell leer.

Arthur
14.06.2021, 11:36
Jetzt ist was drin:

2021-06-14 xx:xx:xx 0.00276509 $109.59

deekay
14.06.2021, 12:30
Der Dummspammer ist zu blöd, in einen richtigen Übersetzer zu investieren...

Ist doch eh immer das selbe Script. Gibt es bestimmt im Dunkelnetz gratis

nospamplease
15.06.2021, 13:24
der Text war hier noch nicht, erstaunlich gutes Deutsch, gut gemachter Text :-))



Grüße Sie!

Ich habe eine schlechte Nachricht für Sie.
Vor ein paar Monaten habe ich Zugriff auf Ihre Endgeräte, die Sie zum Surfen im Internet verwenden, erhalten.
Danach habe ich begonnen, Ihre Internetaktivitäten zu verfolgen.

Hier ist die Reihenfolge der Ereignisse:
Vor einiger Zeit habe ich Hackern Zugang zu E-Mail-Konten abgekauft (heutzutage ist so etwas online recht einfach zu erwerben).
Offensichtlich gelang es mir problemlos, mich in Ihr E-Mail-Konto (eva [at] citosoft.com) einzuloggen.

Eine Woche später habe ich bereits einen Trojaner auf den Betriebssystemen aller Geräte, die Sie für den Zugriff auf Ihre E-Mails verwenden, platziert.
Eigentlich war es gar nicht so schwer (da Sie die Links aus Ihren Posteingangs-E-Mails aufgerufen haben).
Alles Geniale ist einfach =)

Mit dieser Software habe ich Zugriff zu allen Bedienelementen Ihrer Endgeräte (z.B. Ihr Mikrofon, Ihre Videokamera und Ihre Tastatur).
Ich habe alle Ihre Informationen, Daten, Fotos, Web-Browsing-Verlauf auf meine Server heruntergeladen.
Ich habe Zugriff auf alle Ihre Messenger, sozialen Netzwerke, E-Mails, Chat-Verläufe und Kontaktlisten.
Mein Virus aktualisiert ständig die Signaturen (er ist treiberbasiert) und bleibt daher für Antivirensoftware unsichtbar.

Außerdem verstehen Sie jetzt sicher, warum ich bis zu diesem Schreiben unentdeckt geblieben bin...

Beim Sammeln von Informationen über Sie habe ich herausgefunden, dass Sie ein großer Fan von Webseiten für Erwachsene sind.
Sie lieben es wirklich, Porno-Webseiten zu besuchen und sich aufregende Videos anzusehen und dabei eine enorme Menge an Vergnügen empfinden.
Nun, ich habe es geschafft, eine Reihe Ihrer schmutzigen Szenen aufzunehmen und ein paar Videos zu montieren, die zeigen, wie Sie masturbieren und Orgasmen erreichen.

Wenn Sie Zweifel haben, kann ich mit ein paar Mausklicks alle Ihre Videos an Ihre Freunde, Kollegen und Verwandten weitergegeben.
Ich habe auch überhaupt kein Problem damit, sie der Öffentlichkeit zugänglich zu machen.
Ich vermute, dass Sie das nicht wollen, denn in Anbetracht der Besonderheit der Videos, die Sie sich gerne ansehen (Sie wissen genau, was ich meine), wäre das für Sie eine echte Katastrophe.

Lassen Sie es uns so regeln:
Sie überweisen mir 1650 EUR (in Bitcoin-Äquivalent gemäß dem Wechselkurs zum Zeitpunkt des Geldtransfers) und sobald die Überweisung eingegangen ist, werde ich dieses ganze schmutzige Zeug sofort löschen.
Danach werden wir einander vergessen. Ich verspreche auch, alle Schadsoftware auf Ihren Geräten zu deaktivieren und zu löschen. Vertrauen Sie mir, ich halte mein Wort.

Dies ist ein fairer Deal und der Preis ist ziemlich günstig, wenn man bedenkt, dass ich mir Ihr Profil und Ihren Traffic schon seit einiger Zeit ansehe.
Für den Fall, dass Sie nicht wissen, wie Sie die Bitcoins kaufen und transferieren können - Sie können jede moderne Suchmaschine benutzen.

Hier ist meine Bitcoin-Adresse: 175JyQBxTaQS1T2AGsi6Yt5467JyyzQvDX

Sie haben weniger als 48 Stunden von dem Moment an, in dem Sie diese E-Mail geöffnet haben (genau 2 Tage).

Dinge, die Sie vermeiden sollten, zu tun:
*Antworten Sie mir nicht (ich habe diese E-Mail in Ihrem Posteingang erstellt und die Absenderadresse generiert).
*Versuchen Sie nicht, die Polizei oder andere Sicherheitsdienste zu kontaktieren.
Vermeiden Sie außerdem, dies Ihren Freunden zu erzählen. Wenn ich das herausfinde
(wie Sie sehen können, ist das wirklich nicht so schwer, wenn man bedenkt, dass ich alle Ihre Systeme kontrolliere) - wird Ihr Video sofort öffentlich gemacht.
*Versuchen Sie nicht, mich zu finden - es ist absolut sinnlos. Alle Kryptowährungstransaktionen sind anonym.
*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie wegzuwerfen. Es ist auch sinnlos, da alle Videos bereits auf entfernten Servern gespeichert wurden.

Dinge, über die Sie sich keine Gedanken machen müssen:
*Dass ich nicht in der Lage sein werde, Ihre Überweisung zu empfangen.
- Keine Sorge, ich werde, sobald Sie die Überweisung abgeschlossen haben, das sofort sehen,
da ich alle Ihre Aktivitäten ständig verfolge (mein Trojaner hat eine Fernsteuerungsfunktion, so ähnlich wie TeamViewer).
*Dass ich Ihre Videos sowieso teilen würde, sobald Sie den Geldtransfer abgeschlossen haben.
- Glauben Sie mir, ich habe keinen Grund weiterhin Ihr Leben zu belasten. Wenn ich das wirklich wollte, würde ich es schon längst tun!

Alles wird auf eine faire Art und Weise geschehen!

Eine Sache noch... Lassen Sie sich in Zukunft nicht mehr in ähnliche Situationen verwickeln!
Mein Rat - ändern Sie alle Ihre Passwörter regelmäßig!



Received: from [106.217.2.97] ([106.217.2.97] helo=[106.217.2.97]) by
mail.myserver.com with SMTP (2.4.1); 14 Jun 2021 xx:xx:xx +0200
From: <mailer-daemon [at] ns1.smartkomp12.de>

kjz1
15.06.2021, 15:33
Received: from host-109-88-138-71.dynamic.voo.be (host-109-88-138-71.dynamic.voo.be [109.88.138.71])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Sun, 13 Jun 2021 xx:xx:xx +0200 (CEST)
https://bitref.com/175JyQBxTaQS1T2AGsi6Yt5467JyyzQvDX - aktuell leer.

Leider wohl einen Dummen gefunden:


2021-06-15 xx:xx:xx $2000.58

cmds
15.06.2021, 16:41
bei mir hat er 4.580,50$ inzwischen kassiert

deekay
15.06.2021, 17:27
bei mir hat er 4.580,50$ inzwischen kassiert

Die armen Opfer

truelife
05.08.2021, 11:23
Grüß dich! Ich hab einige schlechte Nachrichten für dich. Einige Monate zuvor ich habe erhalten den Zugang zu den Geräten die Sie einsetzen beim Browsing von Webseiten.

Eine Woche später ich habe installiert das Trojan-Virus in Betriebssystemen aller Geräte welche Sie einsetzen zum Zugang zu Ihrer E-Mail. Diese Software sichert mir den Zugang zu Kontrollern aller Ihrer Geräte (das Mikrofon, die Kamera und so weiter).

Ich habe herunterladen Ihre Daten, die Fotos und die Browser-Geschichte auf meine Server. Ich behalte den Zugang zu Ihren Messenger, den sozialen Netzwerken, zur E-Mail, zur Chat-Geschichte und zur Kontakten-Liste. Mein Virus erneut seine Signaturen unaufhörlich dank dessen Driver und somit bleibt unsichtbar für Antiviren-Software.
Jetzt können Sie verstehen warum ich blieb im Schatten bis zu diesem Brief…

Bei der Sammlung Ihrer Daten ich habe entdeckt dass Sie sind ein großer Anhänger der Webseiten für Erwachsene und anderer spaßhafter Sachen.
Sie besuchen die Porno-Webseiten gerne und schauen die reizenden Videos oft um sich das Vergnügen zu bereiten.

Also, ich habe aufgenommen einige Ihrer schmutzigen Szenen und habe gebastelt mehrere Videos in denen Sie masturbieren und den Orgasmus erreichen. Wenn Sie das noch bezweifeln, ich kann mit einzelnen Mausklicken alle Eure Videos für Ihre Freunden, Kollegen und Verwandten zugänglich machen.
Außerdem, Ihre Videos können durchs ganze Internet und für alle Welt erreichbar werden. Ich kann vernichten Ihre Reputation für ewig.

Ich glaube dass Sie diese Ereignisse vermeiden möchten, insbesondere in Betracht auf Natur von Videos welche Sie bevorzugen, weil es für Sie die wahre Katastrophe gewesen wäre. Wollen wir das so beilegen- überweisen Sie mir 1400 EURO in Bitcoin auf Kurs zum Zeitpunkt der Überweisung. Sofort nach Annahme von Geld ich werde den gesamten Schmutz vernichten und dann können wir einander einfach vergessen.
Meine Bitcoin-Geldbörse zur Zahlung- bc1qfxuvs9nhyjhjj0dqrrukel39u8feg58np543f6

Wenn Sie wissen nicht wie die Bitcoins gekauft und überwiesen werden- nutzen Sie nur jedes beliebiges modernes Suchsystem.
Ich gebe Ihnen 50 Stunden (über zwei Tage) um die Zahlung durchzuführen.

