Sternenlicht

Liebe Leserinnen und Leser,

besonders gefährlich halte ich die Vorgehensweise neuer Varianten von Erpresserschreiben, die das Sternenlicht im letzten Thema vorgestellt hat.

Bei dieser neuen Variante, wie im unteren Auszug vorgestellt, wird eine mutmaßlich kompromittierte E-Mail – Adresse mit dem dazugehörigen Passwort mit Hilfe einer Erpresser - E-Mail an eine oder möglicherweise an mehrere E-Mailadressen weitergeleitet.

Gefährlich dabei ist nicht der Erpressungsversuch mit einer Geldforderung von 748 US-Dollar, sondern die Weiterleitung an unbeteiligte Adressen. In den Buchstabenkolonnen "x" der unten vorgestellten E-Mail wird eine fremde E-Mailadresse mit dem dazugehörigen Kennwort mitgeteilt.

Die dabei übermittelte E-Mailadresse werde ich hier natürlich nicht veröffentlichen, weil ich die Datenschutzbestimmungen nicht verletzen möchte. Auch werde ich aus datenschutzrechtlichen Gründen nicht überprüfen, ob die angegebene E-Mailadresse wirklich existiert oder kompromittiert wurde. Allerdings werde ich eine E-Mail an diese Adresse verfassen mit einem entsprechenden Hinweis.

Um die Gefahr einer Kompromittierung von E-Mail – Konten zu verringern, empfehle ich, regelmäßig das Kennwort mindestens einmal im Monat zu verändern. Benutzen Sie dazu Kennwörter, die mindestens 8 Zeichen beinhalten und wenn möglich Zahlen und Sonderzeichen enthalten.

Euer Cautus esto (lateinisch: Vorsicht / sei vorsichtig!)

---

Hello, dear!

I am a hacker who has access to your system.
I also have full access to your acc: At the time of hacking your
account(xxxxxxxxx(at)xxx.xx) had this password: xxxxxxxxx

You can say: this is my, but old pass!
Or: I can change my pass at any time!

Of course! You will be right,
but the fact is that when you change the pass, my virus every time
saved a new one!

I've been watching you for a few months now.
But the fact is that you were infected with malware through an adult web-site that you
visited.

If you are not familiar with this, I will explain.
Malicious code gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and
microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence from e-mail and
messangers.

Why your antivirus did not detect my malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that
your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and
in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts
on social networks. I can also post access to all your e-mail correspondence and
messengers that you use.

If you want to prevent this, transfer the amount of $748 to my bitcoin address (if
you do not know how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is: 1Ftorn5y2sUqCoL23R1ixpWKRNzk7BZq2T

After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be
tracked like my bitcoin address.
And please do not try to answer me (the sender's address is automatically generated).
I do not make any mistakes!

If I find that you have shared this message with someone else, the video will be
immediately distributed.
Bye!

Hallo, gerade habe ich auch so eine E-Mail erhalten. Allerdings mit einem Passwort, das ist vorher mal benutzt habe.

Ist diese E-Mail nun ein Fake, oder kann er wirklich auf meine Daten zugreifen? Weil er schreibt ja, dass ich das Passwort nicht ändern kann, da er eh zugreifen kann und alle 4 Stunden aktualisiert.
Wobei ich GData nutze und grundsätzlich nichts öffne. Meistens arbeite ich am IPad und schlimme Filme schaue ich mir nicht an.
Nur was mich irritiert ist, ist das Passwort. Das war das Paßt, das ich vor dem jetzigen hatte

Ignorieren?

Danke und LG

Hallo Bingo123,

herzlichen Dank für Deine Anfrage. Zunächst einmal kann ich Dich sicherlich beruhigen, denn diese Serie von E-Mails werden, so wie ich herausgefunden habe, in Massen versendet.

Auch bei meinen empfangenen E-Mails wurde ein Kennwort angegeben, welches ich vor vielen Jahren einmal genutzt habe. Seinerzeit fand ich durch Zufall heraus, dass es eine kompromittierte Webseite gab; und zum Ausprobieren gab ich eben dieses Kennwort auf dieser Webseite zur Anmeldung an. Damals fügte ich zusätzlich noch einen kleinen Fehler in das Kennwort ein, um die Machenschaften dieser Cyberkriminellen zu testen. Genau diesen Fehler habe ich in den E-Mails dieser Art wiedergefunden.

Es ist also nicht so, dass die Cyberkriminellen die Kontrolle über Deinen PC übernommen haben. Vielmehr ist es so, dass Du irgendwann einmal auf einer kompromittierten Webseite Dein Kennwort angegeben hast. Oder diese Webseite wurde zu einem späteren Zeitpunkt kompromittiert und Dein Kennwort durch Cyberkriminelle gekapert. Dieses gestohlene Kennwort kann durchaus im sogenannten Darknet verbreitet werden.

