Betrug E-Mails (Phishing)

Jump to last post
Habe hier auch noch eine neuere Version der "du wurdest gehackt und ich, der über haxor, erpresse dich nun." E-Mails.
Inzwischen hat man wohl professionelle hilfe fürs texten gesucht. Die Formulierungen lesen sich alle sehr flüssig, bis auf ein paar Merkwürdigkeiten, und insgesamt wird ein schöner Spannungsbogen erzeugt:

Hi, I'm a hacker and programmer, I got access to your account *entfernt*.

Your device was infected with my private malware, because your browser wasn't updated / patched,
in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploitH".

My malware gave me full access to all your accounts, full control over your OS and it was possible for me to spy on you over your webcam.

I collected all your private data, recorded few videos of you (through your webcam) and I RECORDED YOU SATISFYING YOURSELF!!!
I can publish all your private data everywhere, including the darknet, where the very sick people are and the videos of you,
send them to your contacts, post them on social network and everywhere else!

Only you can prevent me from doing this and only I can help you out, there are no traces left,
as I removed my malware after my job was done and this email(s) has been sent from some hacked server...

The only way to stop me, is to pay exactly 761$ in bitcoin (BTC).

It's a very good offer, compared to all that HORRIBLE shit that will happen if you don't pay!

You can easily buy bitcoin on the next services: paxful, coinbase or check for bitcoin ATM near you, or Google for other exchanger.
You can send the bitcoin directly to my wallet, or create your own wallet first here: blockchain com, then receive and send to mine.

My bitcoin wallet is: *entfernt*
Copy and paste it, it's (cAsE-sEnSEtiVE)
You got 72 hours time.

As I got access to this email account, I will know if this email has been read.
If you get this email multiple times, it's to make sure that you read it, my mailer script is configured like this and after payment you can ignore it.
Please do not reply to this email. The sender's address is automatically generated to ensure that this email is received.

After receiving the payment, I remove all your data and you can life your live in peace like before.

Next time update your browser before browsing the web!
Zum Vergrößern anklicken....
 
Ich bin seit ca. 20 Jahren GMX-Nutzer. Die haben einen ziemlich komischen Spam-Filter. Sobald ich mich bei einem Online-Shop oder irgendwo anders anmelde, landen diese Mails sofort und äußerst zuverlässig im Spam. Mittlerweile ist meine Whitelist schon reichlich unübersichtlich geworden. Hingegen Spam und Fishing Mails werden ziemlich zuverlässig in meine Inbox zugestellt.

Heute kam was von American Express:
Sehr geehrter meine_email@gmx.de,
Ihre Karte wird gesperrt !
Wir laden Sie ein, Ihre Daten zu überprüfen, um sie weiterhin normal zu verwenden.
klicken Sie bitte hier *und überprüfen Sie Ihre Zahlungsinformationen..
*Hinweis : Diese Überprüfung ist innerhalb von 24 Stunden obligatorisch, andernfalls wird Ihre Karte für das Leben gespe
Zum Vergrößern anklicken....
Klickt man auf den Link, landet man bei amerlexpressllsde.blogspot.com und von dort aus auf american-sslexpress.com mit den üblichen Login-Abfragefenster.

Blöderweise haben die eine Prüfung der Kartennummer. War mir jetzt zu aufwändig, die Formel für die Checksummenberechnung zu suchen.

Dummerweise hab ich gar keine American Express.
 
You do not have permission to view link please Anmelden or Registrieren
american-sslexpress.com wurde laut Whos-Abfrage erst am 7. September registriert. Du darfst Dich geehrt fühlen, gehörst zu einem der er ersten, die man phishen wollte :D
 
Zuletzt bearbeitet:
Ist glaub ich eigtl sogar legale Werbung für legalen Scheiss aber ich fand das passt trotzdem hier rein:
You do not have permission to view link please Anmelden or Registrieren

:coffee:
 
Glaube der Thread ist am besten dafür geeignet.

Wollte was bei Amazon kaufen, (Drittanbieter) Der Preis war eigentlich auch schon "zu gut"

Bei der Kaufabwicklung wurde meine Adresse nicht akzeptiert. Weder Packstation noch Hausanschrift. Da war beim Händler zu lesen, dass Versand und Kauf seine Genehmigung benötigen sollte.
Hab also eine Mail geschrieben und Antwort bekommen. Hab dem Kauf zugestimmt und eben kam eine Mail mit diesem Absender: Amazon.de [amazon@zahlung-bestatigen-europe.de] (Eine Whois-Abfrage hat ebenfalls ergeben das das nichts mit Amazon zu tun hat.)

