Erpressermail

Diskutiere Erpressermail im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Hallo, vielen Dank für eure rege Teilnahme an dieser Diskussion. Als ersten Schritt habe ich dieses Mail jetzt an die Behörde weitergeleitet...
B

big3mike

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.09.2015
Beiträge
350
Ort
A-Perchtoldsdorf
Version
Pro Ver. 1903 (18362.175)
System
MSI H270 PC MATE, Core i5-7600, 16GB RAM, MSI Radeon RX570, Samsung 970 EVO NVMe M.2 SSD
Hallo,
vielen Dank für eure rege Teilnahme an dieser Diskussion.
Als ersten Schritt habe ich dieses Mail jetzt an die Behörde weitergeleitet. Falls sich da was tut, werde ich euch sofort informieren.
BTW, wieviel Euronen sind die 300 Bitcoins eigentlich? Hab noch nicht mal nachgeschaut:)
Schönes Wochenende,
Michael

Habs jetzt nachgeholt: 1 Bitcoin ungefähr 3400€. Jetzt wird's ja wirklich lächerlich - ich glaub ich kauf mir noch ein paar Grafikkarten und fang zum Minen an
 
Zuletzt bearbeitet:
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
B

big3mike

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.09.2015
Beiträge
350
Ort
A-Perchtoldsdorf
Version
Pro Ver. 1903 (18362.175)
System
MSI H270 PC MATE, Core i5-7600, 16GB RAM, MSI Radeon RX570, Samsung 970 EVO NVMe M.2 SSD
Guter Einwand, ich habs wieder falsch verstanden. Dachte er will 300 Bitcoins. Uiiiii, da hab ich noch viel zu lernen.
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.588
Version
.............1903 Pro 64 bit Build 18362.175
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
@Totem, - Zweifellos ist es das, auf Das die Verfasser bauen.

Leider nein, denn es betrifft auch solche Nutzer, die über wenig Mittel verfügen, oder sich den Betrag gar nicht leisten könnten, um sich hier freikaufen zu können.
Und welchen Sinn sollte für solche Personen dann eine Erpressung machen? Man erpresst doch da, wo es was zu holen gibt, oder nicht? Ich denke da an Personen in höheren Stellungen oder prominente Personen, wo tatsächlich versucht wird, kompromitierendes Material zu sammeln.
 
T

Totem

Hallo run it,

Sinn und Zweck, hierüber könnten wir Ewigkeiten diskutieren, oder sinnieren. Sinnlos sind Straftaten in jedem Fall, einen Zweck, klar, einen Gewinn für die Täter zu erzielen.
Man erpresst doch da, wo es was zu holen gibt, oder nicht?
Hier müssten wir Michael (den TE) befragen, allerdings hoffe ich, dass er sich hierzu nicht äussern wird.
Im realen Leben suchen sich Erpresser ihre "Opfer" auch explizit und persönlich aus, kundschaften hier Verhältnisse, Be- u. Gegebenheiten der/des Personenkreises, um eine höchstmögliche Beute zu erreichen. Online, oder bei Cyber-Crime, sieht das schoon wieder anders aus. Die Täter können hier nicht davon ausgehen, dass sie "gute u. sichere Beute" machen, es handelt sich um eine virtuelle Ware, nicht um einen heissgeliebten Menschen, und/oder eine menschliche/persönliche Verbindung. Daten können sehr komprimierend sein, verletzten und auch Karriere schädigen, den "guten Ruf" ruinieren. Aber: All diese Werte sind ersetzbar. Natürlich gibt es hier auch Ausnahmen, die ich aus diversen Gründen nicht breitreten will. Nur kann es Online fast jeden treffen, da das Täterwissen, die Tatbegehnungsweisen und auch die Tatausführungen immer eines voraussetzen - sichere Informationen, die sich auch Täter, fast immer, auch aus dem Internet holen müssen. Von daher ist das eher wie bei einem Lottogewinn. Manchmal trifft es einen, meist eher nicht.
Dann gibt es noch die Massen-Mails, das Versenden von Trojanern, Key-Loggern, auch Spam; der Schaden hier kann allerdings meist begrenzt werden, wenn sich Firmen oder Gefährdete an gewisse Vorgaben und Sicherheitsreglen halten.
Daten und Informationen abgreifen, Daten für seine Nutzer sperren oder chiffrieren, eine neue Dimension im Bereich Cyber-Crime.
 
