Lustige Spam- und Phishing-Mails

Begonnen von Takeshi, 06. Dezember 2013, 12:03:25

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 1 Gast betrachten dieses Thema.

Takeshi

Ach, so was Ähnliches bekomme ich auch häufig, anfangs sogar in Deutsch, zuletzt eher auf Englisch und sogar einmal auf Japanisch. Die Mails stammen dann aber nicht vom NASA-Server. Keine Ahnung, was ich mit der NASA an der Mütze haben soll und wieso jemand Zugriff auf alle meine Geräte haben soll, wenn er den NASA-Server gehackt hat. Sowieso sind die Mails inhaltlich ein unglaublicher Blödsinn. Bei mir stand meistens drin, dass die meinen Router gehackt hätten (war ne Sicherheitslücke in der Firmware) und nun ein Passwort von mir kennen, weshalb die Zugriff auf alles hätten und mir eben auch die Mail von meiner Adresse aus senden konnten.

Zunächst ist das zwar ein Passwort von mir, aber das verwende ich schon lange nicht mehr. Da spielen die Betrüger wohl damit, dass viele Menschen ein Passwort für alle Dienste haben und das auch nie ändern. Das könnte so sogar wirklich eine Gefahr sein, aber wenn man für alle Dienste andere Passwörter hat und/oder die in regelmäßigen Abständen ändert, kann einen das schon mal völlig kalt lassen.

Die nächste Ungereimtheit ist die Angabe, dass der Angreifer aufgrund dessen, dass er meinen Router gehackt hat, mit meiner E-Mail-Adresse senden könnte. Dafür müsste er nicht in meinen Router, sondern in mein E-Mail-Konto. Aber abgesehen davon brauche ich keinen Zugriff auf irgendwas, jeder kann jede beliebige Absenderadresse eintragen, auch ich könnte eine Mail mit einer E-Mail-Adresse der NASA als Absender verschicken, ohne irgendwelche Zugriffe drauf zu haben. Das weiß kaum jemand, deshalb nutzt man das natürlich auch noch aus.

Außerdem konnte er durch den Zugriff auf den Router meine Webcam (am Rechner!) einschalten und mich filmen. Ergibt auch gar keinen Sinn. Abgesehen davon habe ich gar keine Webcam. Die Aussage, er hätte mich gefilmt, sagt mir also schon, dass er mich wohl verwechselt hat :D

Meistens wird drauf hingewiesen, man hätte prikäre Informationen und Bilder/Videos von dir, ganz ominös umschrieben, dass man auf eine Seite gegangen wäre mit "du weißt schon was ich meine". Nicht nur, dass der Betrüger keinerlei Beweise liefert wie auch nur ein Bild, auf dem ich irgendwas angeblich anklicke oder wie ich auf der Webcam zu sehen bin, er kann nicht mal eine Seite benennen, die ich aufgerufen haben soll. Im Grunde werden noch nicht mal auf sexuelle Inhalte benannt, es kann auch was mit Drogen sein oder was auch immer. Ist ein bisschen wie Wahrsager, die einem vorhersagen, dass man irgendwann in seinem Leben noch irgendeinen Schicksalsschlag erleiden werde. Sehr konkret. Danke, wäre ich selbst nicht drauf gekommen.

Ganz lustig finde ich in dem Zusammenhang noch, wie er erklärt, wieso das Antivirenprogramm nicht Alarm geschlagen hat. Das ist für die Leute, die so ein Programm auf dem Rechner haben und glauben, es wäre unfehlbar. Solche Mails richten sich wirklich an absolute Laien.

Anakin94

Zitat von: Takeshi am 17. November 2019, 13:57:49
Aber abgesehen davon brauche ich keinen Zugriff auf irgendwas, jeder kann jede beliebige Absenderadresse eintragen, auch ich könnte eine Mail mit einer E-Mail-Adresse der NASA als Absender verschicken, ohne irgendwelche Zugriffe drauf zu haben. Das weiß kaum jemand, deshalb nutzt man das natürlich auch noch aus.

Das ist mir bekannt.
Ich konnte das immer an den Fake-Paypal E-Mails erkennen.
Mein E-Mail Provider zeigt mir beide Adressen an.
Komischerweise bei dieser diesmal nicht, deshalb ging ich von aus das es tatsächlich von dem Server stammt.

Zitat von: Takeshi am 17. November 2019, 13:57:49
Außerdem konnte er durch den Zugriff auf den Router meine Webcam (am Rechner!) einschalten und mich filmen. Ergibt auch gar keinen Sinn. Abgesehen davon habe ich gar keine Webcam. Die Aussage, er hätte mich gefilmt, sagt mir also schon, dass er mich wohl verwechselt hat :D

Ich habe auch keine wirkliche Webcam.
Nur halt gezwungenermaßen am Laptop, die war aber schon immer abgeklebt, genauso wie am Smartphone die Frontcam.

