[Metalab] Spaßiger Bitcoin Erpresser ..

[Bernd Petrovitsch]

Hi all!

On 04/03/2020 10:52, BDuN at gmx.net wrote:
> Nachdem ich vor ein paar Tagen eine täuschend echte phishing-mail der Bank Austria erhalten ...

Naja, ich find' die nicht sonderlich "täuschend echt" (schon weil ich keine wirklich echte kenn
und mein Girokonto woanders ist;-), aber mein Thunderbird (und Evolution) zeigt mir beim From:
halt überall
----  snip  ----
"Hugo Irgendwas" <spammer at example.com>
----  snip  ----
an (und nicht nur "Hugo Irgendwas").

[...]
> Ist es eigentlich verboten, einen Epresser zu erleichtern ?

Juristisch ist's bestimmt verboten - darfst ihn ja auch nicht
einfach über'n Jordan schicken.
Moralisch muß das jeder selber entscheiden;-)

Die kann man nur Anzeigen, aber die sitzen irgendwo am Planeten
und unter einer (gar nicht so kleinen) Schadenssumme tut sich
sowieso nichts - auch wenn die Polizei/Ministerium/... die
Anzeige aufnimmt.

[...]
> Der Bluff, er hätte mein System gehackt und würde von meiner Mailadresse aus schreiben, zieht halt nicht, wenn in den Sendedaten dann eine gekaperte italienische Firma steht - ich nehme sehr an, daß die nicht so dumm sind, solche Erpressermails auszusenden .. 

Und die From: Adresse zu faken ist auch trivial und sagt nichts aus.

Im Header kann i.Ü. auch viel gefälscht sein (eben damit die Mail
möglichst legitim ausschaut) und es ist so ganz einfach, weil man
die Domainnamen gegen die IP-Adressen checken muß und gegen die
Serverlogs (wo ist das *wirklich* hergekommen).
Beim eigenen SMTP-Server ist das noch einfach, aber bald ist man
auf andere angewiesen.
Wenn da wer Scripts/Tools hat/kennt, ich bin interessiert.

K.A. ob man was gegen die angegeben Bitcoin-Wallets machen
kann ....

[...]
> Ich kann den Text leider nicht senden, er wird vom Metalab als Spam erkannt und zurückgeschickt  - wenn jemand Text und die Sendedaten braucht, ich habe sie gespeichert - aber anhängen kann man ja leider auch nichts .. 

Ich krieg von denen gefühlte 5 am Tag oder so (ich zähl die
nicht) - neben 100-200 anderen Spammails diverser Templates.

Das coole ist, wenn man Spam nicht blockt (sondern "nur"
markiert und in einen Spamfolder wirft): Sobald 5-10 ähnlich
ge-template-te Mails reinkommen, ist es garantiert Spam;-)

Und so weit ist das Business as usual seit einiger Zeit;-)

Und Leute, glaubt *bitte* nicht jeder/jedem/jedes alles, der
irgendwas behauptet (und damit sind nicht nur Emails
gemeint;-) und zahlt was ein - der Spam ist genauso unseriös
wie damals der Gravenreuth mit seinen Abzock-Mails/Drohungen ...
Diese ganzen Mails beinhalten ja alle keine konkreten Fakten,
sondern nur allgemeines ....

Selbiges bei den Mails von "Admin" (mit irgendwelche Prä- und
Suffixen), die wollen, daß man "sich bei Ihrem System nochmal
autentifiziert" oder irgendwas freischalten soll, das zum
"Schutz" automatisch "wegen Angriff" oder sonst ein Blödsinn
blockiert wurde.

*Jeder* seriöse Webshop/Freemailer/Paymailer/... können
sowieso auf alle Daten ihrer Kunden/Registrierten zugreifen
- die brauchen *nie* ein Passwort von euch!

Und v.a. auch die URLs vorher anschauen, die man anklicken
soll - ja, die im <a href="...."> im HTML-Source, wenn man
immer noch den schweren Fehler macht, HTML-Mails zu lesen.
Im Thunderbird: "View" -> "Message Body As" -> "Plain Text".

MfG,
	Bernd
-- 
"I dislike type abstraction if it has no real reason. And saving
on typing is not a good reason - if your typing speed is the main
issue when you're coding, you're doing something seriously wrong."
    - Linus Torvalds
-------------- next part --------------
A non-text attachment was scrubbed...
Name: pEpkey.asc
Type: application/pgp-keys
Size: 2472 bytes
Desc: not available
URL: <http://lists.metalab.at/pipermail/metalab/attachments/20200304/5cc13b19/attachment.key>