B

big3mike

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.09.2015
Beiträge
350
Ort
A-Perchtoldsdorf
Version
Pro Ver. 1903 (18362.175)
System
MSI H270 PC MATE, Core i5-7600, 16GB RAM, MSI Radeon RX570, Samsung 970 EVO NVMe M.2 SSD
allerdings hoffe ich, dass er sich hierzu nicht äussern wird.
Darf ich trotzdem?
Bin ein "ganz normaler" Familienvater mit 2 Kids (8 und 14), arbeite als LKW Fahrer und bekomm wenns gut geht (mit Überstunden) ca. 2000 €.
Also jeder, der in einer ähnlichen Situation ist, weiss, dass es da nicht viel zu holen gibt.
 
T

Totem

Michael, das hast du (hoffentlich) richtig verstanden :) So wie das für mich aussieht, bist du ein "Zufallstreffer", mit deiner E-Mailadresse. Die war, wo auch immer, öffentlich abgreifbar. Somit hatte der vermeintliche Täter sein Ziel - Dich.
Gönnen wir den Ermittlungsbehörden in Ö einen schnellen und rechtssicheren Erfolg; auf dass sie den vermeintlichen Täter ausfindig machen und seiner Strafe zuführen.
 
Big Eddie Calzone

Big Eddie Calzone

Benutzer
Mitglied seit
14.02.2019
Beiträge
35
Version
siehe Signatur
System
Omertà hin oder her, es bleibt ja in der Familie, steht alles in der Signatur.
Ich habe vor einigen Tagen eine ähnliche Mail erhalten, in englischer Sprache.

Der Text der Mail ist gar kein Text i.e.S. sondern Pixel in einer 15521753911.jpg, so sieht es aus:


15521753911.jpg


Mein Thunderbird zeigt mir als Versender meine eigene eMail-Adresse an. Das ist Bestandteil der Erpressung, behauptet wird ja, mein Postfach sei gekapert worden.

Der Quelltext der Mail zeigt die beteiligten Mailserver, Domains und IP-Adressen an.
Kann ich gern hier posten, weiß aber nicht ob das zulässig ist.

Woher hat die Ratte meine Mailadresse, ganz einfach:
Ich habe die schon seit 12 Jahren oder länger, sie ist u.a. im Pool des großen Datenreichtums enthalten, der Ende Januar publik wurde.
Millionen von Datensätzen, die werden alle angemailt, was das allein an Strom kosten mag ...
 
T

Thunderfred

War vielleicht ein Öko-Aktivist, der hatte freien Zugang zu Solarstrom :o
 
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
24.428
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3,FX8350,AMD RX560,16GB DDR3 1600,S860Evo256 GB,MK7559GSXP,SH224BB
@Big3Mike, @Big Eddie Calzone
Ihr hattet aber nicht zufällig vorher eine E-Mail in dem Stil:

E-Mail - Reply - Original.jpg

erhalten?

Wenn man sie nämlich im Nur-Text Format betrachtet, ergibt sich das hier:

E-Mail - Reply.jpg

Mit anderen Worten, ihr habt dann diese Mail selbst autorisiert und euch selbst zugeschickt. Meine E-Mailadressen habe ich natürlich unkenntlich gemacht, sie waren vollständig.
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.588
Version
.............1903 Pro 64 bit Build 18362.175
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
@Alex, genau diese Mail habe ich gestern von gleichem Absender auch bekommen. Habe überlegt, ob ich sie gleich löschen soll. Habe sie aber voerst in den Spam-Ordner verschoben, damit der Spamfilter lernt und die nächste der Art gleich dorthin schickt.

ru mail.jpg
 
Zuletzt bearbeitet:
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
24.428
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3,FX8350,AMD RX560,16GB DDR3 1600,S860Evo256 GB,MK7559GSXP,SH224BB
Diese Mails direkt an die Behörden weiterzugeben dürfte die beste Option sein. Dann haben "Die" wenigstens eine Chance, den Urheber irgendwie hauszufinden.
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.588
Version
.............1903 Pro 64 bit Build 18362.175
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Ist ja ein russischer Absender. Die Russen sind ja bekannt für digitales Unwesen allerlei Art und leider sehr fleißig darin. :o
 
Big Eddie Calzone

Big Eddie Calzone

Benutzer
Mitglied seit
14.02.2019
Beiträge
35
Version
siehe Signatur
System
Omertà hin oder her, es bleibt ja in der Familie, steht alles in der Signatur.
@areiland: Nein, so eine Hello-Mail habe ich vorher nicht erhalten.