Zitat von: Takeshi am 17. November 2019, 13:57:49
Zunächst ist das zwar ein Passwort von mir, aber das verwende ich schon lange nicht mehr. Da spielen die Betrüger wohl damit, dass viele Menschen ein Passwort für alle Dienste haben und das auch nie ändern. Das könnte so sogar wirklich eine Gefahr sein, aber wenn man für alle Dienste andere Passwörter hat und/oder die in regelmäßigen Abständen ändert, kann einen das schon mal völlig kalt lassen.

Sowas hatte ich in der Vergangenheit auch mal bekommen.
Das war auch kein wirklich sicheres Passwort, ich nutze auch immer andere Passwörter.
SCPH-102 - OneChip Stealth+NTSC Fix
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - Matrix Infinity v1.93 (Green Dot)
SCPH-39004 V7 - FMCB v1.965re
SCPH-70004a V12 (Tot) - Matrix Infinity Clone v1.99 (2008)
SCPH-70004b V13 (EE+GS) - Matrix Infinity v1.93 (Green Dot)
SCPH-70004b V13 (EE+GS) - Modbo 760 v1.93 mit Z (2009)
SCPH-90004a V17a
SCPH-90004a V17b - MechaPwn

Takeshi

Zitat von: Anakin94 am 17. November 2019, 15:24:09
Mein E-Mail Provider zeigt mir beide Adressen an.

Tut er nicht, der Provider kann dir nicht "beide" Adressen anzeigen, da es die echte Absender-Adresse gar nicht in den Daten gibt. Es gibt eine Adresse des Absenders und eine für die Antwort, was üblicherweise die gleiche ist, aber eben nicht immer, deshalb die Option. Beide Adressen können aber beliebig verändert werden, deshalb sagen die Adressen darin absolut nichts über die Echtheit aus.

Anakin94

Ich bin mir meiner Sache sehr sicher.
Leider habe ich diese Mail nicht mehr, sonst hätte ich es dir bewiesen.
SCPH-102 - OneChip Stealth+NTSC Fix
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - Matrix Infinity v1.93 (Green Dot)
SCPH-39004 V7 - FMCB v1.965re
SCPH-70004a V12 (Tot) - Matrix Infinity Clone v1.99 (2008)
SCPH-70004b V13 (EE+GS) - Matrix Infinity v1.93 (Green Dot)
SCPH-70004b V13 (EE+GS) - Modbo 760 v1.93 mit Z (2009)
SCPH-90004a V17a
SCPH-90004a V17b - MechaPwn

Takeshi

Du kannst maximal die Information erlangen, von welchem Server die Mail stammt, aber die Absender-Adresse ist ein rein erdachtes Konstrukt. Das kann deshalb schon nicht sein, weil Adresse ≠ Konto. Praktisch ist das bei vielen das Gleiche, aber das ist es nicht. Beim Empfang von Mails geht die Mail an den Server, der hinter dem @ angegeben ist. Der entscheidet dann anhand dessen, was vor dem @ steht, an welches Konto er die Mail zustellt. Das Konto kann so heißen wie die Adresse, muss es aber nicht. Es können auch mehrere Adressen auf das Konto verweisen. Beim Absenden stammt die Mail von einem Konto, nicht von einer Adresse. In der Regel wird nur eine der Adressen ausgewählt, die für den Empfang bei dem Konto genutzt werden. Welche es ist, kann man aber schon nicht sicher sagen, wenn man die Konfiguration nicht kennt. Aber schon rein technisch hindert den Server nichts daran eine Mail zu verschicken, ohne dass das über ein Konton veranlasst wurde. Und da es in dem E-Mail-Protokoll keine Signaturen gibt, gibt es kein Hindernis irgendwas als Absender einzutragen, so wie bei einem echten Brief im Postkasten auch. Der Empfängr muss natürlich stimmen, aber der Absender nicht. Maximal lässt sich die Herkunft des Datentransports nachvollziehen.

Anakin94

Hmm ok, danke für die Erklärung.
SCPH-102 - OneChip Stealth+NTSC Fix
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - Matrix Infinity v1.93 (Green Dot)
SCPH-39004 V7 - FMCB v1.965re
SCPH-70004a V12 (Tot) - Matrix Infinity Clone v1.99 (2008)
SCPH-70004b V13 (EE+GS) - Matrix Infinity v1.93 (Green Dot)
SCPH-70004b V13 (EE+GS) - Modbo 760 v1.93 mit Z (2009)
SCPH-90004a V17a
SCPH-90004a V17b - MechaPwn

Kenaio

Zitat von: Anakin94 am 18. November 2019, 14:06:22
Ich bin mir meiner Sache sehr sicher.
Leider habe ich diese Mail nicht mehr, sonst hätte ich es dir bewiesen.
Ich vermute du meinst soetwas wie im Anhang. Das kenne ich hauptsächlich von Email Verteilern – ändert aber nichts an der Tatsache, dass man Email-Absender einfach fälschen kann ;)