Ich installierte die Lesebestätigung dieses Briefs und der Zeitgeber wird starten sofort nachdem Sie es gesehen haben.

Außerdem, ich verspreche die gesamte schadenstiftende Software aus Ihren Geräten zu deaktivieren und zu vernichten.

Das ist ein ehrliches Geschäft zu günstigem Preis mit Hinblick darauf dass ich verfolge Ihr Profil und den Emailverkehr seit einiger Zeit.

Senden Sie mir keine Antworten. Jede Antwort wäre sinnlos weil Adresse des Absenders wird erstellt automatisch. Allerlei Beschwerden auch tragen keinen Sinn weil dieser Brief sowie meine Bitcoin –Adresse können nicht nachverfolgt werden.

Ich mache keine Fehler. Wenn Sie diesen Brief mit irgendjemand teilen werden, alle Videos werden sofort im Internet veröffentlicht und Ihre Reputation somit für immer vernichtet.

Ich wünsche Ihnen Gluck!

Bis jetzt noch leer: https://bitref.com/bc1qfxuvs9nhyjhjj0dqrrukel39u8feg58np543f6

Return-Path: <almoxarife [at] parquecapibaribe.com.br>
Authentication-Results: mqgmx121.server.lan; dkim=none
Received: from r-sv5.v.inova.com.br ([177.154.154.80]) by mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
Received: from velomout01.a.inova.com.br (velo-out-mt01.a.inova.com.br [52.6.182.232]) by r-sv5.v.inova.com.br (Postfix) with ESMTPS ID: [ID filtered]
Received: from [127.0.0.1] (unknown [187.109.114.221]) (Authenticated sender: almoxarife [at] parquecapibaribe.com.br) by velomout01.a.inova.com.br (Postfix) with ESMTPSA ID: [ID filtered]

Wuschel_MUC
05.08.2021, 11:33
Bis jetzt noch leer: https://bitref.com/bc1qfxuvs9nhyjhjj0dqrrukel39u8feg58np543f6 (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fbitref.com%2Fbc1qfxuvs9nhyjhjj0dqrrukel39u8feg5 8np543f6)
Wo kann man so eine Bitcoin-Adresse verpfeifen?

Wuschel

truelife
05.08.2021, 12:03
Wo kann man so eine Bitcoin-Adresse verpfeifen?

Gar nicht. Das ist ja der Grund, warum Scammer das Geld per Bitcoin haben wollen...

kjz1
08.10.2021, 18:58
Wer auf so etwas reinfällt, der muss mit dem Klammersack gepudert worden sein...

Received: from ksmg.mdp.gov.py (unknown [201.217.59.21])
by xxxxx (Postfix) with ESMTPS
for <x>; Fri, 8 Oct 2021 xx:xx:xx +0200 (CEST)

gecrackt: mdejesus [at] mdp.gov.py


Wir haben Trojaner-Virus auf Ihrem Telefon und allen elektronischen Geräten platziert.
Antworten Sie auf diese Nachricht und wir werden Ihnen sagen, was zu tun ist und sich selbst helfen.

contact [at] discoverybitcmining.com

Wuschel_MUC
08.10.2021, 20:28
Wer auf so etwas reinfällt, der muss mit dem Klammersack gepudert worden sein
Das ist in gefährlicher Nähe von diesem Uralt-Witz:

Güden tog
isch bin en Hägga aus Leipzsch un diss iss en selbstprögrammirdor bösartscher Combjuderwurm
Da isch noch net sö viel weeß vom Combjuder, iss des en manueller Wurm.
Also löschn se bidde alle Dadeien von de Festbladde und schickese den Wurm an alle die se kenn'n.

Vielen Dank für Ihre Mitorbeid!

Wuschel_MUC
09.11.2021, 13:46
Return-Path: <poor [at] spamvictim.tld>Delivered-To: m1000166381
Received: from frontend02 ([127.0.0.1])
by backend01-a.mail.m-online.net with LMTP ID: [ID filtered]
for <m1000166381>; Thu, 28 Oct 2021 xx:xx:xx +0200
Received: from mail.m-online.net ([127.0.0.1])
by frontend02 with LMTP ID: [ID filtered]
; Thu, 28 Oct 2021 xx:xx:xx +0200
Received: from scanner-3.m-online.net (unknown [192.168.6.82])
by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 28 Oct 2021 xx:xx:xx +0200 (CEST)
X-Virus-Scanned: by amavisd-new at mnet-online.de
X-Spam-Flag: YES
X-Spam-Score: 17.44
X-Spam-Level: *****************
X-Spam-Status: Yes, score=17.44 tagged_above=0 required=5 tests=[BAYES_99=3.5,
BAYES_999=0.2, BITCOIN_MALWARE=0.001, BITCOIN_SPAM_07=2.559,
BITCOIN_YOUR_INFO=2.999, CK_HELO_GENERIC=0.001, NIXSPAM_IXHASH=3,
NO_FM_NAME_IP_HOSTN=0.001, PDS_BTC_ID=0.499, RCVD_IN_MSPIKE_BL=0.001,
RCVD_IN_MSPIKE_L5=0.001, RCVD_IN_PSBL=2.7, RCVD_IN_VALIDITY_RPBL=1.31,
SPF_HELO_NONE=0.001, SPF_SOFTFAIL=0.665, TO_EQ_FM_DIRECT_MX=0.001,
URIBL_BLOCKED=0.001] autolearn=spam autolearn_force=no
Received: from mxin-1.m-online.net ([192.168.6.165])
by scanner-3.m-online.net (scanner-3.mail.m-online.net [192.168.6.82]) (amavisd-new, port 10026)
with ESMTP ID: [ID filtered]
Thu, 28 Oct 2021 xx:xx:xx +0200 (CEST)
Received: from bzq-82-80-166-167.static.bezeqint.net (bzq-82-80-166-167.static.bezeqint.net [82.80.166.167])
by mxin-1.m-online.net (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 28 Oct 2021 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
From: <poor [at] spamvictim.tld>
To: <poor [at] spamvictim.tld>
Subject: You have an outstanding payment.
Date: 28 Oct 2021 xx:xx:xx +0200
MIME-Version: 1.0
Content-type: text/plain;
charset="iso-8859-3"
Content-transfer-encoding: 8bit X-Mailer: Bunpcsh ybnhl
Die Mail landete vor 14 Tagen im Spamfilter. Bisher hat Monsieur keine schändlichen Videos veröffentlicht. (Wie sollte er auch ohne Webcam?):p

Und diesmal hat der Knilch schon 10.000 US-Dollar verdient. Pfui.
1P8zGx51BpyxEy5jBgr5ugoPXbSgyd7fpw | BitRef (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fbitref.com%2F1P8zGx51BpyxEy5jBgr5ugoPXbSgyd7fpw )

cmds
09.11.2021, 14:15
https://bitref.com/175JyQBxTaQS1T2AGsi6Yt5467JyyzQvDX (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fbitref.com%2F175JyQBxTaQS1T2AGsi6Yt5467JyyzQvDX ) - aktuell leer.

Der hat inzwischen knapp 20k $ kassiert

Wuschel_MUC
10.11.2021, 09:30
Der Postillion behauptet, dass ab dem 15.11. Pornoseiten nur noch mit digitalem Impfzertifikat nutzbar wären. Der Postillon: Pornoseiten ab 15.11. nur noch mit digitalem Impfzertifikat nutzbar (der-postillon.com) (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.der-postillon.com%2F2021%2F11%2Fnachweis.html).

Nun mal wirklich im Ernst: wenn das Bundesgesundheitsministerium die Seitenbetreiber tatsächlich vom "Zugang gegen Impfzertifikat" überzeugen könnte, hätten wir in Nullkommanichts Impfquoten, von denen man bisher nicht mal träumen konnte. Und kein Aluhutträger kann sich darüber beschweren, ohne sich gleich zu outen.

Wuschel_MUC
12.12.2021, 13:19
Wie neulich: die Mail lag schon tagelang im Spamfilter. Monsieur konnte auch diesmal beim besten Willen keine schändlichen Videos veröffentlichen. Er hat in der Mail nicht mal meinen Namen genannt.:p

Bisher vier Treffer: https://bitref.com/1CW1kBHJsuS9zRj5qvpoAgEwDJQA3bUVPW

Es geht jeden Tag ein Dummer durchs Isartor...

jörg111
27.03.2022, 22:11
Ich bekam mal wieder eine Erpressermail.
Ich nehme an, dass ist wieder nur Fake. Oder was denkt ihr? Ausserdem habe ich die Webcam abgeklebt.
Und von Hacker ist ja nicht gerade kreativ :-)

Witzig auch, dass dort steht "see password above" aber da steht kein Passwort oder entdeckt ihr da ein Passwort?
Aber im Screenshot ist zu sehen, dass dort mehrere Empfänger eingetragen sind. Da sind auch Firmen angegeben. Ungewöhnlich dass unter BCC welche stehen oder? Meine eigene steht auch dabei aber die habe ich rot durchgestrichen.

*schnipp*



Hey,
Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit".
* My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won't even notice about it. I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF! After that I removed my malware to not leave any traces. I can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, I can publish all I found on your computer everywhere! Only you can prevent me from doing this and only I can help you out in this situation. Transfer exactly 700$ with the current bitcoin (BTC) price to my bitcoin address. It's a very good offer, compared to all that horrible shit that will happen if I publish everything!

You can easily buy bitcoin here:
paxful.com
coingate.com
localbitcoins.com
coinbase.com
or check for bitcoin ATM near you, or Google for other exchanger.
*
You can send the bitcoin directly to my address, or create your own wallet first here: blockchain.com/* then receive and send to mine.
My bitcoin address is: bc1qzvc4nlzz728t6qnv0xz8xcss57azt0uavgmv8v
Copy and paste my address, it's (cAsE-sEnSEtiVE) !

I give you 3 days time to transfer the bitcoin! As I got access to this email account, I will know if this email has already been read. If you get this email multiple times, it's to make sure you read it, my mailer script has been configured like that and after payment you can ignore it. After receiving the payment, I will remove everything and you can life your live in peace like before.