Hier einige Zeilen aus dem erweiterten Header:

Return-Path: <SRS0+XvbL=RM=skinbalance.com.sg=testing@udag.de>
Received: from deli01.udag.de (deli01.vpn.udag.de [10.5.2.22])
by mail18a (Cyrus v2.2.13-Debian-2.2.13-19+squeeze3) with LMTPA;
Sat, 09 Mar 2019 23:50:23 +0100
X-Sieve: CMU Sieve 2.2
Received: from argos.udag.de (ld-ipx3-2.vpn.udag.de [10.5.0.29])
by deli01.udag.de (Postfix) with ESMTP id 6ED3C383F
for <mein Benutzername>; Sat, 9 Mar 2019 23:50:23 +0100 (CET)
Received: from WIN-58EPMBT9SG2.home (server.skinbalance.com.sg [180.210.205.134])
by argos.udag.de (Postfix) with ESMTP id DDFD7144E61
for <meine Mailadresse>; Sat, 9 Mar 2019 23:50:19 +0100 (CET)
Received: from [ftth-213-148-198-54.fibracat.cat] ([213.148.198.54]) by home with MailEnable ESMTP; Sun, 10 Mar 2019 06:49:46 +0800
X-Mailer: Apple Mail (2.1827)
Subject: Bestandteil meiner Mailadresse
Abuse-Reports-To: abuse@skinbalance.com.sg
From: <meine Mailadresse>
X-Complaints-To: abuse@mailer.skinbalance.com.sg
Message-ID:
<4quzgkfdg$havybqnphi19o0jlfq7qbb87064wp$c1recki6xyvtl@hwgbjzmgk0chgb2>
X-CSA-Complaints: complaints@skinbalance.com.sg
Organization: Bgsldxhmjmvqqvi
To: meine Mailadresse


Das Niedersächsische LKA bietet die Möglichkeit, lästige Mails an eine Stelle zur automatisierten Auswertung weiterzuleiten. Das ist wenig Aufwand, das habe ich mal gemacht.

https://www.polizei-praevention.de/themen-und-tipps/spammails-zur-polizei.html
 
M

Moof

Erfahrener Benutzer
Mitglied seit
06.12.2018
Beiträge
126
Version
Home 64 Bit
System
NVIDIA Gforce GTX 950M,
Hallo,
habe gestern auch so ne Erpresser Mail in Englisch bekommen. Email ist ein .jpg und kein Text. Wird auch vorgegaukelt das es von meinem Email Konto geschickt wurde.

1553407113725.jpg

Ich vermute ignorieren und bei der Polizei melden, hat jemand ne Website/email Adresse für deutsche Cyberkriminalität?

Danke, Moof
 
M

Moof

Erfahrener Benutzer
Mitglied seit
06.12.2018
Beiträge
126
Version
Home 64 Bit
System
NVIDIA Gforce GTX 950M,
Danke Thomas62,

Moof
 
M

Moof

Erfahrener Benutzer
Mitglied seit
06.12.2018
Beiträge
126
Version
Home 64 Bit
System
NVIDIA Gforce GTX 950M,
Auch Dir danke Wolfgang,

Moof

P.S. In Bayern kann man leider keinen Cyber Erpresssungs Versuch online anzeigen/melden.
 
Zuletzt bearbeitet:
Z

zerberus

@ Moof

Wenn du die Beiträge auch mal lesen würdest, dann wäre auch dir geholfen :)
Der Link oben #38 bezieht sich auf alle Bundesländer, die darin verlinkt sind - auch Bayern! Und dort im Link kannst du dann auf Bayern klicken, es öffnet sich
https://formularserver.bayern.de/intelliform/assistants/intelliForm-Mandanten/rzsued/Assistants-Dialoge/polizei/Anzeigeerstattung/dialog;jsessionid=02DE38102B0DB8F1D6138AE136D64DA2.IF0?state=4ba2179ce96e3889&cc=9BC682F3529EE2C638F5CA67AEA69334.IF0-0

Somit ist auch hier eine Online-Anzeige möglich. Nur lesen muss man das Geschriebene auch mal ...
Und in vielen Fällen helfen diverse Suchmaschinen weiter, kostenlos :o
https://www.bka.de/DE/KontaktAufnehmen/Onlinewachen/onlinewachen_node.html
Auch hier Links zu Online-Wachen, u.A. auch für die in Bayern.
 
Thema:

Erpressermail

Oben