Erpresser Email

G

Gelöschtes Mitglied 22442

Hallo,
ich erhielt eine Email, in der ich zu einer Zahlung per Bitcoin gebracht werden soll, mit Androhung von Veröffentlichung von Mitschnitten meiner Webcam usw...
Der Absender behauptet, das Lesen der Email per Tracking prüfen zu können.
Gelesen habe ich sie mit Thunderbird-Originaleinstellung, d.h. ohne nachladen von externen Inhalten.
HTML kann ich nirgends im Quelltext finden.

Im Header steht ein Eintrag unter X-Bounce-Tracking-Info.

Frage:

Was besagt X-Bounce-Tracking-Info? Herkunft der Mail oder wie behauptet Rückmeldung?

Würde mich freuen Hilfe zu erhalten.
Vielen Dank, Tirus
 

BenTigger

Master of Desaster ;-)
Teammitglied
Vergiss all den Scheiß und packe die Mail in den Mülleimer.
Ich habe sowas übrigens auch schon bekommen und zurückgeschrieben:

"Ohh jaaaa bitte mache das öffentlich, das befriedigt total meine exibitionistischen Wesenszüge und sende mir den Link, damit ich das mit all meinen Kontakten teilen kann":rofl:

Leider habe ich keine Antwort bekommen..

Zudem ist meine Webcam am Laptop schon seit Jahren nicht funktionsfähig, bzw. liefert nur Schwarze Bilder.
Also kann der das ruhig veröffentlichen :D

Das bedeutet, es werden nur irgendwelche zufälligen Mailadressen angeschrieben, in der Hoffnung, der Inhaber gerät in Panik und zahlt.

Siehe auch z.B hier:

https://www.berliner-zeitung.de/digital/-wir-haben-sie-gefilmt--polizei-warnt-vor-erpressung-nach-angeblichem-pornoschauen-30971586
oder
https://www.t-online.de/digital/sicherheit/id_84118302/porno-masche-e-mail-erpresser-schocken-ihre-opfer-mit-echten-passwoertern.html

Das Bounce Tracking System ist nur eine Rückmeldung, wenn eine Mail z.B an eine ungültige Mailadresse oder vom Server als Spam interpretiert wurde.
Das hat nichts damit zu tun, ob du die Mail auch gelesen hast, oder nicht.
 

Reducal

Forenveteran
….neulich bekam ein Kunde von mir so eine Nachricht von Timo Hüttendorf, alias [email protected], auf eine eMailadresse ohne gespeicherte Kontakte, die nur in einer Versuchsumgebung mit einem Computer verwendet wird, der gar keine Kamera hat.

Betrüger schrieb:
Hallo **** *****,

Warum ich dir schreibe? Das ist ganz einfach:

Ich habe es geschafft Malware auf deinem Gerät zu installieren und konnte
aufzeichnen, welche perversen Seiten du besuchst ;) und gleichzeitig sehen was
vor der Kamara treibst und das ganze mithilfe einer Split-Screen Aufnahme
aufzunehmen. Links bist du zu sehen und rechts der Bildschirminhalt.

Tipp: Nächstes mal Webcam und Smartphonekamera abkleben.

Ebenso habe ich eine Kopie deiner Kontakteliste.
Somit habe ich also das Videomaterial und deine Kontaktliste.
Es waere glaube ich im Sinne aller wenn keiner die Aufnahme zu Gesicht
bekommen wird.

Was du nun tun solltest:
Um zu verhindern, dass ich dieses Videomaterial nun an alle deine Kontakte
sende hast du nur eine Moeglichkeit:

Du sendest mir als „Schweigegeld“ 700 Euro in Form von Bitcoins an folgende Adresse:

18vMDbHe82*********AtgxwThYL6******VPkE

[Kopieren und Einfuegen benutzten um keine Fehler zu machen]

Das ist denke ich ein angemessener Preis fuer unser kleines „Geheimnis“

Dafuer hast du nun 5 Tage Zeit. Sollte ich in dieser Zeit keinen
Zahlungseingang verzeichnen koennen sende ich an alle deine Kontakte das
Video von dir. Ohne Ausnahme!