Next time update your browser before browsing the web!

deekay
27.03.2022, 22:15
Denk ainfach nach: Wenn es kein Fake ist ... wieso soll man in Bitcoin zahlen?

jörg111
27.03.2022, 22:21
Was hat das mit der Zahlungsweise zu tun?
Ich hatte schon öfters im Internet gelesen, dass solche Mails Fake sind aber ich wollte trotzdem hier mal nachfragen.

Stachel24
27.03.2022, 22:40
aber ich wollte trotzdem hier mal nachfragen.
Netter Versuch. Es wäre einfacher gewesen, den Warnhinweisen der Verbraucherzentrale einfach zu glauben.
Hier gibt es immer noch keine Rechtsberatung, Tests in diese Richtung verlaufen regelmäßig im Sand..

deekay
27.03.2022, 22:57
https://www.antispam-ev.de/forum/showthread.php?41724-Erpressermail-von-mir-selbst

Wie auch in diesem Beitrag nachgefragt... auch bei dieser Mail wäre der Header interessant

jörg111
28.03.2022, 00:47
Sorry. Das rote schnipp steht wohl für den Ersatz des Screenshot weil dort mehrere Mail-Adressen standen?
Ich hab nicht dran gedacht daß es reale Adressen sein könnten und sie nicht geschwärzt.
Ich wunderte mich nur, dass dort soviele Mail-Adressen stehen. Ist mir bei anderen Erpresser Mails noch nicht aufgefallen.
Noch dazu Firmen Mails. Aber wer in einer Firma schaut Pornos? Wahrscheinlich hat der Erpresser wahllos Mailadressen genommen aber davon abgesehen ist das doch nur Fake.

@Stachel24:
Wie meinst du das mit der Rechtsberatung die im Sand verläuft?

Wuschel_MUC
28.03.2022, 09:50
@Stachel24:
Wie meinst du das mit der Rechtsberatung die im Sand verläuft?
Hier gibt es immer wieder Leute, die uns zu einer unzulässigen Rechtsberatung (https://rak-stuttgart.de/unser-service-fuer-buerger/allgemeine-informationen/unerlaubte-rechtsberatung/) provozieren, um uns danach ans Bein zu pinkeln. Ab und zu reagiert dann einer von uns allzu krätzig - oder faucht den Falschen an.

Sorry - aber wir müssen in dieser Richtung aufpassen.

Dein Möchtegern-Erpresser hat noch nichts verdient:https://bitref.com/bc1qzvc4nlzz728t6qnv0xz8xcss57azt0uavgmv8v (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fbitref.com%2Fbc1qzvc4nlzz728t6qnv0xz8xcss57azt0 uavgmv8v)

Wuschel

jörg111
28.03.2022, 15:45
Hier gibt es immer wieder Leute, die uns zu einer unzulässigen Rechtsberatung (https://rak-stuttgart.de/unser-service-fuer-buerger/allgemeine-informationen/unerlaubte-rechtsberatung/) provozieren, um uns danach ans Bein zu pinkeln. Ab und zu reagiert dann einer von uns allzu krätzig - oder faucht den Falschen an.

Sorry - aber wir müssen in dieser Richtung aufpassen.

Um eine Rechtsberatung ging es mir nicht.


Siehst du in der Mail ein Passwort dass angeblich da sein soll? Vier Augen sehen mehr als zwei dachte ich mir. Vielleicht wärst du so freundlich und suchst mal ein Passwort im Text :-)

Hattest du schon mal solche Mail bekommen mit mehreren Mailadressen?

Jedenfalls sehr schlampig gemacht im Gegensatz zu einer Mail von damals denn da stand tatsächlich mein Passwort drinnen. Das war ein Schreck.

deekay
28.03.2022, 15:59
Hattest du schon mal solche Mail bekommen mit mehreren Mailadressen?

Ja - und es richt immer nach Fake wenn dem so ist


Jedenfalls sehr schlampig gemacht im Gegensatz zu einer Mail von damals denn da stand tatsächlich mein Passwort drinnen. Das war ein Schreck.

Ich habe noch nie in einer Mail mein Passwort gesehen. Nicht in den über 25 Jahren in denen ich im Internet bin. Im übrigen landen derartige Mails auch im Postfach des Antispam e.V. ... Also kannst Du dich beruhigt zurücklehnen

schara56
09.04.2022, 06:17
Received: from [103.171.129.6] (103.171.129.63) by
DB5EUR03FT018.mail.protection.outlook.com (10.152.20.69) with Microsoft SMTP
Server ID: [ID filtered]
+0000

https://bitref.com/16HzH2qVSz5jpVSJ1NszyGSZ3rppdXAftk

0.04531888 Shit-Coins entsprechen EUR 1767,84


Hallo Sie!

Leider habe ich ein paar schlechte Nachrichten für Sie.
Vor einigen Monaten habe ich mir Zugang zu Ihren Computern verschafft, die Sie zum Surfen im Internet benutzen.
Daraufhin habe ich Ihre Internetaktivitäten zurückverfolgt.

Nachstehend finden Sie die Abfolge der vergangenen Ereignisse:
In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe, die online erledigt werden kann).
Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto (x) eingeloggt.

Eine Woche später ist es mir gelungen, einen Trojaner auf den Betriebssystemen all Ihrer Geräte zu installieren, die für den E-Mail-Zugang verwendet werden.
Eigentlich war das ganz einfach (denn Sie haben auf die Links in den E-Mails im Posteingang geklickt).
Alle cleveren Dinge sind ganz einfach (^^)

Die Software von mir ermöglicht mir den Zugriff auf alle Bedienungselemente Ihrer Geräte, wie Videokamera, Mikrofon und Tastatur.
Ich habe es geschafft, alle Ihre persönlichen Daten sowie den Browserverlauf und Ihre Fotos auf meine Server herunterzuladen.
Ich kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, Kontaktlisten und sogar Chatverläufe zugreifen.
Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist) und bleibt dadurch für Ihr Antivirusprogramm unsichtbar.

Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment unbemerkt blieb...

Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch ein großer Fan von Webseiten für Erwachsene sind.
Sie schauen sich gerne Pornoseiten an und sehen sich versaute Videos an und haben dabei jede Menge versauten Spaß.
Ich habe mehrere perverse Szenen von Ihnen aufgenommen und einige Videos montiert, in denen Sie beim leidenschaftlichen Masturbieren zum Orgasmus kommen.

Wenn Sie immer noch an meinen ernsthaften Absichten zweifeln, ist es nur ein paar Mausklicks entfernt, Ihre Videos mit Ihren Freunden, Verwandten und sogar Kollegen zu teilen.
Es ist auch kein Problem für mich, diese Videos auch für die Öffentlichkeit zugänglich zu machen.
Ich denke, dass Sie das nicht wollen, denn Sie wissen, wie besonders die von Ihnen geschauten Videos sind (Sie sind sich dessen bewusst), und all das kann für Sie zu einer echten Katastrophe führen.

Lassen Sie uns das folgendermaßen lösen:
Alles, was Sie brauchen, ist eine Überweisung von 1800€ auf mein Konto (in Bitcoin, je nach dessen Wechselkurs während der Überweisung), und nachdem die Transaktion erfolgreich war, werde ich das ganze perverse Zeug ohne Verzögerung löschen.
Danach können wir so tun, als ob wir uns nie zuvor getroffen hätten. Außerdem versichere ich Ihnen, dass die gesamte Schadsoftware von allen Ihren Geräten gelöscht wird. Seien Sie sicher, ich halte meine Versprechen.

Das ist ein ziemlich fairer Deal mit einem niedrigen Preis, bedenkt man, dass ich mir viel Mühe gegeben habe, Ihr Profil und Ihren Datenverkehr über einen langen Zeitraum hinweg zu überprüfen.
Wenn Sie nicht wissen, wie man Bitcoins kauft und verschickt - lässt sich leicht beheben, indem Sie alle entsprechenden Informationen online suchen.

Unten ist meine Bitcoin-Wallet: 16HzH2qVSz5jpVSJ1NszyGSZ3rppdXAftk

Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet haben (2 Tage, um genau zu sein).

Im Folgenden finden Sie eine Liste von Aktionen, die Sie nicht durchführen sollten:
*Versuchen Sie nicht, auf meine E-Mail zu antworten (die E-Mail in Ihrem Posteingang wurde von mir zusammen mit der Absenderadresse erstellt).
*Versuchen Sie nicht, die Polizei oder einen anderen Sicherheitsdienst anzurufen. Und denken Sie nicht einmal daran, dies Ihren Freunden mitzuteilen.
Sobald ich das herausfinde (Ich kann das ohne Zweifel mühelos tun, wenn man bedenkt, dass ich die volle Kontrolle über alle Ihre Systeme habe), wird das Video von Ihnen sofort öffentlich zugänglich sein.
*Versuchen Sie nicht, nach mir zu suchen - das ist völlig sinnlos. Alle Kryptowährungstransaktionen bleiben zu jeder Zeit anonym.
*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie loszuwerden. Es ist auch sinnlos, weil alle Ihre Videos bereits auf entfernten Servern verfügbar sind.

Im Folgenden finden Sie eine Liste von Dingen, über die Sie sich keine Gedanken machen müssen:
*Dass ich das von Ihnen überwiesene Geld nicht erhalten werde.
- Keine Sorge, ich kann es auch nach erfolgreicher Transaktion noch zurückverfolgen, denn ich überwache weiterhin alle Ihre Aktivitäten (mein Trojanervirus enthält eine Fernsteuerungsoption, genau wie TeamViewer).
*Dass ich Ihre Videos auch nach Abschluss des Geldtransfers noch öffentlich zugänglich machen werde.
- Glauben Sie mir, es ist sinnlos, wenn ich Ihnen das Leben weiterhin schwer mache. Wenn ich das wirklich wollte, wäre es schon längst geschehen!

