• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Derzeit machen Erpresser-Mails die Runde, in denen echte Passwörter des Empfängers enthalten sind. Gedroht wird mit dem Versenden von Webcam- und Desktop-Aufnahmen an Messenger, Facebook und Mail-Kontakte, die im Zuge eines Besuchs einer Pornoseite entstanden sein sollen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit
 

King_Kolrabi

Komplett-PC-Aufrüster(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Ja, zum Glück...
 

Kondar

BIOS-Overclocker(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

bin mal gespannt.
Da ich für jede Seite ein eigenes PW habe könnte ich dann nachschauen woher das Problem kommt.
 

DrOwnz

Freizeitschrauber(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

bin mal gespannt.
Da ich für jede Seite ein eigenes PW habe könnte ich dann nachschauen woher das Problem kommt.

coole Idee, ich weiß leider nicht welche website welches Passwort hat xD
 

Gamer090

PCGH-Community-Veteran(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Die Kriminellen finden wohl immer neue Ideen an Geld zu kommen, so eine Email landet eigentlich immer im Spam Ordner und er wird von mir nur überflogen :) Wenn ich aber sows drin fiinde dann werde ich vorsichtg, aber selbst wenn sie ein Passwort von mir hätten, ich habe überall andere PW eingegeben :)
 

DKK007

PCGH-Community-Veteran(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Dito, in meinem Fall ist KeePass der PW-Manager. Will es nicht mehr missen, ein Hoch auf diese tolle Software.

Eine Keylogger könnte allerdings auch das Masterpasswort abgreifen und somit den Weg zu den anderen Passwörten frei machen.
 

Atma

PCGH-Community-Veteran(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Eine Keylogger könnte allerdings auch das Masterpasswort abgreifen und somit den Weg zu den anderen Passwörten frei machen.
Völlig irrelevant, dazu müsste der-/diejenige überhaupt erst mal Zugriff auf meinen PC und somit der Passwortdatei in der alles gespeichert ist bekommen. Ohne Zugriff auf die Datei ist das Masterpasswort wertlos.
 

Bluebrain

Komplett-PC-Käufer(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Habe heute auch eine solche E-Mail erhalten.
Das angeführte Passwort stimmt zwar, jedoch ist das mein "absolut völlig egal Passwort" ;) welches ich nur für Seiten verwende, die aus welchem Grund auch immer eine nervende Registrierung benötigen, z.B. für einen Software-Download, meine restlichen Daten aber sowieso auch Fake sind und ein Login keinen echten Wert hat.

"interessant" ist ja, wie er den Quelltext gestaltet hat:

<!-- evj -->Th<!-- y -->e<!-- fug --> fa<!-- mze -->ct<!-- q --> i<!-- ew -=
->s<!-- yw -->, I<!-- swj --> ac<!-- z -->t<!-- qk -->u<!-- pnb -->all<!-- =
ljv -->y se<!-- ilj -->t<!-- ap -->up<!-- nbp --><!-- yp --> a<!-- jl --> m=
<!-- jb -->alw<!-- fj -->are<!-- dyw -->
on<!-- p --><!-- mc --> t<!-- eqn -->h<!-- qgk -->e<!-- ls --> a<!-- c -->=
d<!-- mfu -->ul<!-- wzd -->t vi<!-- lpe -->ds (<!-- uq -->a<!-- xga -->d<!-=
- d -->ul<!-- arv -->t p<!-- wib -->orn<!-- pgl -->)<!-- gl --> an<!-- ofd =
-->d<!-- dp --> y<!-- s -->o<!-- mhs -->u
k<!-- su -->n<!-- x -->ow w<!-- lk -->h<!-- d -->a<!-- pp -->t,<!-- q --> =
y<!-- yr -->o<!-- rnr -->u visi<!-- hsd -->te<!-- ud -->d<!-- lh --> t<!-- =
xgu -->h<!-- iu -->is websi<!-- gw -->te<!-- s --> t<!-- zay -->o<!-- kbf -=
-> h<!-- cr -->ave f<!-- ub -->un<!-- yzr -->

Das besagte Tracking-Pixel ist übrigens in der Tat nicht vorhanden.
 

