Signal hat geschrieben: 16.01.2019 06:06:33
Das ist im privaten Sektor aber nicht praktikabel und nicht umsetzbar. Als die Snowden Empörung damals hochkochte, wollte ich diese Welle nutzen und mein Umfeld zur Verschlüsselung bringen. Von ca 10 Personen gab letztlich 1 der Idee nach und seither wird das so praktiziert. Beim Signal Messenger bewege ich mich ebenfalls weitesgehend alleine, wenn ich mal von meiner eigenen Familie absehe, die ich zum Umstieg genötigt hatte.
Mit diesen Erfahrungen bist du nicht der Einzige ...
Was Spam betrifft, so habe ich bei meinem Anbieter ganze Domäns in den Filter gesetzt, einzelne Mails auszusortieren ist mir zu nervig. Ich lasse tatsächlich nur das durch, was mein Adressbuch hergibt.
Oder man entwickelt ein Interesse am Spam.
Da kam beispielsweise kuerzlich diese Spam-Mail bei mir rein:
Code: Alles auswählen
Date: 2019-01-11 11:23 +0000
From: "Anonymer Hacker - Bernhard" <bernhard.991@zxc.anonymerhacker.cf>
User-Agent: Postfix
To: me@example.org
Subject: Hallo, mein Opfer. Ich habe dich beim Masturbieren aufgenommen! Ich ha
be mnuw8zfv.mpg erfasst.
Hallo, mein Opfer
Ich schreibe Ihnen, weil Ich Mаlwаre auf die Porno-Website gesetzt habe,
die Sie besucht haben.
Mein Virus hat all Ihre persönlichen Daten gesammelt, und hat Ihre Kаmerа
während Ihrer Masturbation eingeschaltet. Ich muss zugeben, Sie sind sehr
pervers.....
Zudem hat die Software Ihre Kontakte kopiert.
Ich werde das Videо löschen, wenn Sie mir 1.000 EUR in Bitсoin zahlen.
Dies ist Adresse für die Zahlung:
3FDRQhau66XdvpDNtZdPKbEggmJ47PtQk3
Wenn Sie die Zahlung nicht innerhalb von 48 Stunden abschicken, werde ich
dieses Video an alle Ihre Freunde und Bekannten schicken.
Ich weiß, wo Sie wohnen.
Ich gebe Ihnen 48 Stunden für die Zahlung.
Es ist nicht notwendig, mir zu sagen, dass Sie mir das Geld geschickt haben.
Diese Adresse ist mit Ihnen verknüpft, mein System wird alle Daten nach der
Übertragung automatisch löschen.
Senden Sie sofort 1.000 EUR an diese Adresse:
3FDRQhau66XdvpDNtZdPKbEggmJ47PtQk3
1 BTC = 3.142 EUR, also senden Sie 0.324650 BTC an die oben genannte
Adresse.
Wenn Sie nicht wissen, wie man Bitcoin sendet, googeln Sie es.
Sie können die Polizei einschalten, aber niemand wird Ihnen helfen können.
Wenn Sie versuchen, mich zu verarschen, werde ich das bemerken!
Ich lebe nicht in deinem Land. Also wird man mich auch nach 9 Monaten nicht
finden können.
Bis bald. Denken Sie an die Schande und dass Sie ruiniert werden können.
(Nur meine Mailadresse ersetzt.)
Das ist mal ordentliches Deutsch, es ist inhaltlich grundsaetzlich denkbar, es wird ein effektives Szenario geschaffen ... damit kann man Erfolg haben. Darum habe ich mir die Mail mal beiseite gelegt ... ich sammle so Zeug ja.
Wenig spaeter kam diese Folgemail:
Code: Alles auswählen
Date: 2019-01-14 10:53 +0000
From: "Anonymer Hacker - Marta" <marta778@ww.anonymer-hackers.ga>
User-Agent: Postfix
To: me@example.org
Subject: Das ist meine letzte Warnung! me@example.org
LETZTE WARNUNG me@example.org!
Weil Sie mich nicht pünktlich bezahlt haben, müssen Sie jetzt doppelt so
viel bezahlen!
Ich gebe Ihnen die letzten 72 Stunden, um die Zahlung zu tätigen, bevor ich
ein Video mit Ihrer Masturbation an alle Ihre Freunde schicke.
Das letzte Mal, als Sie eine p0rnografische Website mit Teenagern besucht
haben, haben Sie Software heruntergeladen und installiert, die ich
entwickelt habe.