Alles wird auf der Grundlage der Fairness durchgeführt!

Bevor ich es vergesse...versuchen Sie in Zukunft, sich nicht mehr auf solche Situationen einzulassen!
Ein Rat von mir - ändern Sie regelmäßig alle Passwörter zu Ihren Konten.

schara56
01.06.2022, 08:04
Received: from dynamic-ip-186828416.cable.net.co (unknown [186.82.84.16])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Wed, 1 Jun 2022 xx:xx:xx +0200 (CEST)
Received: from 183.91-116-33.dynamic.clientes.euskaltel.es (unknown [91.116.33.183])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Wed, 1 Jun 2022 xx:xx:xx +0200 (CEST)
https://bitref.com/18wgLNrXoSqtCDSiTuAgQs9gfojHeecSnN

jörg111
01.06.2022, 15:29
@schara56:

Ich hab mal ne blöde Frage:


Total Received ist klar nämlich was auf das Konto überwiesen wurde.

Aber Zotal Sent versteh ich nicht. Warum sollte von dem Konto etwas gesendet werden denn dieses Konto wurde doch erstellt wegen Erpresserschreiben also auf das Konto sollte doch nur was eingehen und nichts von rausgehen.

schara56
01.06.2022, 17:23
...] Aber Zotal Sent versteh ich nicht. Warum sollte von dem Konto etwas gesendet werden denn dieses Konto wurde doch erstellt wegen Erpresserschreiben also auf das Konto sollte doch nur was eingehen und nichts von rausgehen.Wenn Du beispielsweise die Bitcoins in andere Währungen konvertierst (vulgo Bargeld daraus machst)?

jörg111
01.06.2022, 18:06
Sorry ich kenn mich damit nicht wirklich aus:

Wenn man in andere Währungen konvertiert dann erscheint die Differenz bei Total Sent?
Durch die Konvertierung hat man einen Verlust? Wenn die andere Währung weniger wert ist wahrscheinlich? Aber wieso bei Bargeld? Ach so man kann sich das auszahlen lassen?

hoppala
01.06.2022, 18:22
Nein, Bitcoin funktioniert anders (es sind tatsächlich keine Konten, sondern Adressen). Total Received ist die gesamte Menge, die jemals an eine Adresse geschickt wurde, und Total Sent ist alles, was jemals von dieser Adresse zu anderen Adressen geschickt wurde. Das kann immer maximal so viel sein, wie empfangen wurde, und die Differenz ist der aktuelle Stand (Final Balance).

Muss man sich aber keine Gedanken drüber machen, der Punkt ist, dass der Kerl noch nix auf die Adresse bekommen hat, und das ist gut so.

hoppala

gerste
01.06.2022, 18:30
Es geht nur um den Betrag in BTC. Es wird angezeigt wieviel BTC von der Adresse insgesamt empfangen wurden (total received) , wieviele schon versendet (total sent) und daraus ergibt sich die verbleibende Anzahl BTC auf der Adresse "final balance" - obwohl das immer die aktuelle Anzahl ist nennt der Autor des Tools das "final".

In andere Währungen konvertiert wird dabei nichts, das unterste ist nur eine scheinbar informative Anzeige der Umrechnung der BTC in US$ zu einem angeblich aktuellen Kurs. Konvertieren kann man BTC nicht, nur verkaufen - gegen "Fiatgeld" oder andere Coins. Es gibt auch keinen eigentlichen offiziellen Kurs, niemand legt einen "offziellen" Mittelwert eines durch alle Coin-Käufe feststellbaren Kurses an allen (hunderten?) mehr oder weniger seriösen Coinbörsen fest. Oft wird nur der an einer einzigen Börse gemittelte Verkaufspreis als Kurs benannt (zb auch bitcoin.de), egal wie klein das Handelsvolumen war.
IANAL aber Leute zu verarschen ist nicht strafbar solange keine "echten" Delikte daraus resultíeren.

Ups, zu langsam, kann meinetwegen gelöscht werden.

jörg111
01.06.2022, 18:49
und Total Sent ist alles, was jemals von dieser Adresse zu anderen Adressen geschickt wurde.

hoppala

Aber warum sollte da was geschickt werden von der Adresse aus?

jörg111
01.06.2022, 18:50
und daraus ergibt sich die verbleibende Anzahl BTC auf der Adresse "final balance" - obwohl das immer die aktuelle Anzahl ist nennt der Autor des Tools das "final".



Aber das ist doch zu dem Zeitpunkt auch final oder wie meinst du das?

hoppala
02.06.2022, 07:17
Aber warum sollte da was geschickt werden von der Adresse aus?

Weil man Geld (BTC ist auch eine Art Geld) ja nicht nur bekommen, sondern auch wieder ausgeben will, sonst ist es ja wertlos.

Alle Bitcoin-Transaktionen sind öffentlich, diese Web-Seite zeigt an, welche Beträge an eine Adresse gesendet wurden und welche von dieser Adresse wieder woandershin gesendet wurden.

Aber ich denke, für eine Info-Veranstaltung in Sachen Bitcoin gibt es andere Webseiten, die das sehr gut erklären, das müssen wir nicht im Forum machen. Hier geht es ja eher darum, die Spam-Maschen aufzuzeigen (und in diesem Fall sich darüber zu freuen, dass auf diese konkrete Erpressermail bis jetzt offenbar niemand reingefallen ist).

hoppala

jörg111
02.06.2022, 14:43
Danke aber dies hab ich noch nicht verstanden:


und daraus ergibt sich die verbleibende Anzahl BTC auf der Adresse "final balance" - obwohl das immer die aktuelle Anzahl ist nennt der Autor des Tools das "final".

Aber es ist doch auch final oder wie? Empfangen - Gesendet = Final :-)

jörg111
02.06.2022, 14:45
...und in diesem Fall sich darüber zu freuen, dass auf diese konkrete Erpressermail bis jetzt offenbar niemand reingefallen ist).

hoppala

Aber leider ist ja doch jemand drauf reingefallen: siehe Total received

Smart
02.06.2022, 15:25
Aber leider ist ja doch jemand drauf reingefallen: siehe Total received

Wieso leider ? anscheinend hat der, der Zahlt ( wie sagt man ) Dreck am Stecken. Deshalb kein Mitleid.
Auch ich hatte schon solche Mail in meinem GMX Postfach, das ganze in den Spam Ordner verschoben und ende der Vorstellung.

schara56
23.10.2023, 08:05
Da muss Spamski noch etwas warten bis die Doofen zahlen:
https://bitref.com/3Qf2Uvfgyj8QgHTViZTpc3Uue1a9dfXLh4

Received: from mx.steyr.austrialove.eu (unknown [195.28.180.237])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Sun, 22 Oct 2023 xx:xx:xx +0200 (CEST)
Received: from [127.0.0.1] (mx.steyr.austrialove.eu [127.0.0.1])
by mx.steyr.austrialove.eu (Postfix) with ESMTP ID: [ID filtered]
for <x>; Sun, 22 Oct 2023 xx:xx:xx +0000 (UTC)

Nachricht für:
x

Ich weiß, dass Sie ein Pädophiler sind. Ich weiß von deinem
Interesse an kleinen Kindern.
Ich weiß auch, dass du gerne Bilder und Videos
von Kindern ansiehst.
Vor einiger Zeit, als du dir Pornovideos angesehen hast,
hast du einen Virus auf dein Gerät heruntergeladen.
Dieser Virus ermöglichte mir, mich aus der Ferne zu
verbinden und die volle Kontrolle über dein Gerät
und deine Kamera zu übernehmen. Außerdem habe ich eine
Kontaktliste für deine Familie und Arbeitskollegen
heruntergeladen.
Mehrmals habe ich dich erwischt, wie du pornografischen
Videos mit Kindern angeschaut hast, und ich habe den
gesamten Vorfall aufgezeichnet.
Ich habe eine Kopie deines Webcam-Videos mit deinem Gesicht
und deinem Körper sowie dessen, was du angesehen hast,
gesichert.

Ich zufällig ein Teil der Hackergruppe Anonymous zu sein,
und anders als du, weiß ich, wie ich mich selbst schützen kann.
Mit solch belastenden Beweisen deiner Fantasien bin ich
zuversichtlich, dass ich dein Leben zerstören kann.

Ich habe 2 Videos von Ihnen, die eindeutig masturbieren,
wenn Sie Videos von Kindern ansehen:
x_1697619085.mp4 (78.3 MB)
x_1697230947.mp4 (33.5 MB)

Wenn du möchtest, dass ich die ganze Sache vergesse,
musst du mir 5000 Euro zahlen.
Ich weiß, das ist viel Geld, aber das ist der Preis
für mein Schweigen. Du hast nur eine Woche ab dem Zeitpunkt
des Lesens dieser Nachricht, um dies zu tun.
Wenn nicht, werde ich diese Videos öffentlich machen und sie
an deine Familie, deine Kollegen und die Polizei verteilen.
Du musst per Bitcoin-Überweisung bezahlen. Wenn du nicht
genügend Bitcoins hast, recherchiere, wie man Bitcoins kaufen kann,
und überweise sie mir. Du kannst Börsen wie Coinbase,
Binance usw. nutzen.

1 Bitcoin kostet jetzt genau 28150 Euro.
Senden Sie mir dann genau 0.178 BTC an die blaue Adresse unten.
Kopieren und einfügen (Groß- und Kleinschreibung beachten!).
Überweisen Sie 0.178 BTC an:

3Qf2Uvfgyj8QgHTViZTpc3Uue1a9dfXLh4

Denken Sie daran, dass Sie nur 72 Stunden Zeit haben,
dies zu erledigen, und Sie müssen den genauen
Betrag von 0.178 BTC (5000 EUR) überweisen!
Wenn du die Bitcoin-Überweisung sendest, werde ich
die ganze Sache vergessen und den Virus von deinem Gerät
entfernen, und wir werden uns nie wiedersehen.
Aber wenn du es nicht tust, garantiere ich dir, dass deine
Familie und all deine Freunde von deinen Fantasien
erfahren werden.
Keinen Unfug treiben... Ich behalte dich im Auge.

