Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Derzeit machen Erpresser-Mails die Runde, in denen echte Passwörter des Empfängers enthalten sind. Gedroht wird mit dem Versenden von Webcam- und Desktop-Aufnahmen an Messenger, Facebook und Mail-Kontakte, die im Zuge eines Besuchs einer Pornoseite entstanden sein sollen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

bin mal gespannt.
Da ich für jede Seite ein eigenes PW habe könnte ich dann nachschauen woher das Problem kommt.
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Die Kriminellen finden wohl immer neue Ideen an Geld zu kommen, so eine Email landet eigentlich immer im Spam Ordner und er wird von mir nur überflogen :) Wenn ich aber sows drin fiinde dann werde ich vorsichtg, aber selbst wenn sie ein Passwort von mir hätten, ich habe überall andere PW eingegeben :)
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Atma schrieb:
Dito, in meinem Fall ist KeePass der PW-Manager. Will es nicht mehr missen, ein Hoch auf diese tolle Software.
Zum Vergrößern anklicken....

Eine Keylogger könnte allerdings auch das Masterpasswort abgreifen und somit den Weg zu den anderen Passwörten frei machen.
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

DKK007 schrieb:
Eine Keylogger könnte allerdings auch das Masterpasswort abgreifen und somit den Weg zu den anderen Passwörten frei machen.
Zum Vergrößern anklicken....
Völlig irrelevant, dazu müsste der-/diejenige überhaupt erst mal Zugriff auf meinen PC und somit der Passwortdatei in der alles gespeichert ist bekommen. Ohne Zugriff auf die Datei ist das Masterpasswort wertlos.
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Habe heute auch eine solche E-Mail erhalten.
Das angeführte Passwort stimmt zwar, jedoch ist das mein "absolut völlig egal Passwort" ;) welches ich nur für Seiten verwende, die aus welchem Grund auch immer eine nervende Registrierung benötigen, z.B. für einen Software-Download, meine restlichen Daten aber sowieso auch Fake sind und ein Login keinen echten Wert hat.

"interessant" ist ja, wie er den Quelltext gestaltet hat:

<!-- evj -->Th<!-- y -->e<!-- fug --> fa<!-- mze -->ct<!-- q --> i<!-- ew -=
->s<!-- yw -->, I<!-- swj --> ac<!-- z -->t<!-- qk -->u<!-- pnb -->all<!-- =
ljv -->y se<!-- ilj -->t<!-- ap -->up<!-- nbp --><!-- yp --> a<!-- jl --> m=
<!-- jb -->alw<!-- fj -->are<!-- dyw -->
on<!-- p --><!-- mc --> t<!-- eqn -->h<!-- qgk -->e<!-- ls --> a<!-- c -->=
d<!-- mfu -->ul<!-- wzd -->t vi<!-- lpe -->ds (<!-- uq -->a<!-- xga -->d<!-=
- d -->ul<!-- arv -->t p<!-- wib -->orn<!-- pgl -->)<!-- gl --> an<!-- ofd =
-->d<!-- dp --> y<!-- s -->o<!-- mhs -->u
k<!-- su -->n<!-- x -->ow w<!-- lk -->h<!-- d -->a<!-- pp -->t,<!-- q --> =
y<!-- yr -->o<!-- rnr -->u visi<!-- hsd -->te<!-- ud -->d<!-- lh --> t<!-- =
xgu -->h<!-- iu -->is websi<!-- gw -->te<!-- s --> t<!-- zay -->o<!-- kbf -=
-> h<!-- cr -->ave f<!-- ub -->un<!-- yzr -->

Das besagte Tracking-Pixel ist übrigens in der Tat nicht vorhanden.
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Bluebrain schrieb:
Habe heute auch eine solche E-Mail erhalten.
Das angeführte Passwort stimmt zwar, jedoch ist das mein "absolut völlig egal Passwort" ;) welches ich nur für Seiten verwende, die aus welchem Grund auch immer eine nervende Registrierung benötigen, z.B. für einen Software-Download, meine restlichen Daten aber sowieso auch Fake sind und ein Login keinen echten Wert hat.

"interessant" ist ja, wie er den Quelltext gestaltet hat:

<!-- evj -->Th<!-- y -->e<!-- fug --> fa<!-- mze -->ct<!-- q --> i<!-- ew -=
->s<!-- yw -->, I<!-- swj --> ac<!-- z -->t<!-- qk -->u<!-- pnb -->all<!-- =
ljv -->y se<!-- ilj -->t<!-- ap -->up<!-- nbp --><!-- yp --> a<!-- jl --> m=
<!-- jb -->alw<!-- fj -->are<!-- dyw -->
on<!-- p --><!-- mc --> t<!-- eqn -->h<!-- qgk -->e<!-- ls --> a<!-- c -->=
d<!-- mfu -->ul<!-- wzd -->t vi<!-- lpe -->ds (<!-- uq -->a<!-- xga -->d<!-=
- d -->ul<!-- arv -->t p<!-- wib -->orn<!-- pgl -->)<!-- gl --> an<!-- ofd =
-->d<!-- dp --> y<!-- s -->o<!-- mhs -->u
k<!-- su -->n<!-- x -->ow w<!-- lk -->h<!-- d -->a<!-- pp -->t,<!-- q --> =
y<!-- yr -->o<!-- rnr -->u visi<!-- hsd -->te<!-- ud -->d<!-- lh --> t<!-- =
xgu -->h<!-- iu -->is websi<!-- gw -->te<!-- s --> t<!-- zay -->o<!-- kbf -=
-> h<!-- cr -->ave f<!-- ub -->un<!-- yzr -->

Das besagte Tracking-Pixel ist übrigens in der Tat nicht vorhanden.
Zum Vergrößern anklicken....