Mein Programm hat Ihre Kamera eingeschaltet und den Prozess Ihrer
Masturbation aufgezeichnet. Meine Software hat auch alle Ihre
E-Mail-Kontaktlisten und eine Liste Ihrer Freunde auf Facebook
heruntergeladen.
Ich habe sowohl die 3vuj5tos.mp4 mit Ihrer Masturbation als auch eine Datei
mit all Ihren Kontakten auf meiner Festplatte.
Sie sind sehr pervers!
Wenn Sie wollen, dass ich beide Dateien lösche und das Geheimnis behalte,
müssen Sie mir Bitcoin-Zahlungen schicken. Ich gebe Ihnen 72 Stunden Zeit.
Wenn Sie nicht wissen, wie man Bitcoins sendet, besuchen Sie Google.
Senden Sie sofort 2000 EUR an diese Bitcoin-Adresse:
37AAemFZmvFCHTA7VcCtfZdNFmSbC7DYTL
1 BTC = 3040 EUR, also genau 0.663894 BTC an die obige Adresse senden.
Versuchen Sie nicht, mich zu betrügen! Sobald Sie diese E-Mail öffnen,
werde ich wissen, dass Sie sie geöffnet haben.
Diese Bitcoin-Adresse ist nur mit Ihnen verknüpft, also werde ich wissen,
ob Sie den richtigen Betrag geschickt haben.
Wenn Sie die Zahlung nicht abschicken, schicke ich Ihr Masturbationsvideo an
alle Ihre Freunde aus Ihrer Kontaktliste, die ich gehackt habe.
Hier sind noch einmal die Zahlungsdaten:
Senden Sie 0.663894 BTC an diese Bitcoin-Adresse:
37AAemFZmvFCHTA7VcCtfZdNFmSbC7DYTL
Sie können die Polizei besuchen, aber niemand wird Ihnen helfen.
Ich lebe nicht in Ihrem Land. Ich habe diese Nachricht in Ihre Sprache
übersetzt, damit Sie sie verstehen können.
Betrügen Sie mich nicht! Vergessen Sie nicht die Scham und wenn Sie diese
Botschaft ignorieren, wird Ihr Leben ruiniert.
Ich warte auf Ihre Bitcoin-Zahlung.
Marta
Anonymer Hacker
Grossartig! Endlich mal ein Fall, bei dem Spam nicht nur pauschal rausgeschossen, sondern Wert auf Qualitaet gelegt wird. Wenn auf eine Aufforderung wenig spaeter eine Mahnung kommt, wirkt das viel staerker. Sonstiger Spam laesst das einfach komplett vermissen. Also endlich mal was Ordentliches.
Gleichzeitig entlarvt die Followup-Mail das Szenario:
Dass der Anonyme Hacker nun nicht mehr Bernhard sondern Marta heisst, mag vernachlaessigbar sein: Er wechselt halt seine Pseudonyme. Nun gut.
Einen interessanten User-Agent hat er auch. Aber nun gut, er ist ja schliesslich ein Hacker, warum sollte er also nicht direkt RFC822 und SMTP schreiben?!
Das Video das er von mir zu haben vorgibt ist in der zweiten Mail ploetzlich ein anderes. Seltsam. Okay, wahrscheinlich hat er nochmal eines aufgenommen.
Das Geld will er nun auch an eine andere Adresse. Ich meine, bei den ganzen Konten darf er man Ende den Ueberblick nicht verlieren! Irgendwie bin ich mir da nicht sicher. Er hat zwar gemerkt, dass ich nicht gezahlt habe und hat mir diese Erinnerung geschickt (unter anderem Pseudonym), aber es geht um ein anderes Video und ich soll das Geld woanders hinueberweisen. Ich sorge mich ein bisschen, dass er das nicht ganz unter Kontrolle hat. Nachher ueberweise ich das Geld und er bekommt es nicht auf mich zugeordnet ...
Schwieriger zu halten wird allerdings die Tatsache, dass mein Rechner gar keine Webcam hat ... und meine Email-Kontakte wird er kaum aus mmh rausgezogen haben ... und einen Facebook-Account habe ich auch nicht.
Das Beste finde ich aber noch den grundsaetzlichen Fehler im System, dass naemlich all diejenigen, die auf solche Mails reinfallen wuerden, technisch ueberhaupt nicht in der Lage sind Geld an eine Bitcoin-Adresse zu ueberweisen, auch mit einer Anleitung nicht!
Das ist doch weit unterhaltsamer als ins Kino zu gehen!