Maverick3k

BIOS-Overclocker(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Habe heute auch eine solche E-Mail erhalten.
Das angeführte Passwort stimmt zwar, jedoch ist das mein "absolut völlig egal Passwort" ;) welches ich nur für Seiten verwende, die aus welchem Grund auch immer eine nervende Registrierung benötigen, z.B. für einen Software-Download, meine restlichen Daten aber sowieso auch Fake sind und ein Login keinen echten Wert hat.

"interessant" ist ja, wie er den Quelltext gestaltet hat:

<!-- evj -->Th<!-- y -->e<!-- fug --> fa<!-- mze -->ct<!-- q --> i<!-- ew -=
->s<!-- yw -->, I<!-- swj --> ac<!-- z -->t<!-- qk -->u<!-- pnb -->all<!-- =
ljv -->y se<!-- ilj -->t<!-- ap -->up<!-- nbp --><!-- yp --> a<!-- jl --> m=
<!-- jb -->alw<!-- fj -->are<!-- dyw -->
on<!-- p --><!-- mc --> t<!-- eqn -->h<!-- qgk -->e<!-- ls --> a<!-- c -->=
d<!-- mfu -->ul<!-- wzd -->t vi<!-- lpe -->ds (<!-- uq -->a<!-- xga -->d<!-=
- d -->ul<!-- arv -->t p<!-- wib -->orn<!-- pgl -->)<!-- gl --> an<!-- ofd =
-->d<!-- dp --> y<!-- s -->o<!-- mhs -->u
k<!-- su -->n<!-- x -->ow w<!-- lk -->h<!-- d -->a<!-- pp -->t,<!-- q --> =
y<!-- yr -->o<!-- rnr -->u visi<!-- hsd -->te<!-- ud -->d<!-- lh --> t<!-- =
xgu -->h<!-- iu -->is websi<!-- gw -->te<!-- s --> t<!-- zay -->o<!-- kbf -=
-> h<!-- cr -->ave f<!-- ub -->un<!-- yzr -->

Das besagte Tracking-Pixel ist übrigens in der Tat nicht vorhanden.

Du schaust also Pornos, ja? :ugly:
 

DKK007

PCGH-Community-Veteran(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

@Bluebrain: Ist das Passwort so was simples wie "123456" oder "Passwort", oder doch eher komplexer?

Der Quelltext ist wohl so zerteilt, um automatische Spamfilter zu überlisten. Eventuell werden die Zeichen im <!--Kommentar--> auch gleich zufällig gewählt.

Trackingpixel lassen sich verhindern, wenn man das Nachladen von externen Inhalten für Emails deaktiviert. Das ist bei den meisten Desktop- und Webmailclients möglich, bzw. bei z.B. web.de oder gmx.de standardmäßig der Fall.

Zum Glück hat mein PC keine Webcam.

Im Notebook kann man die auch entweder direkt im Bios, oder im Gerätemanager deaktivieren. Das ist diskreter als Abkleben, was man natürlich auch noch zusätzlich machen kann.
 
Zuletzt bearbeitet:

ruokanga

Komplett-PC-Käufer(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Mit einem entsprechenden Trojaner, der in der Mail vorgetäuscht wird, ist es auch kein Problem Daten und Funktionen nachzuladen sowie Zielobjekte zu extrahieren.

Da verwundert es auch, das der BKA-Trojaner immer noch nicht fertig sein soll: Geheimdokumente: BKA bastelt weiter an Bundestrojaner fur Online-Durchsuchungen |
heise online

Welches BS hst Du denn und wann ist es im Internet angeschlossen?
 

tom0047

Kabelverknoter(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Hab auch 2 solcher mails bekommen.

Das Passwort im mail war echt und habe ich vor vielen Jahren in einem Onlineshop den es längst nicht mehr gibt verwendet. Also Wert 0.00000000 BTC :D
 
F

FortuneHunter

Guest
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Dieser Erpressungsversuch würde bei mir irgendwie an sehr vielen Punkten scheitern.