Du schaust also Pornos, ja? :ugly:
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

@Bluebrain: Ist das Passwort so was simples wie "123456" oder "Passwort", oder doch eher komplexer?

Der Quelltext ist wohl so zerteilt, um automatische Spamfilter zu überlisten. Eventuell werden die Zeichen im <!--Kommentar--> auch gleich zufällig gewählt.

Trackingpixel lassen sich verhindern, wenn man das Nachladen von externen Inhalten für Emails deaktiviert. Das ist bei den meisten Desktop- und Webmailclients möglich, bzw. bei z.B. web.de oder gmx.de standardmäßig der Fall.

DasBorgkollektiv schrieb:
Zum Glück hat mein PC keine Webcam.
Zum Vergrößern anklicken....

Im Notebook kann man die auch entweder direkt im Bios, oder im Gerätemanager deaktivieren. Das ist diskreter als Abkleben, was man natürlich auch noch zusätzlich machen kann.
 
Zuletzt bearbeitet:
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

DKK007 schrieb:
Mit einem entsprechenden Trojaner, der in der Mail vorgetäuscht wird, ist es auch kein Problem Daten und Funktionen nachzuladen sowie Zielobjekte zu extrahieren.

Da verwundert es auch, das der BKA-Trojaner immer noch nicht fertig sein soll: Geheimdokumente: BKA bastelt weiter an Bundestrojaner fur Online-Durchsuchungen |
heise online
Zum Vergrößern anklicken....

Welches BS hst Du denn und wann ist es im Internet angeschlossen?
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Hab auch 2 solcher mails bekommen.

Das Passwort im mail war echt und habe ich vor vielen Jahren in einem Onlineshop den es längst nicht mehr gibt verwendet. Also Wert 0.00000000 BTC :D
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Dieser Erpressungsversuch würde bei mir irgendwie an sehr vielen Punkten scheitern.

E-Mails deren Absender mir unbekannt ist landen grundsätzlich im Junk-Ordner. Daher würde ich nicht mal was vom Erpressungsversuch mitbekommen.
Jede Webseite hat ihr individuelles Passwort. Nach meiner Logik aufgebaut, so dass ich mir keine Datei (ob verschlüsselt oder nicht) speichern muss.
Keine Webcam vorhanden, daher kein aufzeichnen möglich.
Auf sehr wenigen Social-Media-Plattformen aktiv und dort auch nie schreibend.
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

ganz ehrlich, wenn ich so ne Mail bekommen würde (was bei mir direkt im abfalleimer landet) würde ich zurückschreiben "viel erfolg". Da ich auf keiner Sozialen Plattform unterwegs bin und keine Mailkontakte habe, gibt es da schonmal keine Probleme. Außerdem hab ich keine Webcam. Und selbst wenn? Wen interessiert es bitte ob ein Mensch mit 35 Jahren auf einer Pornoseite ist oder nicht ?

Also manche Menschen haben echt vor allem Angst
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

"Wolle man nicht, dass diese die Aufnahmen erhalten, so soll ein vierstelliger Dollarbetrag via Bitcoin innerhalb von einem Tag an den Erpresser gezahlt werden."

Dazu muss die Zahlung überhaupt erstmal in 24 Stunden durchlaufen. :D

Ich würde auch viel Erfolg wünschen.
Mangels webcam käme nichts sinnvolles rum...und meine Freundin wäre wenig geschockt wenn das rauskommen würde...schließlich kriege ich von ihr jedes Jahr ein PayTV Porno Abo geschenkt. :D
 
AW: Online-Kriminalität: Erpresser leisten mit echten Passwörtern Überzeugungsarbeit

Atma schrieb:
Dito, in meinem Fall ist KeePass der PW-Manager. Will es nicht mehr missen, ein Hoch auf diese tolle Software.
Zum Vergrößern anklicken....

Jup habe ich auch schon länger, ohne kann man ja auch garnicht mehr arbeiten. Bei den 1000 PWs für 1000 Seiten und Accounts usw.:) Ursprünglich dienste es der Sicherheit, später eher der Verwaltung.:)

Ansonsten die Kriminielen werden immer dreister. Der Dau würde bestimmt die Polizei einschalten oder das Geld überweisen, sofern er denn weiß wie man an Bitcoin kommt.:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Schwaches Passwort mit gravierenden Folgen: Hacker lassen Traditionsunternehmen untergehen
2
Antworten
24
Aufrufe
2K
DarkWing13
DarkWing13
PCGH-Redaktion
News Assassin's Creed Black Flag: Ubisoft mit echter Schatzsuche im Wert von 500.000 US-Dollar
Antworten
1
Aufrufe
179
EM_EN
EM_EN
PCGH_Sven
News Retro-Projekt: Schnellster ISA-PC als echtes Hybrid-Monster
Antworten
7
Aufrufe
688
JohnDear
J
PCGH-Redaktion
News Mit echtem Boeing-747-Cockpit: Flugenthusiasten wagen sich an die "perfekte Flugsimulation"
Antworten
1
Aufrufe
373
GEChun
GEChun
PCGH_Sven
News The Legend of Zelda: Ocarina of Time mit Unreal Engine 5 als echte Liebeserklärung
Antworten
9
Aufrufe
683
XeL
XeL
Oben Unten
Zurück