Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
jeremias.kleer

Betrugsversuch mit Spur zu kabel-badenwuerttemberg.de

Hallo!

Ich hab nachfolgende Mail bekommen. Kann mir da jemand helfen?

Delivered-To: ***
Received: by 2002:ab0:4924:0:0:0:0:0 with SMTP id z33csp3259556uac;
        Mon, 7 Jan 2019 01:36:41 -0800 (PST)
X-Google-Smtp-Source: AFSGD/VqGUoObuGKTyD31NcDAarKc90/MNTo5rEfBZxdi17kajnM3sv/LTOBcgD1SkPvwp/Pt5aC
X-Received: by 2002:a50:bae3:: with SMTP id x90mr56150158ede.221.1546853801187;
        Mon, 07 Jan 2019 01:36:41 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1546853801; cv=none;
        d=google.com; s=arc-20160816;
        b=h6LBeFIpAPfDIQzu6nF2ECWH7JNOJZv1xL3g0n5jOXPG1MbsmelSdXSrwi8+qTZ43h
         9+/fTWJ8nlkhnHkDzfb8boEOPwLJCHZXaFTLBfOCePOJK4X1n9Z3JIFzmKiztLlJqN/+
         68JtNf2EFf13qkyCwueBFsrvYO/qiWlI4hOKdpyNl6R8wzQmb4y4He7zB4G92402agTf
         v8JI2AY0RqJC77awtBrU3DEXBLCfrntwTJsH3TaKTB8ISQDql2sl5nydtDpuhxoOyQin
         jnn3qyMpGobzpzSv5uyXF4Rtpz2DMtAS17HDLdsObnx0ii9Y8OeEfrPiaiak7k3S3kAc
         ImrA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=mime-version📅subject:to:from:message-id;
        bh=HP/boipcSUTcjvR3cvnIi2NfoTy0bQwRAvpPzuknS+8=;
        b=qZvcmwGYXnV6plvO6HUZoFpVoH7G0ydwQRDoTvO/Rz+dAx2kKBmZkyn/UgQqSegLnp
         5Zcq+Deyins6uD3+3tqay1XVgCcyPwcK3rjb3mELFKy6UBGoNiRRCdt5I6TDQi5g/VTg
         DquNMrKkSTUf8e21DBFLa1KKkTUk3nKK5IsVhmeEzCDE4Np+TCBbw66vWUZJgZdKT0ec
         U8y073GPRPL7vlgHkyuckZjp6CoDbNqolBeuMqvHJjvyYnNiWt3KQEYVZSFyhOEOXwP3
         +NS3JK4CY88moxr1jYEWMyS5LDbfocwdYs7hjnw6As288D0RnCJAVtsCGseN+tG9+nq3
         RtJQ==
ARC-Authentication-Results: i=1; mx.google.com;
       spf=neutral (google.com: 78.43.42.6 is neither permitted nor denied by best guess record for domain of ***) smtp.mailfrom=***
***
Received: from HSI-KBW-078-043-042-006.hsi4.kabel-badenwuerttemberg.de (HSI-KBW-078-043-042-006.hsi4.kabel-badenwuerttemberg.de. [78.43.42.6])
        by mx.google.com with ESMTP id z49si2529427edb.342.2019.01.07.01.36.40
***
        Mon, 07 Jan 2019 01:36:41 -0800 (PST)
Received-SPF: neutral (google.com: 78.43.42.6 is neither permitted nor denied by best guess record for domain of ***) client-ip=78.43.42.6;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 78.43.42.6 is neither permitted nor denied by best guess record for domain of ***t) smtp.mailfrom=***
Message-ID: <E2AB9F61B6D655480135CB1C7CFFE2AB@kleer.at>
***

Subject: Hohe Gefahr. Konto wurde angegriffen.
Date: 7 Jan 2019 09:59:40 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="---------9602124949281196"
X-Mailer: Kcnkmvq fxdee 5.9

-----------9602124949281196
Content-Type: text/plain; charset="ibm852"
Content-Transfer-Encoding: quoted-printable

Hallo!

Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Kont=
o aus gesendet.
Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.

Ich habe dich jetzt seit ein paar Monaten beobachtet.
Tatsache ist, dass Sie &#252;ber eine von Ihnen besuchte Website f&#252;r E=
rwachsene mit Malware infiziert wurden.

Wenn Sie damit nicht vertraut sind, erkl&#228;re ich es Ihnen.
Der Trojaner-Virus erm&#246;glicht mir den vollst&#228;ndigen Zugriff und d=
ie Kontrolle &#252;ber einen Computer oder ein anderes Ger&#228;t.
Das hei&#223;t, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikro=
fon einschalten, aber Sie wissen nichts davon.

Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz.

Warum hat Ihr Antivirus keine Malware entdeckt?
Antwort: Meine Malware verwendet den Treiber.
Ich aktualisiere alle vier Stunden die Signaturen, damit Ihr Antivirus nich=
t verwendet wird.

Ich habe ein Video gemacht, das zeigt, wie du befriedigst dich... in der li=
nken H&#228;lfte des Bildschirms zufriedenstellen,=20
und in der rechten H&#228;lfte sehen Sie das Video, das Sie angesehen haben=
.
Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte=
 in sozialen Netzwerken senden.=20
Ich kann auch Zugriff auf alle Ihre E-Mail-Korrespondenz und Messenger, die=
 Sie verwenden, posten.

Wenn Sie dies verhindern m&#246;chten, &#252;bertragen Sie den Betrag von 3=
27&#8364; an meine Bitcoin-Adresse=20
(wenn Sie nicht wissen, wie Sie dies tun sollen, schreiben Sie an Google: "=
Buy Bitcoin").

Meine Bitcoin-Adresse (BTC Wallet) lautet: 1G1qFoadiDxa7zTvppSMJhJi63tNUL3c=
y7

Nach Zahlungseingang l&#246;sche ich das Video und Sie werden mich nie wied=
er h&#246;ren.
Ich gebe dir 48 Stunden, um zu bezahlen.
Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen haben, und=
 der Timer funktioniert, wenn Sie diesen Brief sehen.

Eine Beschwerde irgendwo einzureichen ist nicht sinnvoll, da diese E-Mail n=
icht wie meine Bitcoin-Adresse verfolgt werden kann.
Ich mache keine Fehler.

Wenn ich es herausfinde, dass Sie diese Nachricht mit einer anderen Person =
geteilt haben, wird das Video sofort verteilt.

Sch&#246;ne Gr&#252;&#223;e!
-----------9602124949281196
Content-Type: text/html; charset="ibm852"
Content-Transfer-Encoding: quoted-printable

<html><head>
 <meta Http-Equiv=3DContent-Type content=3D"text/html; charset=3Dibm852"></=
head>
<body>
 Hallo!<br>
<br>
Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Kont=
o aus gesendet.<br>
Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.<br>
<br>
Ich habe dich jetzt seit ein paar Monaten beobachtet.<br>
Tatsache ist, dass Sie &#252;ber eine von Ihnen besuchte Website f&#252;r E=
rwachsene mit Malware infiziert wurden.<br>
<br>
Wenn Sie damit nicht vertraut sind, erkl&#228;re ich es Ihnen.<br>
Der Trojaner-Virus erm&#246;glicht mir den vollst&#228;ndigen Zugriff und d=
ie Kontrolle &#252;ber einen Computer oder ein anderes Ger&#228;t.<br>
Das hei&#223;t, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikro=
fon einschalten, aber Sie wissen nichts davon.<br>
<br>
Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz.<br>
<br>
Warum hat Ihr Antivirus keine Malware entdeckt?<br>
Antwort: Meine Malware verwendet den Treiber.<br>
Ich aktualisiere alle vier Stunden die Signaturen, damit Ihr Antivirus nich=
t verwendet wird.<br>
<br>
Ich habe ein Video gemacht, das zeigt, wie du befriedigst dich... in der li=
nken H&#228;lfte des Bildschirms zufriedenstellen, <br>
und in der rechten H&#228;lfte sehen Sie das Video, das Sie angesehen haben=
.<br>
Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte=
 in sozialen Netzwerken senden. <br>
Ich kann auch Zugriff auf alle Ihre E-Mail-Korrespondenz und Messenger, die=
 Sie verwenden, posten.<br>
<br>
Wenn Sie dies verhindern m&#246;chten, &#252;bertragen Sie den Betrag von 3=
27&#8364; an meine Bitcoin-Adresse <br>
(wenn Sie nicht wissen, wie Sie dies tun sollen, schreiben Sie an Google: "=
Buy Bitcoin").<br>
<br>
Meine Bitcoin-Adresse (BTC Wallet) lautet: 1G1qFoadiDxa7zTvppSMJhJi63tNUL3c=
y7<br>
<br>
Nach Zahlungseingang l&#246;sche ich das Video und Sie werden mich nie wied=
er h&#246;ren.<br>
Ich gebe dir 48 Stunden, um zu bezahlen.<br>
Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen haben, und=
 der Timer funktioniert, wenn Sie diesen Brief sehen.<br>
<br>
Eine Beschwerde irgendwo einzureichen ist nicht sinnvoll, da diese E-Mail n=
icht wie meine Bitcoin-Adresse verfolgt werden kann.<br>
Ich mache keine Fehler.<br>
<br>
Wenn ich es herausfinde, dass Sie diese Nachricht mit einer anderen Person =
geteilt haben, wird das Video sofort verteilt.<br>
<br>
Sch&#246;ne Gr&#252;&#223;e!</body></html>
-----------9602124949281196--
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
8 Kommentare
2019-01-11T10:43:49Z
  • Freitag, 11.01.2019 um 11:43 Uhr