Du hast nur 72 Stunden ab dem Zeitpunkt, an dem du diese
Nachricht erhalten hast. Ich weiß, wann du diese Nachricht
liest. Wenn du Probleme beim Überweisen oder beim Kauf von
Bitcoins hast, gebe ich dir vielleicht ein paar Tage mehr
und werde mich erneut mit dir in Verbindung setzen,
aber ich muss sehen, dass du dich bemühst,
mir das Geld zu schicken!

Weil ich Zugriff auf deine Geräte und Daten habe,
weiß ich viel über dich, und ich weiß, dass du gut verdienst.
Versuche mich also nicht zu täuschen, denn ich weiß,
dass du es dir leisten kannst, mir zu bezahlen.

Ich gebe die Daten für die Bitcoin-Überweisung erneut unten an.
Du musst mir den Gegenwert von 5000 EUR in BTC überweisen.
Bitte überweise genau
0.178 BTC an die Bitcoin-Adresse:

3Qf2Uvfgyj8QgHTViZTpc3Uue1a9dfXLh4

(Kopiere diese Adresse, da die Groß- und Kleinschreibung
wichtig ist!)

Ich warte auf deine Überweisung... Du solltest besser zahlen,
sonst wird jeder von deinen Abweichungen erfahren..

---
Sch4tt3n
/Wir vergessen nicht. Erwartet uns./

kjz1
09.11.2023, 09:03
Received: from [84.54.86.60] ([84.54.80.34]) by mx-ha.gmx.net (mxgmx109
[212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
<x>; Thu, 09 Nov 2023 xx:xx:xx +0100
Received: from wobuksb ([137.223.16.95]) by 23574.com with MailEnable
ESMTP; Thu, 9 Nov 2023 xx:xx:xx +0400
Received: (qmail 85630 invoked by UID: [UID filtered]


Hello there!

Unfortunately, there are some bad news for you.

Some time ago your device was infected with my private trojan, R.A.T
(Remote Administration Tool), if you want to find out more about it
simply use Google.

My trojan allowed me to access your files, accounts and your camera.

Check the sender of this email, I have sent it from your email account.

To make sure you read this email, you will receive it multiple times.

You truly enjoy checking out porn websites and watching dirty videos,
while having a lot of kinky fun.

I RECORDED YOU (through your camera) SATISFYING YOURSELF!

After that I removed my malware to not leave any traces.

If you still doubt my serious intentions, it only takes couple mouse
clicks to share the video of you with your friends, relatives, all email
contacts, on social networks, the darknet and to publish all your files.

All you need is $1200 USD in Bitcoin (BTC) transfer to my account.

After the transaction is successful, I will proceed to delete everything.

Be sure, I keep my promises.

You can easily buy Bitcoin (BTC) here:

https://cex.io/buy-bitcoins
https://nexo.com/buy-crypto/bitcoin-btc
https://bitpay.com/buy-bitcoin/?crypto=BTC
https://paybis.com/
https://invity.io/buy-crypto

Or simply google other exchanger.

After that send the Bitcoin (BTC) directly to my wallet, or install the
free software: Atomicwallet, or: Exodus wallet, then receive and send to
mine.

My Bitcoin (BTC) address is: 1EfCwNrGgGbNAn4bKUX7XydSzFu4RHheC4

Yes, that's how the address looks like, copy and paste my address, it's
(cAsE-sEnSEtiVE).

You are given not more than 3 days after you have opened this email.

As I got access to this email account, I will know if this email has
already been read.

Everything will be carried out based on fairness.

An advice from me, regularly change all your passwords to your accounts
and update your device with newest security patches.

Wir wohl mangels Webcam etwas schwer werden...

https://bitref.com/1EfCwNrGgGbNAn4bKUX7XydSzFu4RHheC4

Und kassiert hat der Ganove auch noch nichts...

cmds
09.11.2023, 10:07
Gleicher Dreck auf Antispam e.V. Ticketsystem eingeschlagen ..allerdings anderes BC Konto (auch leer)

https://bitref.com/1NEcUVg2WtFofpnn9TJtuDsQ16SU2YaLTS

schara56
09.11.2023, 11:18
Gleicher Dreck auf Antispam e.V. Ticketsystem eingeschlagen [...Krass! Der Verein wurde beim Masturbieren beobachtet?

Schnabelland
09.11.2023, 12:39
Als alter Scambaiter hätte man richtig Lust zurückzuschreiben: "Oh, das ist aber peinlich, dass jemand in unserer Organisation beim Masturbieren beobachtet wurde. Wir müssen dieses Mitglied unbedingt ausfindig machen; bitte nennen Sie uns daher den Namen. Alternativ dazu können Sie uns gerne auch das kompromittierende Video überlassen, damit wir die Person identifizieren können. Sobald wir wissen, um wen es sich handelt, werden wir umgehend dafür Sorge tragen, dass diese Person Ihnen den angeforderten Betrag überweist!".

Aber bringt bei diesen Erpressern nix, die sind ja zu faul zum antworten (bzw. schreiben sowieso von gefakten Adressen)...

kjz1
09.11.2023, 15:56
Der Dödel hat fürs 'From' sowieso das 'To' genommen, was natürlich technisch einfach ist. Aber das dürfte wohl jeden vernünftigen Spamfilter triggern.

kjz1
07.03.2024, 15:33
Mal wieder unfähiger Dummfug (tja, wenn man gar keine Webcam hat...):

Received: from SN4PR2101CU001.outbound.protection.outlook.com
([40.93.193.2])
by mx-ha.gmx.net (mxgmx109 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
X-OriginatorOrg: est.itsc.edu.do

gecrackt: 2017-1937 [at] est.itsc.edu.do

Originaltext:


0378631691188086201026984091818368752313063567009910861905248293110460661409Hyal nlo,
mvhqein pkiferveersejudr Fpwzreyuunzd,

Irdadqrptmlch kekjqomme gspmcyphhczdqleicndh zugur Sachmoe. Ihaltnr
Paclcsswvyxbdxort fnhjuyür dilifwupreses Popguwrtpvgstfdhsifdqach:
texasrepresent

Wbtuir kenstsnen uns ehzgigentliqnmvch schgorjon eibenune Weilsbvde,
zumhacywindeshdvct kentdhvcbmne icvwjh dixvsbjvisch.
Dnmdku kanpnatnst mfgtwvich Bsrzpetig Brdunfothgsatfer odeqxztsxeycr das
axqtmpkrjlles sjrozxolehenscsyayfkqxxcde Aupgokbge nenefyvgnen.
Ilpyjrach bsymmfjain eiqbuxwrn Hygiessjacpadejqkemmpuxiyiqler, dealfnabr
sixlgkhkch votodbiwr ein prnuosegaar Moffzggeinatecfadnnn Zuginygmfezang
zmafeomou deijzvqxtxigtnem Grawckzoeräpxatllnt,
eiwfowzvqnschlckotspeießpfdgkgkwirlicezecmewth deilctoixdnes
Brzjbclygxywowsehpxcsqfarverlaydphrpsbufs unfmdlfzvad deidkgwftobhner
Wegbwklzwcbhbcamossqntaaxhm versajnxzupquchafhqthdnvcbft hat.
Ifsxpwqpmmch haxfbumdmjmbe eavdgiweggqinigfgaunbhcqle
Viuabppztzeccdezlumitmalagos auryyqxgjxmsfgenqzvrsnkrroommen,
dizaibvglyone diudjjidzxgdch beim Wyichsnen zu hvhqöchskift
umsterittejudnen "Erpwzwachsyuenen"-Vizdeordadqrptmls zeiekjqgen.
Ispmcyphhczdqch bezswwoweiflnde, dasgus dmou maltnöchtclcest, dasvyxbdxs
deinhjuyne Familifwuprlie, deipguwrtpvgne Kolldhsifdqegen unbtud
deiozqpckne gesakdzqzxjqmte E-Mastsil-Konhzgtaktlisqnmvte untgorjer
(xxxxxx [at] gmx.de) Aubenufnahmsbvden vohacywn dir sehdvchen, vor
altdhvcbmlem, wenn mavwjn bedxvsbjvisenkt, wmvvmdzie penmdkrvepnatrs
defgtwvin Liesrzpetblingdunfs-"Gegsatfnre" iqxztsxeycst.
Ixqtmpkrjch werjrozxolde diescsyayfkqxxcse Vipgokbdeoefyvgs auclpyjrah
auf Psymmfjaornqbuxwroseiygiessjten
vepadejqröfmmpuxiyiqlefentalfnablichypzpxen, sibyaapwcxrtvmure
werxlgkhkden virtodbiwal gehrnuosegen und es wiffzggeird physcfadnnisch
unminygmfezöglimafeomoch sejzvqxtxigtin, sihhatazre aus
dxpwytttmdpsqiyem Inteercrfwdnfrnet zrawckzou entfpxatllnernewfowzvqn.

Wckotspeie habpfdgkgkwire icezecmewth das gelctoixdmacht?
Wfgszyznotceil dhqthdnvcbu diajnxzupque Sicmossqntaaxhherhgbwklzwcbheit
idkgwftobhm Intydphrpsbernexpyyiptxgjhbwt so
vefsxpwqpmmrnachxfbumdmjmläavdgiweggqssigfgaunbhcqlst, isuabppztzecct es
mizlumitmalagr leipxhnericuogecht gefvqaicgzrjupalleryyqxgjxmsn,
eineqzvrsnkrron Trzaibvglyonojaudjjidzxgdner aujf deiyner Fesntplatvhqte
zu inkifstalelieren.
Djudadurpwzch koyunnte izch auf ardadqrptmllle Datekjqen auf
dspmcyphhczdqeinem Gswwoeräilnyt zugryxvzxbeifen unwd es aus
debepwewngyrar Fetlqrne stebnuern.
Indndem iguch ein Gmoeräaltnt infclcizievyxbdxrt hanhjuybe,
konlifwuprnte ipguwrtpvgch mir Zugdhsifdqang zu albtulen andeozqpckren
Gerkdzqzxjqäten vekkgiakebxfkrschafepifen.

