SPAM -> lächerliche Drohungen

Ich habe da „Post“ bekommen, die muß ich Euch mal kommentieren 😀

SPAM -> lächerliche Drohungen

Betreff: *SPAM* -> Ihre privaten Informationen wurden durch verdächtige Ereignisse gestohlen.

So so.. durch „verdächtige Ereignisse“. Was bitte soll das sein? Hat der original Autor zu viele Spionagethriller gesehen oder wurde das aus einer BSI Erklärung zum jüngsten Hack von XYZ geklaut?? Fehlt nur noch „Krimielle Energie“ 😀

Ich grüße Sie!

„Sie“ … immerhin.

Ich möchte mich Ihnen gerne vorstellen – ich bin ein spezialisierter Hacker und habe es geschafft, Ihr Betriebssystem zu hacken.

„-“ ehrlich? kannst Du nicht mal einen Doppelpunkt von einem Bindestrich unterscheiden?

In diesem Moment habe ich mir vollständigen Zugang zu Ihrem Konto verschafft.

Welches Konto? Welches Betriebssystem? Mit Allgemeinplätzchen kommste nicht weit, Kleiner.

Darüber hinaus habe ich in den letzten Monaten unbemerkt alle Ihre Aktivitäten beobachtet und Sie ausspioniert.

Ach.. seit Monaten, aber eben noch behaupten, „in diesem Moment“ mein „Whatever“-Konto gehackt zu haben. Entscheid Dich mal.

Das war möglich, da Ihr Computer mit bösartiger Spyware infiziert war, die beim Besuch einer Webseite mit Erwachsenenvideos in Ihren Computer gelangt ist.

Ach deswegen weißt Du meinen Namen nicht: „Bösartige Software“ hat wohl vorher alles verschlüsselt 😉 Außerdem müssen wir „bösartig“ abziehen, Spyware ist nimmer böse.

Kleiner Tip an die Scriptkids und Trittbrettfahrer unter Euch: Echte Pornoseiten sind besser abgesichert als Fort Knox. Da gilt das Motto: „Du kummst hier net rein“

Geben Sie mir ein paar Minuten Zeit, um Ihnen zu erklären, was das für Sie bedeutet.

Da bin ich aber mal gespannt…

Aufgrund von Trojaner-Viren habe ich nun uneingeschränkten Zugriff auf Ihren Computer sowie auf alle anderen Geräte, die Ihnen gehören.
Was den nun .. Trojaner oder Virus? Und schon wieder keinerlei Beweise durch Nennung von Namen oder IPs oder oder oder.. also heiße Luft hat mehr Gehalt.

Mit anderen Worten, ich kann ohne jegliche Einschränkung alles auf Ihrem Bildschirm sehen und sogar die Kamera zusammen mit dem Mikrofon aktivieren,
wann immer ich will und Sie werden nicht einmal etwas davon wissen.
Kunststück: Mikros an Webcams sind IMMER AN. Junge, Prahlen bringt gar nichts ohne Beweise.

Darüber hinaus habe ich vollständigen Zugriff auf vertrauliche Daten von Ihnen, einschließlich E-Mails, Chatverläufe usw.Also das habe ich schon besser gesehen, da legten die Hacker im IMAPKonto Mails ab, die nie durch den Spamfilter gegangen wären.

Sie fragen sich vielleicht zu Recht, warum Ihr Antivirenprogramm nicht in der Lage ist, meine Schadsoftware zu erkennen.
Das kann ich Ihnen gerne erklären: Meine Schadsoftware ist treiberbasiert und aktualisiert daher alle 4 Stunden ihre Signaturen,
was es Ihrem Antivirusprogramm unmöglich macht, sie zu erkennen.