Lieber Jeremias,


ich habe in deinem Beitrag insgesamt 9x deine E-Mailadresse entfernt. Du solltest solche Daten niemals öffentlich in den Umlauf bringen (deswegen auch der Hinweis auf den Datenschutz, den du beim Eröffnen eines Themas hier siehst). Ein fahrlässiger Umgang mit sensiblen Daten zieht zur Folge, dass man Opfer von Phishingmails und anderen Angriffen auf die Privatsphäre wird.

2019-01-11T10:44:40Z
  • Freitag, 11.01.2019 um 11:44 Uhr
Moin,


Ich rate dir eine Anzeige gegen Unbekannt zu machen.

Zudem würde ich dir ans Herz legen einmal Kaspersky zu holen und durchlaufen zu lassen aus puren Sicherheitsbedenken.


Außerdem frag mal bei deinen Kontakten nach ob irgendeine E-Mail in letzter Zeit von dir kam.


Ich habe deine E-Mail Adresse noch bei haveibeenpawned.com abgefragt, deine E-Mail adresse wurde auf jedenfall nicht veröffentlicht wurden. Sollte der SMTP-Server einem Hoster liegen, setz dich deswegen nochmal mit deinem Hoster auseinander das er dir doch bitte die Logs geben soll.


Außerdem biete ich dir Persönlich noch an, mit mir die Logs durchzusuchen.


Auf Twitter erreichst du mich unter den namen MASYNOrl.


Liebe Grüße

Fabian

2019-01-11T10:48:16Z
  • Freitag, 11.01.2019 um 11:48 Uhr
Wir Kunden sind hier keine Strafverfolgungsbehörde. Umgehend Strafanzeige und Mitteilung an die BSI.
https://www.bsi.bund.de/DE/Home/home_node.html
2019-01-11T10:52:35Z
  • Freitag, 11.01.2019 um 11:52 Uhr
Hi!

Danke für das Entfernen der Email-Adress und den Hinweis bezüglich Datenschutz.

Und Danke für den Hinweis mit mit den SMTP-Logs.

Was verbirgt sich hinter HSI-KBW-078-043-042-006.hsi4.kabel-badenwuerttemberg.de. [78.43.42.6]?
Ich habe gesucht und bin so hierher zu unitymedia.de gekommen?

Lg Jeremias
2019-01-11T10:59:13Z
  • Freitag, 11.01.2019 um 11:59 Uhr
Ist legentlich ein RDNS Eintrag.


Dennoch wichtig für BSI & Polizei.

Es kann sein das dies der Angreifer war.

2019-01-11T15:26:56Z
  • Freitag, 11.01.2019 um 16:26 Uhr
das ist n fake email Header, man soll glauben es käme von dir selbst bzw deiner IP, gesendet wurde das ganze über Googlemail - vermute mal jemand hat nen unitxmedia wifi spot genutzt oder war in nem gast Wlan drin und hat einfach versucht nen dummen zu finden 


der Text ist copy paste und wird einfach so raus gesendet in der Hoffnung das jemand Angst bekommt.  der text ist n alter Hut da wurde niemand infiziert oder sonstiges:


der Trick ist den mail header zu spoofen - die mail Adresse dafür bekommt man ja relativ easy, durch website tracking und oder hackens einer kleinen Firma die ihre Kundendaten nicht schützt - was dann so 99 Prozent der Deutschen Firmen wären.


Mail Text mit eignerer Bitcoin Adresse rein pasten oben im heder noch die fake bsender eintragen und los gehts.


das schlimme daran ist das es bei einigen älteren Leuten wohl funktioniert und deshalb wird der Mist noch weiter gemacht 


2019-01-11T15:37:38Z
  • Freitag, 11.01.2019 um 16:37 Uhr
Fake. 
2019-01-11T15:51:35Z
  • Freitag, 11.01.2019 um 16:51 Uhr
Einfach mal nach "Erpresser Mails" googeln.
UM hat damit mal gar nix zu tun.