Mjwejsebtkweine Shrxqwptkrpywlcare ist in die Tuaqcreibstser
einghzgebettqnmvet und aktgorjualisbenuiert ihrsbvde Sighacywnatur
alhdvcle paar Stdhvcbmtundvwjen, so daxvsbjvisss sie vomvvmdzn
keiswrcxisqinem Antqrjjbtkhoiviruduyqldgzaomziousprogpesvqoniayramm
odjhbdoteer einer Fihdcdcuuvbyyedkrewalnmdkl entdpnateckt werdfgtwven kann.
Jsrzpetetzt mdunföchtgsatfe ich dqxztsxeycir einxqtmpkrjen Deajrozxoll
anbiscsyayfkqxxceten: eiwpyfoxxpqznen klevgqpzzoxinen
Gelscwxmxxdbetrqwkcrccpzag im Ausicdfsxxtwltausch fuuavcoeflür
dewejyemuhezrquymin frpgokbühereefyvgs sorglpyjraenfreies Lesymmfjaben.

Üqbuxwrberwygiessjeise 65n0 EUR auf meine Bitcoin-Wallet:
16zEbtukoTgstssNhHwahzgSzc1CdwnqnmvdtRPhrhgorjG6UEE

Sydphrpsbobald ifmdlfzvach die Bdkgwftobhestägbwklzwcbhtigumossqntaaxhng
der Zajnxzupquahlung ehqthdnvcbrhaltfgszyznotce, werxpyyiptxgjhbwde
icrfkmrbndh alle Vabrxehzjuiderhtzpkxyywdros löcxlmbvrstmoldschen, die
difsxpwqpmmch gefxfbumdmjmähravdgiweggqden,
dfgaunbhcqlen Vuabppztzecciruzlumitmalags von apxhnericuogell
devqaicgzrjupinen Gertgeaiekhpigvuräten eneftlrdqaejnejktfernen
uyeoyhpbiilnd du wirmdevihtspplcuolfrst nie wieryyqxgjxmsder
etwqzvrsnkrroas von mir hzaibvglyonören.
Djas ist ein syehr gerninger Prvhqeis dafkifür, daess ich dejudinen
Rupwzf bei deyun Andzeren nicrdadqrptmlht zerstekjqöre, die
dispmcyphhczdqch laut deswwoinen Gesilnypräyxvzxbchen miwt Ihnen
fbepwewngyraür eintlqen anstbnändindgen Menguschen halmoten.
Daltnu kannclcst mich alvyxbdxs eine Arnhjuyt
Lebelifwuprnsberpguwrtpvgater betdhsifdqrachten, debtur dich daozqpckzu
brinkdzqzxjqgen wikkgiakebxfkll, wert zu schepiätzjwejsebtkwen, was
dhrxqwptkru hast.

Dlcu hauaqcst 4sts8 Stuhzgnden Zeqnmvit. Sobagorjld du diebenuse
E-Msbvdail öfhacywfnest, erhhdvcalte ich eitdhvcbmne
Benavwjchrichtxvsbjvisigung, und von diemvvmdzsem Momswrcxisqient an
begqrjjbtkhoinnt der Couuduyqldgzaomziontdpesvqoniayown.
Wjhbdoteenn du nohdcdcuuvbyyedkch nie mit Krynmdkptowpnatährufgtwvngen
zu tsrzpetun hattdunfest, isgsatft es gaqxztsxeycnz einfxqtmpkrjach. Gib
eijrozxolnfach "cryscsyayfkqxxcptocuwpyfoxxpqzrrenvgqpzzoxcy
exscwxmxxchanqwkcrccpzge" in eine Suicdfsxxtwlchmasuuavcoeflchine
eiwejyemuhezrquymn, und schpgokbon kanefyvgn es losglpyjraehen.

Hpgokbier ist, wefyvgas du nilpyjracht tun ssymmfjaolltqbuxwrest:
- Antygiessjworte nipadejqcht auf meimmpuxiyiqlene E-Malfnabail. Sie
wuypzpxrde von ebyaapwcxrtvmurinem teqqqrlucopjnwdhwmporsbzvntsqären
E-Mqrdvvoveiixcchrteail-Kwaaxugbotoyonto gesgqytenoytxnsrraqphtendet.
- Rxlgkhkufe nitodbiwcht dirnuosege Poffzggeilizcfadnnei an.
Verinygmfezgiss nimafeomocht, dasjzvqxtxigts ich Zuhhatazrgang
zxpwytttmdpsqiyu all deercrfwdnfinen Gecrorujvoneräusemrcmmbten
haibxrerhlbe und sobtssvbolafrnvyzutpaqald icrawckzoh solcpxatllnhe
Aktwfowzvqivitckotspeäten bepfdgkgkwirmerke, wezecmewtird das
alctoixdutomazjbclygxywtisch zhpxcsqfaur
Vereinzzkoodenapdöffentneilvdryqnuxvwnlichublkenmsweiypibjng
almytnbnlfmumler Visdpsiwphgsytldsadeos fhihbddkxvdmuqühren.
- Vydphrpsbersucfmdlfzvahe nicdkgwftobhht, dein
Sgbwklzwcbhystemossqntaaxhm neu zajnxzupquu
inshqthdnvcbtallifgszyznotceren odxpyyiptxgjhbwer dein Gerfkmrbndrät
zabrxehzjuurücrhtzpkxyywdrkzusecxlmbvrstmoldtzen. Erqfcnzwmgjnurwqistens
haienfxkolegwfmahnqbe ich dmfpnqnodie
Vikwkpobpgpkzjimdkdeozateysmjijnfghyfshhmjs
berevdoemthsvehndyztcvrqqsmquits, unfsxpwqpmmd zwexfbumdmjmitens
havdgiweggqabe icfgaunbhcqlh, wie geuabppztzeccsagt,
Fzlumitmalagernzpxhnericuogeugrivqaicgzrjupff auf altgeaiekhpigvurle
deieftlrdqaejnejkne Geyeoyhpbiilrärmdevihtspplcuolfte, und
sobbfgnvoeyhtbald icxydrlclibdzmptxh einxmzhcbpzukwmfoglcausujen
solcghmaoeuvlieedhlvhen Verlkqttbykvhmazxnztokokbjosuch
bepofwvziiepjmcwjvagmerke, wefvyqcagvkruxouyißt
dxxwejjtgvlhksreshhurlqu, waewqclrtbiliyoqpflkepebznbs
pasbucnxtpnimnbhzxnasiert.

Vnmdkergiss nipnatcht, dasfgtwvs Krysrzpetptoaddunfressen agsatfnonym
siqxztsxeycnd, alxqtmpkrjso wirsjrozxolt du nicscsyayfkqxxcht in der
Lwpyfoxxpqzage sein, mevgqpzzoxine virscwxmxxtuelle
Geqwkcrccpzldbörsicdfsxxtwle aufuuavcoeflzuspwejyemuhezrquymüren.

Uhacywm es kurhdvcz zu mactdhvcbmhen, lasvwjs uns dixvsbjvisese
Sitmvvmdzuation mswrcxisqiit eiqrjjbtkhonem Voruduyqldgzaomzioteil
fpesvqoniayür dijhbdotech und mihdcdcuuvbyyedkch lödzlzhbjewsen.
Ijwejsebtkwch halte imhrxqwptkrmer meilcn Wouaqcrt, es sei dstsenn,
jemahzgnd verqnmvsuchgorjt, mich aubenuszutrisbvdcksen.

Zvyxbdxum Schnhjuyluss nlifwuproch ein klifwuprleipguwrtpvgner Rat
fdhsifdqür die Zbtuukunfozqpckt. Nimm dkdzqzxjqeine
Onlikkgiakebxfkne-Sicepiherheit erepinster.
Äendere dejudine Paspwzswöryuter rezgelmrdadqrptmläßekjqig und
rispmcyphhczdqchte fswwoür alle deilnyine Konyxvzxbten eiwne
Mulbepwewngyrati-Fatlqktorbn-Autndhentigufiziemorung ealtnin.

Hjerzylicnhe Grvhqüßkife.

Um wohl Spamfilter zu täuschen, hat der Dummspammer viele durchgestrichene Buchstaben eingefügt, so dass der Text völlig unlesbar wird. Den Spamfilter hat er aber trotzdem nicht getäuscht...

Entschlüsselt:


Hallo, mein perverser Freund,

Ich komme gleich zur Sache. Ihr Passwort für dieses Postfach:
texasrepresent

Wir kennen uns eigentlich schon eine Weile, zumindest kenne ich dich.
Du kannst mich Big Brother oder das alles sehende Auge nennen.
Ich bin ein Hacker, der sich vor ein paar Monaten Zugang zu deinem
Gerät, einschließlich deines Browserverlaufs und deiner Webcam
verschafft hat.
Ich habe einige Videos aufgenommen, die dich beim Wichsen zu höchst
umstrittenen "Erwachsenen"-Videos zeigen.
Ich bezweifle, dass du möchtest, dass deine Familie, deine Kollegen und
deine gesamte E-Mail-Kontaktliste unter (xxxxx [at] xxxxx.de) Aufnahmen von dir
sehen, vor allem, wenn man bedenkt, wie pervers dein Lieblings-"Genre" ist.
Ich werde diese Videos auch auf Pornoseiten veröffentlichen, sie werden
viral gehen und es wird physisch unmöglich sein, sie aus dem Internet zu
entfernen.

Wie habe ich das gemacht?
Weil du die Sicherheit im Internet so vernachlässigst, ist es mir leicht
gefallen, einen Trojaner auf deiner Festplatte zu installieren.
Dadurch konnte ich auf alle Daten auf deinem Gerät zugreifen und es aus
der Ferne steuern.
Indem ich ein Gerät infiziert habe, konnte ich mir Zugang zu allen
anderen Geräten verschaffen.