Kompletter Bullshit. Im Fachjargon: „Technoblummber“ genannt. Gibt es in jeder SciFi Serie zu fiktiven technischen Möglichkeiten 🙂
Ich habe mir ein Video ausgedacht, das auf der linken Seite die Szenen Ihrer leidenschaftlichen Masturbationssitzungen zeigt,
während auf der rechten Seite die schmutzigen Videos zu sehen sind, die Sie sich in dieser Zeit angesehen haben.ᵔ.ᵔ
Seit wann „denkt“ man sich Videos aus??? Romane..ok..aber Videoschnitt? Will er hier seine Nichtfähigkeiten als Cutter unter Beweis…ach nee, gibt ja keine Beweise.
Glauben Sie mir, es sind nur ein paar Mausklicks nötig,
um dieses Video an Ihre gesamte E-Mail-Adressenliste sowie an Ihre Messenger-Kontakte auf Ihrem PC oder anderen Geräten weiterzuleiten.
Darüber hinaus kann ich alle Ihre E-Mails und Chatverläufe auch für die Öffentlichkeit freigeben.
Wieder keine Beweise… nur heiße Luft.
Ich denke, dass Sie das sicher nicht zulassen möchten.
Ich glaube, ich riskiere es mal.

In diesem Fall gibt es eine Lösung für Sie – überweisen Sie 1550 EUR in Bitcoin auf mein Bitcoin-Konto (das ist wirklich nicht schwer,

und Sie können im Internet eine Schritt-für-Schritt-Anleitung finden, falls Sie keine Ahnung davon haben).

Auch noch unfähig eine einfache Anleitung zu verfassen? Was fürn Krimineller bist Du eigentlich? Antwort: ein schlechter 😀

Die Details meines Bitcoin-Kontos finden Sie weiter unten (Bitcoin-Wallet): ***************************************

Sobald der oben genannte Betrag auf meinem Konto eingegangen ist, werde ich sofort alle perversen Videos löschen und vollständig aus Ihrem Leben verschwinden.
Bitte begleichen Sie diese Zahlung innerhalb von 50 Stunden (2 Tagen). Sobald diese E-Mail geöffnet wird, erhalte ich eine Benachrichtigung, mit der der Countdown gestartet wird.

Hmmm…. so völlig ohne ausführbaren JS-Code und ohne ladbare externe Bilder als Trigger? Könnte schwierig werden, abgesehen davon.. nur die Perversen Videos? Die mit den Ritualmorden und Oma’s 95tem Geburtstag nicht? Laß bloß die Oma von den Opfern aus dem Spiel, die werden da ganz stinkig. Da sind perverse Sexpraktiken gar nichts gegen, was die mit Dir machen werden 😉

Glauben Sie mir, ich bin sehr vorsichtig, professionell und mache keine Fehler.

Der Fehler war schon, diese tumpe Erpressermail an mein Mailpostfach zu senden 😀 Aber, wie man sieht, kann man sogar mit so einer Scheiße Clicks auf meine Seite generieren 😀

Wenn ich erfahre, dass Sie diese Nachricht an jemand anderen weitergeben, werde ich Ihre privaten Videos sofort öffentlich machen.

Oh ja, BITTE! Beweis endlich mal was!

Ich wünsche Ihnen viel Glück!

Womit? Diesen Blödsinn bloßzustellen? Hat geklappt.. Danke 😀

Merkt Euch eins und sagt es auch allen anderen da draußen, die ein Emailkonto nicht von WhatsApp unterscheiden können: OHNE BEWEISE, KEIN GELD. Und selbst mit, wird es erst ausgedruckt und dann der Stecker gezogen, bis jemand auf den PC schauen kann, der sich auskennt.

Wir erpressen Sie jetzt mal..oder so :D

Herzlich Willkommen zu einer neuen Ausgabe von „Erpresser – Man muß sie einfach gern haben“ .. wieso? na weil ich dann wieder was zu schreiben habe und Ihr was zu Lachen 😀

Kommen wir zu dieser Erpresser-Spam:

Ich markiere mal die Anekdoten farblich…

Return-path: <junko@kotorinouta.com>
Envelope-to: <#### eine unserer echten Adressen####>
Delivery-date: Mon, 08 Jul 2019 11:44:24 +0200
Received: from www1765.sakura.ne.jp ([112.78.112.75])
	by XXXXXXXXXXX.de with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
	(XXXXXXXXXXXXXXXXXXXXXXXXXX)
	(envelope-from <junko@kotorinouta.com>)
	id XXXXXXXXXXXXXXXXX
	for <#### eine unserer echten Adressen####>; Mon, 08 Jul 2019 10:44:23 +0200
Received: from [127.0.0.1] (dynamic-189-45-26-22.webnet.psi.br [189.45.26.22])
	(authenticated bits=0)
	by www1765.sakura.ne.jp (8.15.2/8.15.2) with ESMTPSA id x585vAi13157658
	(version=TLSv1 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)
	for <#### eine unserer echten Adressen####>; Mon, 8 Jul 2019 17:44:21 +0900 (JST)
	(envelope-from junko@kotorinouta.com)
To: <#### eine unserer echten Adressen####>
From: Mylah <junko@kotorinouta.com>
MIME-Version: 1.0
Message-ID: <2b514q3322k452d@kotorinouta.com>
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Date: Mon, 8 Jul 2019 12:56:54 +0300
List-Help: <http://friend.kotorinouta.com/help/forsubscribers>
X-EVENT_NAME: trxzzkst
X-Virus-Flag: YES
Subject:  Security Alert. Your accounts were hacked by a criminal group.