E-Mails deren Absender mir unbekannt ist landen grundsätzlich im Junk-Ordner. Daher würde ich nicht mal was vom Erpressungsversuch mitbekommen.
Jede Webseite hat ihr individuelles Passwort. Nach meiner Logik aufgebaut, so dass ich mir keine Datei (ob verschlüsselt oder nicht) speichern muss.
Keine Webcam vorhanden, daher kein aufzeichnen möglich.
Auf sehr wenigen Social-Media-Plattformen aktiv und dort auch nie schreibend.
 
G

Gast20190527

Guest
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

ganz ehrlich, wenn ich so ne Mail bekommen würde (was bei mir direkt im abfalleimer landet) würde ich zurückschreiben "viel erfolg". Da ich auf keiner Sozialen Plattform unterwegs bin und keine Mailkontakte habe, gibt es da schonmal keine Probleme. Außerdem hab ich keine Webcam. Und selbst wenn? Wen interessiert es bitte ob ein Mensch mit 35 Jahren auf einer Pornoseite ist oder nicht ?

Also manche Menschen haben echt vor allem Angst
 

akuji13

Software-Overclocker(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

"Wolle man nicht, dass diese die Aufnahmen erhalten, so soll ein vierstelliger Dollarbetrag via Bitcoin innerhalb von einem Tag an den Erpresser gezahlt werden."

Dazu muss die Zahlung überhaupt erstmal in 24 Stunden durchlaufen. :D

Ich würde auch viel Erfolg wünschen.
Mangels webcam käme nichts sinnvolles rum...und meine Freundin wäre wenig geschockt wenn das rauskommen würde...schließlich kriege ich von ihr jedes Jahr ein PayTV Porno Abo geschenkt. :D
 

IronAngel

BIOS-Overclocker(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Dito, in meinem Fall ist KeePass der PW-Manager. Will es nicht mehr missen, ein Hoch auf diese tolle Software.

Jup habe ich auch schon länger, ohne kann man ja auch garnicht mehr arbeiten. Bei den 1000 PWs für 1000 Seiten und Accounts usw.:) Ursprünglich dienste es der Sicherheit, später eher der Verwaltung.:)

Ansonsten die Kriminielen werden immer dreister. Der Dau würde bestimmt die Polizei einschalten oder das Geld überweisen, sofern er denn weiß wie man an Bitcoin kommt.:)
 

Lichterflug

Software-Overclocker(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Die Webcam ist doch in den allermeisten Fällen auf das Gesicht gerichtet, außer man hat sowieso vor, sich der Welt zu zeigen. Keine Ahnung ob es jemanden interessiert, wie ein 30-60j Amateur nen "Gesichtsorgasmus" hat.
 

DKK007

PCGH-Community-Veteran(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Ansonsten die Kriminielen werden immer dreister. Der Dau würde bestimmt die Polizei einschalten oder das Geld überweisen, sofern er denn weiß wie man an Bitcoin kommt.:)

Auch als informierter Nutzer, sollte man die Fälle anzeigen, damit der Polizei das Zahl der Fälle bekannt wird. Schließlich handelt es sich hier um Straftaten wie Erpressung (§253 StGB) und Ausspähen von Daten (§202 StGB).
 

Freakless08

Volt-Modder(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Dieser Erpressungsversuch würde bei mir irgendwie an sehr vielen Punkten scheitern.

E-Mails deren Absender mir unbekannt ist landen grundsätzlich im Junk-Ordner. Daher würde ich nicht mal was vom Erpressungsversuch mitbekommen.
Oh... Das ist schlecht... Jetzt sind die Videos von dir online. :ugly:
 

Atma

PCGH-Community-Veteran(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Mit einem entsprechenden Trojaner, der in der Mail vorgetäuscht wird, ist es auch kein Problem Daten und Funktionen nachzuladen sowie Zielobjekte zu extrahieren.
Genauso irrelevant. Ich weiß was ich im Internet tue, somit öffne ich auch keine Anhänge von Mails mit unbekannter Herkunft. Zudem sondern die Spam Filter meiner E-Mail Konten schon locker 95% des Mülls aus.
 

DKK007

PCGH-Community-Veteran(in)
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Es gibt aber auch Exploits oder Würmer, die Sicherheitslücken ausnutzen. Dort hat man als Nutzer keinen Einfluss drauf.
Wie das ausgeht hat man bei WannaCry gesehen.
 
Oben Unten