Meine Spyware ist in die Treiber eingebettet und aktualisiert ihre
Signatur alle paar Stunden, so dass sie von keinem Antivirusprogramm
oder einer Firewall entdeckt werden kann.
Jetzt möchte ich dir einen Deal anbieten: einen kleinen Geldbetrag im
Austausch für dein früheres sorgenfreies Leben.

Überweise 650 EUR auf meine Bitcoin-Wallet:
16zEkoTgsNhHwaSzc1CdwndtRPhrhG6UEE

Sobald ich die Bestätigung der Zahlung erhalte, werde ich alle Videos
löschen, die dich gefährden,
den Virus von all deinen Geräten entfernen und du wirst nie wieder etwas
von mir hören.
Das ist ein sehr geringer Preis dafür, dass ich deinen Ruf bei den
Anderen nicht zerstöre, die dich laut deinen Gesprächen mit Ihnen für
einen anständigen Menschen halten.
Du kannst mich als eine Art Lebensberater betrachten, der dich dazu
bringen will, wert zu schätzen, was du hast.

Du hast 48 Stunden Zeit. Sobald du diese E-Mail öffnest, erhalte ich
eine Benachrichtigung, und von diesem Moment an beginnt der Countdown.
Wenn du noch nie mit Kryptowährungen zu tun hattest, ist es ganz
einfach. Gib einfach "cryptocurrency exchange" in eine Suchmaschine ein,
und schon kann es losgehen.

Hier ist, was du nicht tun solltest:
- Antworte nicht auf meine E-Mail. Sie wurde von einem temporären
E-Mail-Konto gesendet.
- Rufe nicht die Polizei an.
Vergiss nicht, dass ich Zugang zu all deinen Geräten habe und sobald
ich solche Aktivitäten bemerke, wird das automatisch zur
Veröffentlichung aller Videos führen.
- Versuche nicht, dein System neu zu installieren oder dein Gerät
zurückzusetzen. Erstens habe ich die Videos bereits, und zweitens habe
ich, wie gesagt, Fernzugriff auf alle deine Geräte, und sobald ich einen
solchen Versuch bemerke, weißt du, was passiert.

Vergiss nicht, dass Kryptoadressen anonym sind, also wirst du nicht in
der Lage sein, meine virtuelle Geldbörse aufzuspüren.

Um es kurz zu machen, lass uns diese Situation mit einem Vorteil für
dich und mich lösen.
Ich halte immer mein Wort, es sei denn, jemand versucht, mich
auszutricksen.

Zum Schluss noch ein kleiner Rat für die Zukunft. Nimm deine
Online-Sicherheit ernster.
Ändere deine Passwörter regelmäßig und richte für alle deine Konten eine
Multi-Faktor-Authentifizierung ein.

Herzliche Grüße.

https://bitref.com/16zEkoTgsNhHwaSzc1CdwndtRPhrhG6UEE

jörg111
07.03.2024, 16:07
Ich habe Deinen Link aufgerufen und mein Bitdefender hat folgende Warnung ausgegeben aber nur beim ersten Mal bei Aufruf des Links, warum eigentlich kommt die Warnung nur beim ersten Aufruf?

https://bitref.com/16zEkoTgsNhHwaSzc1CdwndtRPhrhG6UEE

***
Online-Gefahrenabwehr

Wir haben diese gefährliche Seite zu Ihrem Schutz blockiert:
https://bitref.com/js/scripts.js?v=2
Name der Bedrohung: Generic.JS.CookieStuffing.Ext.I.B31E5D4F
Gefährliche Seiten versuchen, Software zu installieren, die dem Gerät schaden, personenbezogene Daten sammeln oder ohne Ihre Zustimmung aktiv werden kann.
***

Weiss jemand warum Bitdefender die URL ändert und wenn man sie aufruft kommen nur Zahlen und Buchstaben?

War es denn dein Passwort, welches in der Mail steht?

Waren es denn tatsächlich deine Kontakte die da standen:

"E-Mail-Kontaktliste unter (xxxxx [at] xxxxx.de) "

Warum war das denn eine Mailadresse und keine URL?

Was bedeutet eigentlich dein Hinweis oben:
"gecrackt: 2017-1937 [at] est.itsc.edu.do"




Gruss

kjz1
07.03.2024, 16:22
Die Bitref-Seite ruft noch einige Unterseiten auf. Das 'Loading' erscheint, wenn der Browser dies blockiert. Das Passwort ist natürlich völliger Humbug und die Email-Adresse habe ich anonymisiert.

jörg111
07.03.2024, 17:59
Vielen Dank für deine Antwort aber ich bin neugierig :-)

Und warum kommt die Warnung nur beim ersten Aufruf?

Und warum ändert Bitdefender die URL und es kommen nur Zahlen und Buchstaben wenn man diese URL aufruft?

Waren es deine Kontakte die da standen:

"E-Mail-Kontaktliste unter (xxxxx [at] xxxxx.de) "

Anonymisiert ist mir schon klar :-) Aber ich meinte, warum war das denn eine Mailadresse und keine URL? Wegen dem @ Zeichen meinte ich. Das ist doch immer Mail.

Was bedeutet eigentlich dein Hinweis oben:
"gecrackt: 2017-1937 [at] est.itsc.edu.do"

kjz1
08.03.2024, 20:16
Bei der anonymisierten Mailadresse hat der Ganove die Empfänger-Mailadresse eingetragen. Soll wohl größere Authentizität vorgaukeln. Und der gecrackte Account gehört zu einer Uni in der Dominikanischen Republik.
Gecrackte Uni-Adressen werden immer wieder gerne zum Spamversand genommen, da Unis oft über leistungsfähige Mailserver verfügen. Das einzig wichtige für den Gauner ist die Bitcoin-Adresse, weil er da recht anonym Geld abziehen kann.
Alles andere ist nur Blafasel und Lügenmärchen.

Wuschel_MUC
08.03.2024, 20:35
https://bitref.com/16zEkoTgsNhHwaSzc1CdwndtRPhrhG6UEE (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fbitref.com%2F16zEkoTgsNhHwaSzc1CdwndtRPhrhG6UEE )
Einer hat bezahlt. Wir werden nie erfahren, ob er sich "nur" bei schändlichen Tätigkeiten hat filmen lassen oder gar Kinderpornos auf dem Rechner hatte.:skull::lil::skull:

kjz1
09.03.2024, 14:39
Manchmal hinterlassen die Gauner auch eigene 'Fake-Zahlungen', um zu suggerieren, da hätte schon Jemand bezahlt...

Wuschel_MUC
10.03.2024, 13:47
Manchmal hinterlassen die Gauner auch eigene 'Fake-Zahlungen', um zu suggerieren, da hätte schon Jemand bezahlt...
Schau' nochmal rein: das Geld wurde abgehoben. Leider sind wir damit so schlau wie vorher.

jörg111
12.03.2024, 11:04
@kjz: (Wie kann ich ohne zu zitieren mich auf jemand beziehen?)

Danke.

Aber kennst du dich aus mit Bitdefender? Warum die Bedrohungswarnung nur beim ersten Aufruf der Website nach Neustart des Browsers kommt und beim erneuten Aufruf nicht mehr?
Irgendwie scheinen die Virenprogramme das so zu handhaben denn bei Malwarebytes hatte ich dasselbe Verhalten aber bei einer anderen Website.

Und warum ändert Bitdefender die URL und es kommen nur Zahlen und Buchstaben wenn man diese URL aufruft?

Ich hatte gedacht, der Hacker gibt eine Web-Adresse an (und keine Mailadresse) wo deine Kontakte bzw. Mailadressen zu sehen sind. Deshalb meine Verwirrung. Wieso also eine Mailadresse?

deine gesamte E-Mail-Kontaktliste unter (xxxxx [at] xxxxx.de)

kjz1
23.03.2024, 11:33
Und da ist der Idiot wieder, wieder mit den durchgestrichenen Buchstaben. Das täuscht den Spamfilter aber nicht...

Received: from NAM12-MW2-obe.outbound.protection.outlook.com ([40.92.23.40])
by mx-ha.gmx.net (mxgmx007 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]

gumesindo [at] hotmail.com

entschlüsselt:


Hallo, mein perverser Freund,

Ich komme gleich zur Sache. Ihr Passwort für dieses Postfach: texasrepresent

Wir kennen uns eigentlich schon eine Weile, zumindest kenne ich dich.
Du kannst mich Big Brother oder das alles sehende Auge nennen.
Ich bin ein Hacker, der sich vor ein paar Monaten Zugang zu deinem
Gerät, einschließlich deines Browserverlaufs und deiner Webcam
verschafft hat.
Ich habe einige Videos aufgenommen, die dich beim Wichsen zu höchst
umstrittenen "Erwachsenen"-Videos zeigen.
Ich bezweifle, dass du möchtest, dass deine Familie, deine Kollegen und
deine gesamte E-Mail-Kontaktliste unter (x [at] xxxxx.de) Aufnahmen von dir
sehen, vor allem, wenn man bedenkt, wie pervers dein Lieblings-"Genre" ist.
Ich werde diese Videos auch auf Pornoseiten veröffentlichen, sie werden
viral gehen und es wird physisch unmöglich sein, sie aus dem Internet zu
entfernen.

Wie habe ich das gemacht?
Weil du die Sicherheit im Internet so vernachlässigst, ist es mir leicht
gefallen, einen Trojaner auf deiner Festplatte zu installieren.
Dadurch konnte ich auf alle Daten auf deinem Gerät zugreifen und es aus
der Ferne steuern.
Indem ich ein Gerät infiziert habe, konnte ich mir Zugang zu allen
anderen Geräten verschaffen.