Anakin94

Ne, von Anhängen hab ich gar nichts gesagt.
Diese Mails kenne ich aber auch.
Ich weiß das man den fälschen kann, aber wie gesagt  wurden mir damals 2 angezeigt.
Ich habe eine Mail bekommen, wo mir beide Adressen angezeigt werden, ist aber kein Spam.
Das verschicke ich nur per PN.
SCPH-102 - OneChip Stealth+NTSC Fix
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - Matrix Infinity v1.93 (Green Dot)
SCPH-39004 V7 - FMCB v1.965re
SCPH-70004a V12 (Tot) - Matrix Infinity Clone v1.99 (2008)
SCPH-70004b V13 (EE+GS) - Matrix Infinity v1.93 (Green Dot)
SCPH-70004b V13 (EE+GS) - Modbo 760 v1.93 mit Z (2009)
SCPH-90004a V17a
SCPH-90004a V17b - MechaPwn

Takeshi

Zitat von: Kenaio am 24. November 2019, 21:32:30
Ich vermute du meinst soetwas wie im Anhang.
Er meinte damit das, was er im Bild in seinem Anhang zeigt ;) Es ging nicht um Anhänge.

Es gibt auch zwei E-Mail-Adressen, bei denen die meisten Menschen denken, es wäre nur eine, da meistens gleich. Frei bestimmen ("fälschen") kann man beide.

Anakin94

Achso, ich hatte den Anhang gar nicht wahrgenommen.
Vermutlich empfand ich das wohl als Signatur.
Bei mir stehen die Adressen untereinander.

Aber wenn man beide Adressen angeben kann, dann war das dann so.
Der mir die geschickt hatte, hatte einmal die Paypal Adresse angegeben und eine andere.
SCPH-102 - OneChip Stealth+NTSC Fix
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - Matrix Infinity v1.93 (Green Dot)
SCPH-39004 V7 - FMCB v1.965re
SCPH-70004a V12 (Tot) - Matrix Infinity Clone v1.99 (2008)
SCPH-70004b V13 (EE+GS) - Matrix Infinity v1.93 (Green Dot)
SCPH-70004b V13 (EE+GS) - Modbo 760 v1.93 mit Z (2009)
SCPH-90004a V17a
SCPH-90004a V17b - MechaPwn

Takeshi

#40
Habe heute wieder eine dieser Mails bekommen mit "du wurdest gehackt, ich habe dich erwischt, wie du auf einer Seite für Erwachsene warst, bla bla~". Ich weiß nicht warum, aber habe doch ein Stück überflogen und da stand:
ZitatMit meiner Malware kann ich auf Ihr System zugreifen. Es ist ein Multiplattform-Virus mit verstecktem VNC. Es funktioniert unter iOS, Android, Windows und MacOS.

Das ist ja alles schön und gut, nur leider nutze ich das einzige Betriebssystem, das nicht aufgelistet wurde: Linux
Hab mich erst mal weggeschmissen :rofl Warum listen die nicht noch Linux mit auf? Auch wenn es nicht weit verbreitet ist (aber ähnlich wie Mac OS), gehört hat es trotzdem fast jeder, vorallem so ein Möchtegernhacker sollte es kennen. Oder fallen die Leute, die Linux nutzen, generell nicht auf so einen Scheiß rein? Zahlen die solche Spam-Mails doch pro Zeichen?

Und dann weiter:
ZitatWas habe ich?
Ich könnte Ihre Kamera einschalten und alle Ihre Protokolle speichern.
Das hatten wir ja schon mal ... ich habe gar keine Kamera am Rechner, also schon einmal dumm. Aber dann ist von "könnte" die Rede, nicht von "konnte". Da war jemand aber sehr spendabel mit den Pünktchen bei der Übersetzung.

ZitatWenn Sie diese Nachricht teilen, wird Ihr Ruf ruiniert.

Oh vedammt, ich hätte vorher die ganze Mail lesen sollen! :-\

Anakin94

Anscheinend fallen leider immer noch genügend Leute auf diese Nachricht rein, das die so immer noch verschickt wird.
Ich denke das die/der angebliche Hacker "Linux" vergessen hatte und einfach die verbreitesten Betriebssysteme aufgelistet hat. ;D
SCPH-102 - OneChip Stealth+NTSC Fix
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - Matrix Infinity v1.93 (Green Dot)
SCPH-39004 V7 - FMCB v1.965re
SCPH-70004a V12 (Tot) - Matrix Infinity Clone v1.99 (2008)
SCPH-70004b V13 (EE+GS) - Matrix Infinity v1.93 (Green Dot)
SCPH-70004b V13 (EE+GS) - Modbo 760 v1.93 mit Z (2009)
SCPH-90004a V17a
SCPH-90004a V17b - MechaPwn