Hello!

I am a hacker who has access to your operating system.
I also have full access to your account.

I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site =
that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other=
 device.
This means that I can see everything on your screen, turn on the camer=
a and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 ho=
urs so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of th=
e screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails =
and contacts on social networks.
I can also post access to all your e-mail correspondence and messenger=
s that you use.

If you want to prevent this,
transfer the amount of $500 to my bitcoin address (if you do not know =
how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is:  3HsB65YE6xgdt6x8Nnrxjck1YMNK1kMka=
L

After receiving the payment, I will delete the video and you will neve=
r hear me again.
I give you 50 hours (more than 2 days) to pay.
I have a notice reading this letter, and the timer will work when you =
see this letter.

Filing a complaint somewhere does not make sense because this email ca=
nnot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the vid=
eo will be immediately distributed.

Best regards!

Solche Emails gibt es ja zu Hauf, der braucht man inhaltlich keine große Aufmerksamkeit schenken. Wir schauen uns mal an, was wir so über den Möchtegernerpresser herausbekommen:

1. Die Einlieferung der Email stammt aus Brasilien, DSL Anschluß, ergo gehackter PC oder seine echte IP 🙂

from [127.0.0.1] (dynamic-189-45-26-22.webnet.psi.br [189.45.26.22])

2. Was auch immer da per SMTP die Email in Japan eingeliefert hat, es hält nicht viel von moderner Software:

(version=TLSv1 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)

3. Es handelt sich möglicherweise um eine Mailingliste bei einer Kinder-Sozialhilfe:

List-Help: <http://friend.kotorinouta.com/help/forsubscribers>

Google kennt zu der Domain folgende Info:

Poesie-Kindergarten für das Sozialhilfswerk Koori no Uta-Kindergarten Chigasaki-Stadt, privater Kindergarten der Präfektur Kanagawa

Also ein ziemlich fieser Charakter dieser Erpresser, wenn er einen Kindergarten als Tarnung für seine Aktivitäten benutzt.

4. Offensichtlich hat der Erpresser auch von der Technik keine Ahnung:

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address. I do not make any mistakes.

Der erste Fehler war, die Email an uns zuschicken. Fehler Nummer 2, natürlich kann man Emails bis zur Sender IP  verfolgen, wobei man das gar nicht muß, da uns der Erpresser freundlicherwiese seine Bitcoinadresse genannt hat

Bitcoin Adressen, und damit Bitcoins, lassen sich durch die Blockchain tracken, egal ob Bitcoin Mixer im Spiel sind oder nicht. Die Blockchain ist nicht anonym und der Benutzer auch nicht, im Gegensatz zu echtem Bargeld, das ist bis auf die Fingerabdrücke und DNS Spuren anonym! Es ist nämlich im wahrsten Sinne waschbar 🙂

Wenn man Bitcoins waschen will, muß man damit ins Spielcasino gehen. in China nehmen viele Casinos auch Digitales Geld an und man muß es ja nicht zwangsweise verlieren 😉

Es hat wohl noch niemand bezahlt

Stand 13:30 Uhr hat wohl niemand etwas auf dieses Konto überwiesen, was mich nicht wundert, die Scamwelle schappt ja schon seit jetztem Sommer durchs Netz:

https://www.blockchain.com/de/btc/address/3HsB65YE6xgdt6x8Nnrxjck1YMNK1kMkaL

oder auch

https://www.bitcoinabuse.com/reports/3HsB65YE6xgdt6x8Nnrxjck1YMNK1kMkaL

Wie immer …

Ab in die digitale Müllhalde damit!