Mach Dir also keine Sorgen! Ich schaue mir auch keine pornographischen Seiten an und eine Webcam habe ich an meinem Rechner gar nicht angeschlossen. Also sind die Behauptungen in diesen E-Mails einfach nur erfunden und sollen Angst verbreiten.

Auch wird insofern Angst verbreitet, als dass zum Beispiel Deine eigene E-Mail – Adresse zum Versenden dieser Erpresser - E-Mails verwendet wurde. Das ist allerdings nur ein Anschein. Es ist technisch überhaupt kein großes Problem, eine falsche Absender– E-Mail – Adresse vorzutäuschen. Deine E-Mail – Adresse wird vereinfacht ausgedrückt, über die eigentliche Absenderadresse gelegt.

Damit Du ganz sicher und beruhigt sein kannst, schlage ich Dir folgende Vorgehensweise vor:

Lösche die empfangene E-Mail und grundsätzlich auch aus dem Papierkorb des E-Mail – Programmes. Klicke niemals auf einen Hyperlink, der sich unter Umständen in diesen E-Mails befinden könnte.

Egal was passiert, oder in Zukunft passieren mag, bezahle niemals die geforderten Summen. Die Cyberkriminellen verdienen es nicht, dass sie auch noch finanzielle Unterstützung finden.

Zunächst einmal änderst Du das Kennwort Deines E-Mail – Accounts. Dieses Kennwort würde ich ohnehin von Zeit zu Zeit verändern. Benutze dabei ein sicheres Kennwort! Das bedeutet, dass Du mindestens 8 Zeichen verwendest und dabei auch Zahlen oder Sonderzeichen nutzt. Das Kennwort soll ja nicht einfach zu erraten sein. Kennwörter solltest Du niemals irgendwo notieren, wo sie durch andere Personen einlesbar sind; auch nicht auf Deinem Rechner. Verwende dazu lieber einen sogenannten Passwort– Tresor wie zum Beispiel das Open Source Projekt: KeePass.

Nachdem Du das Kennwort verändert hast, solltest Du nun Deinen Rechner mit Hilfe eines Antiviren – Programmes überprüfen. Diese Überprüfung kannst Du mehrmals über einige Tage hinweg wiederholen. Nach einigen Tagen der mehrmaligen Überprüfung kannst Du sicher sein, dass Dein Rechner nicht kompromittiert ist.

Zusätzlich schlage ich Dir vor, die Seite: https://www.botfrei.de/de/index.html
aufzusuchen. Auf dieser Seite findest Du einen kostenlosen EU-Cleaner, mit dem Du Deinen Rechner zusätzlich nach Schadsoftware untersuchen lassen kannst. Findet auch das Programm keine Schadsoftware, kannst Du Dich beruhigt zurücklehnen und musst keine Angst vor diesen kriminellen E-Mails haben.

Schließlich solltest Du Deinen Rechner bzw. Deine Programme immer auf den neuesten Stand halten, sei es das Betriebssystem, oder das Antiviren – Programm.

Mach Dir also keine Sorgen!
Herzliche Grüße vom Cautus esto!

Lieber Cautus esto.

Das ist ja mal eine super Erklärung. Ich danke Dir dafür.
Ich habe schon die Paßwörter geändert und quasi alles das, das du geschrieben hast, gemacht.

Zwischenzeitlich ich tatsächlich festgestellt, dass mein E-Mail-Konto schon 5 mal gehackt wurde. Wie auch immer, bin jetzt ganz vorsichtig. Geld überweisen ich natürlich nicht, weiß auch nicht wie das mit Bit Coints funktioniert

Danke nochmal und liebe Grüße zurück

Bingo123

Hallo Bingo123,

das habe ich gerne gemacht, nichts zu danken!

Wenn Dein E-Mail - Konto allerdings schon 5 mal gehackt wurde, dann wäre es eine Überlegung wert, herauszufinden, wie das passieren kann.

Sind Deine Passwörter vielleicht viel zu leicht zu erraten? Kann jemand aus Deinem persönlichen Umkreis die Speicherung oder Eingabe Deines Kennwortes mitlesen?

Es ist ganz wichtig, dass Du auf Webseiten niemals das gleiche Kennwort verwendest wie für Deinen E-Mail Account. Beispiel:
Wenn Du für Ebay ein bestimmtes Kennwort verwendest, dann benutze für Deinen E-Mail Account auf jeden Fall ein anderes Kennwort. Das Gleiche gilt für alle anderen Webseiten, wie zum Beispiel Facebook etc. Kann jemand bei Ebay oder Facebook ein Konto kompromittieren und es wird für das E-Mail – Konto das gleiche Kennwort verwendet, so ist das E-Mail - Konto auch als kompromittiert zu betrachten.

Gerade bei E-Mail – Konten geht es um persönliche Daten, die zum Teil recht sensibel sein können. Da musst Du ein starkes, nicht zu erratendes Kennwort benutzen.

Herzliche und liebe Grüße vom Cautus esto…