Meine Spyware ist in die Treiber eingebettet und aktualisiert ihre
Signatur alle paar Stunden, so dass sie von keinem Antivirusprogramm
oder einer Firewall entdeckt werden kann.
Jetzt möchte ich dir einen Deal anbieten: einen kleinen Geldbetrag im
Austausch für dein früheres sorgenfreies Leben.

Überweise 1400 EUR auf meine Bitcoin-Wallet:
1LWsqrgbeiCiWWjPHE2ALYBcxMkSc4mHTF

Sobald ich die Bestätigung der Zahlung erhalte, werde ich alle Videos
löschen, die dich gefährden,
den Virus von all deinen Geräten entfernen und du wirst nie wieder etwas
von mir hören.
Das ist ein sehr geringer Preis dafür, dass ich deinen Ruf bei den
Anderen nicht zerstöre, die dich laut deinen Gesprächen mit Ihnen für
einen anständigen Menschen halten.
Du kannst mich als eine Art Lebensberater betrachten, der dich dazu
bringen will, wert zu schätzen, was du hast.

Du hast 48 Stunden Zeit. Sobald du diese E-Mail öffnest, erhalte ich
eine Benachrichtigung, und von diesem Moment an beginnt der Countdown.
Wenn du noch nie mit Kryptowährungen zu tun hattest, ist es ganz
einfach. Gib einfach "cryptocurrency exchange" in eine Suchmaschine ein,
und schon kann es losgehen.

Hier ist, was du nicht tun solltest:
- Antworte nicht auf meine E-Mail. Sie wurde von einem temporären
E-Mail-Konto gesendet.
- Rufe nicht die Polizei an.
Vergiss nicht, dass ich Zugang zu all deinen Geräten habe und sobald
ich solche Aktivitäten bemerke, wird das automatisch zur
Veröffentlichung aller Videos führen.
- Versuche nicht, dein System neu zu installieren oder dein Gerät
zurückzusetzen. Erstens habe ich die Videos bereits, und zweitens habe
ich, wie gesagt, Fernzugriff auf alle deine Geräte, und sobald ich einen
solchen Versuch bemerke, weißt du, was passiert.

Vergiss nicht, dass Kryptoadressen anonym sind, also wirst du nicht in
der Lage sein, meine virtuelle Geldbörse aufzuspüren.

Um es kurz zu machen, lass uns diese Situation mit einem Vorteil für
dich und mich lösen.
Ich halte immer mein Wort, es sei denn, jemand versucht, mich auszutricksen.

Zum Schluss noch ein kleiner Rat für die Zukunft. Nimm deine
Online-Sicherheit ernster.
Ändere deine Passwörter regelmäßig und richte für alle deine Konten eine
Multi-Faktor-Authentifizierung ein.

Herzliche Grüße.

https://bitref.com/1LWsqrgbeiCiWWjPHE2ALYBcxMkSc4mHTF

jörg111
23.03.2024, 12:11
Und da ist der Idiot wieder, wieder mit den durchgestrichenen Buchstaben. Das täuscht den Spamfilter aber nicht...



Ich sehe keine durchgestrichene Buchstaben. Was meinst du genau?

blizzy
25.03.2024, 08:47
Siehe weiter oben.

kjz1
25.03.2024, 09:53
Natürlich nicht, die Durchstreichungen habe ich selbstverständlich gelöscht...

truelife
25.03.2024, 11:36
Hallo, mein perverser Freund,

Ich komme gleich zur Sache. Ihr Passwort für dieses Postfach: nilpferd

Wir kennen uns eigentlich schon eine Weile, zumindest kenne ich dich.
Du kannst mich Big Brother oder das alles sehende Auge nennen.
Ich bin ein Hacker, der sich vor ein paar Monaten Zugang zu deinem Gerät, einschließlich deines Browserverlaufs und deiner Webcam verschafft hat.
Ich habe einige Videos aufgenommen, die dich beim Wichsen zu höchst umstrittenen "Erwachsenen"-Videos zeigen.
Ich bezweifle, dass du möchtest, dass deine Familie, deine Kollegen und deine gesamte E-Mail-Kontaktliste unter (*snip*) Aufnahmen von dir sehen, vor allem, wenn man bedenkt, wie pervers dein Lieblings-"Genre" ist.
Ich werde diese Videos auch auf Pornoseiten veröffentlichen, sie werden viral gehen und es wird physisch unmöglich sein, sie aus dem Internet zu entfernen.

Wie habe ich das gemacht?
Weil du die Sicherheit im Internet so vernachlässigst, ist es mir leicht gefallen, einen Trojaner auf deiner Festplatte zu installieren.
Dadurch konnte ich auf alle Daten auf deinem Gerät zugreifen und es aus der Ferne steuern.
Indem ich ein Gerät infiziert habe, konnte ich mir Zugang zu allen anderen Geräten verschaffen.

Meine Spyware ist in die Treiber eingebettet und aktualisiert ihre Signatur alle paar Stunden, so dass sie von keinem Antivirusprogramm oder einer Firewall entdeckt werden kann.
Jetzt möchte ich dir einen Deal anbieten: einen kleinen Geldbetrag im Austausch für dein früheres sorgenfreies Leben.

Überweise 670 EUR auf meine Bitcoin-Wallet: 16L1NpaWmGAfYphovMs1jUV1XqLH5dcCn2

Sobald ich die Bestätigung der Zahlung erhalte, werde ich alle Videos löschen, die dich gefährden,
den Virus von all deinen Geräten entfernen und du wirst nie wieder etwas von mir hören.
Das ist ein sehr geringer Preis dafür, dass ich deinen Ruf bei den Anderen nicht zerstöre, die dich laut deinen Gesprächen mit Ihnen für einen anständigen Menschen halten.
Du kannst mich als eine Art Lebensberater betrachten, der dich dazu bringen will, wert zu schätzen, was du hast.

Du hast 48 Stunden Zeit. Sobald du diese E-Mail öffnest, erhalte ich eine Benachrichtigung, und von diesem Moment an beginnt der Countdown.
Wenn du noch nie mit Kryptowährungen zu tun hattest, ist es ganz einfach. Gib einfach "cryptocurrency exchange" in eine Suchmaschine ein, und schon kann es losgehen.

Hier ist, was du nicht tun solltest:
- Antworte nicht auf meine E-Mail. Sie wurde von einem temporären E-Mail-Konto gesendet.
- Rufe nicht die Polizei an.
Vergiss nicht, dass ich Zugang zu all deinen Geräten habe und sobald ich solche Aktivitäten bemerke, wird das automatisch zur Veröffentlichung aller Videos führen.
- Versuche nicht, dein System neu zu installieren oder dein Gerät zurückzusetzen. Erstens habe ich die Videos bereits, und zweitens habe ich, wie gesagt, Fernzugriff auf alle deine Geräte, und sobald ich einen solchen Versuch bemerke, weißt du, was passiert.

Vergiss nicht, dass Kryptoadressen anonym sind, also wirst du nicht in der Lage sein, meine virtuelle Geldbörse aufzuspüren.

Um es kurz zu machen, lass uns diese Situation mit einem Vorteil für dich und mich lösen.
Ich halte immer mein Wort, es sei denn, jemand versucht, mich auszutricksen.

Zum Schluss noch ein kleiner Rat für die Zukunft. Nimm deine Online-Sicherheit ernster.
Ändere deine Passwörter regelmäßig und richte für alle deine Konten eine Multi-Faktor-Authentifizierung ein.

Herzliche Grüße.

Das Passwort kann ich stehen lassen. Es stimmt nämlich nicht... :)

Received:from DS7PR19MB5784.namprd19.prod.outlook.com (2603:10b6:8:79::5) by MN2PR19MB4031.namprd19.prod.outlook.com (2603:10b6:208:1e0::7) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]
Received:from DS7PR19MB5784.namprd19.prod.outlook.com ([fe80::cc32:ebf3:8129:228a]) by DS7PR19MB5784.namprd19.prod.outlook.com ([fe80::cc32:ebf3:8129:228a%4]) with mapi ID: [ID filtered]
From:"kristenbluni [at] outlook.com" <kristenbluni [at] outlook.com>
Subject:nilpferd
To:"*snip*" <*snip*>

Noch nix drauf: https://bitref.com/16L1NpaWmGAfYphovMs1jUV1XqLH5dcCn2

cmds
25.03.2024, 12:09
Der folgende Beitrag könnte Ironie / Sarkasmus enthalten

Nicht einmal einen Satoshi hast Du für den Übrig?

100 Millionen Sats = 1 BTC 1 Sats = 0,001 €
wie soll der Erpresser sein E-Mail Porto bezahlen

jörg111
25.03.2024, 17:18
Natürlich nicht, die Durchstreichungen habe ich selbstverständlich gelöscht...

Ich meinte deinen Beitrag 170
Einmal steht Originaltext und darunter entschlüsselt. Ich dachte die durchgestrichenen Buchstaben sind im Originaltext zu sehen. Ich sehe aber nur wirre Buchstaben.

blizzy
26.03.2024, 13:03
Beispiel aus der Mail:


Hjerzylicnhe Grvhqüßkife.


Und nun stell dir alle Buchstaben, die nicht in "Herzliche Grüße" enthalten sind, als durchgestrichen vor. Mit etwas Übung kann man den richtigen Text aus dem Buchstabenwirrwarr herauslesen.

jörg111
26.03.2024, 21:47
Beispiel aus der Mail:




Und nun stell dir alle Buchstaben, die nicht in "Herzliche Grüße" enthalten sind, als durchgestrichen vor. Mit etwas Übung kann man den richtigen Text aus dem Buchstabenwirrwarr herauslesen.[/COLOR]


Also dann wäre das "j" und das "y" usw. durchgestrichen aber warum sind die Buchstaben denn nicht durchgestrichen in dem Text? Ich dachte, die Buchstaben in dem Text sind durchgestrichen.

blizzy
27.03.2024, 21:27
Das kann vielleicht kjz1 erklären. Kann sein, dass er die Formatierung als "durchgestrichen" entfernt hat.