Wenn Sie nicht wissen wie man Bitcoin kauft: google nach „bitcoin kaufen
bitpanda“ oder „bitcoin.de kaufen tutorial“ .

Ich habe ein Tracking Pixel in diese E-Mail integriert und sehe somit, dass
du sie gelesen hast.
Verschwende also keine Zeit und versuche zu verhandeln denn dann werde ich
drei deiner Kontakte das Video zusenden!

Mit freundlichen Gruessen
Dein Beobachter
Nun wird einem überall geraten, dass man eine Anzeige erstatten soll. Wofür das gut sein soll, erschließt sich mir nicht, abgesehen vom statistischen Zweck. Aber gut, wenn schon dann den kompletten Header mit übermitteln, geht auch bei Onlineanzeigen durch Kopieren und Einfügen

Interessanter Weise wird die angepingte eMailadresse auch für PayPal-Tests genutzt und der Empfänger wurde mit genau dem falschen Namen angesprochen, der auch bei PayPal verwendet wird.
 
G

Gelöschtes Mitglied 22442

Hallo Ben,

danke für deine Antwort und auch für die Links zu dem Thema!
Den Rechner, der eine (noch nicht abgeklebte) Webcam hat, habe ich nie für die unterstellten Aktivitäten verwendet, weil u.a. beruflich genutzt. Deshalb fürchte ich auch keine Konsequenzen.

Mit dem Eintrag Bounce Tracking System konnte ich bisher nichts anfangen.

Was mich umtreibt ist, im Header sind ausschlieslich deutsche IPs zu finden, sogar als Absender ein deutscher Provider, hier online.de. Wenn das nicht umgeleitet worden ist, oder ein Account gehackt wurde, müsste man sowas eigentlich mal anzeigen.

Immerhin habe ich rausgekriegt, dass mir im Zusammenhang mit meiner Email-Adresse mal ein Passwort geklaut wurde.
Auch da werde ich nochmal hinschauen.
Für alle die es interessiert, hier der Link, wo man das prüfen lassen kann:

https://sec.hpi.de/ilc/search?lang=de

Gruß an alle Interessierten,
Tirus
 

jupp11

Sehr aktiv
Erpresserabzocker sind "innovativ":
https://www.heise.de/security/meldung/Erpresser-Mails-Online-Gauner-kassieren-jetzt-mit-Handynummern-ab-4134298.html
Online-Gauner verschicken derzeit Erpresser-Mails, die zumindest Teile der Handynummer des Empfängers enthalten. In der Mail gibt der Absender vor, den Empfänger mit einer Spionagesoftware infiziert und damit bei der Nutzung einer Pornoseite gefilmt zu haben. Der Absender droht, das Video an die Kontakte des Empfängers zu schicken, sollte das Opfer in spe nicht eine bestimmte Summe per Bitcoin an den Täter zahlen.
 

Reducal

Forenveteran
Was mich umtreibt ist, im Header sind ausschlieslich deutsche IPs zu finden, sogar als Absender ein deutscher Provider, hier online.de. Wenn das nicht umgeleitet worden ist, oder ein Account gehackt wurde....
So ist es und deshalb kommt man auf die Halunken allenfalls über den Bitcoin-Account. Doch dass dort auch anonymisiert wird, davon ist auszugehen. Und bis Behörden auf den Account gelangen (weil wahrscheinlich im Ausland) ist der bereits leergeräumt bzw. das Guthaben anderweitig ausgecasht.
 

Hippo

Moderator
Teammitglied
Unterm Strich - Abhaken und in seinem persönlichen Umfeld Aufklärung betreiben daß keiner auf das schmale Brett kommt zu zahlen.
 

BenTigger

Master of Desaster ;-)
Teammitglied
Ist wieder im Umlauf...
Habe grade wieder diese Erpressermail erhalten....

Anbei ein Foto der bei mir möglichen Webcamaufnahme ;)

11449
 
Oben