Hier die Mail:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Guten Tag,
vielen Dank für Ihre Amazon.de Marketplace Bestellung bei xxxxxxxxxxxxxxxxxxxxxxxxxxx. Wir werden Sie benachrichtigen, sobald Ihr(e) Artikel versandt wurde👎.
Der Befehl ist nicht in Ihrem Konto verfügbar, bis Sie Ihre Zahlung an uns zu überprüfen.


Zahlungsdetails
• Unsere Abteilung hat darum gebeten, dass die Zahlung per Überweisung auf unser Amazon Zahlungskonto vorgenommen wird Europe. Amazon sichert die Zahlung, bis der Käufer den/die Artikel erhält, überprüft und akzeptiert. Andernfalls erstattet Amazon die Zahlung an den Käufer zurück innerhalb von 24 Stunden.
• Der Befehl ist nicht in Ihrem Konto verfügbar, bis Sie Ihre Zahlung an uns zu überprüfen.
• Zahlung wird erfolgt vor dem Fälligkeitsdatum 11/11/2019 unter den folgende Amazon Überweisungsdaten
• Bitte beachten Sie unsere Anweisungen, um die Transaktion sicher abzuschließen.
• Senden sie die Zahlung bei Ihrer Bank Agentur oder durch Internet-Banking zu Amazon Zahlungsverkehr. (siehe Zahlungsdetails unten).

Amazon Repräsentative Bankverbindung:

[Bankverbindung ist irgend ein ausländisches Konto. Das definitiv nicht zu Amazon gehört, obwohl der Firmensitz des Händlers Hamburg sein soll.]
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Auffällig auch die Grammatik-Fehler in der Mail.
Werde da auf keinen Fall Geld überweisen. Da Amazon bei mir per Lastschrift einzieht wenn ich auf dem Amazon-Marktplatz einkaufe.

Also entweder ignoriere ich das oder melde das bei Amazon. Gibt bestimmt einen Dummen der darauf reinfällt.

--- [2019-11-11 12:11 CET] Automatisch zusammengeführter Beitrag ---

Hab die Mail an das Abuse-Team von Amazon weiter geleitet.
Auf Mimikama.at mal nachgeschaut. Ist gängige Praxis für diese Art von Betrug.
 
Telefonnummer war nicht zu sehen. Hatte da auch nicht drauf geachtet. Aber das es 100%iger Betrug war steht auf jeden Fall Fest.
Lief genau so ab wie ich es auf Mimikama später gelesen habe. Nur das die IBAN in dem Fall nicht aus Polen sondern aus Italien war.
Da fallen wohl mehr Leute auf die "Finanzagentenmasche" rein.
 
Also das PayPal-Phishing nimmt wieder überhand. Sehr lästig :mad:


*Wir benötigen Ihre Hilfe bei der Lösung eines Problems in Ihrem Konto. Ihr Verbraucherkonto ist momentan noch eingeschränkt, bis Wir eine Rückmeldung von Ihnen erhalten.

Wir möchten mit Ihnen zusammenarbeiten, um den Zustand Ihres Kontos so schnell wie möglich zu normalisieren.

->(Hier Feld zum Anklicken um alle Kontodaten einzugeben)<-

Aufgrund dеr gеsetzlichen Vorgabҽn der EU-Kommission sind wir dazu vеrpflichtеt nicht authеntifiziеrtе Kontеn zu schliеßеn. Ihr Konto befindеt sich momҽntan im eingeschränktеn Modus.Um eine endgültigҽ Spеrrung odеr weitҽrҽ Komplikationen zu vҽrmҽidҽn, bittҽn wir Sie, Ihrе Authеntifiziеrung innҽrhalb von 3 Werktagеn durchzuführҽn. *
 
Ich habe jetzt die kpl. Top Level Domain .top auf meinen Spam-Filter gesetzt. Werden die Domains da verschenkt oder warum nimmt das so überhand? Will fragen: hat das noch jemand beobachtet? Etwas beobachte ich das noch, dann blocke ich das direkt am Server weg.
 
You do not have permission to view link please Anmelden or Registrieren
ICh schalte die Mails nicht mal groß.

Eigentlich haue ich so was sofort weg. Zumal wir eh kein PayPal haben.
Aber da das zur Zeit auf einem von den Mailkonten, bei einem vom Mann, extrem häufig kommt, dachte ich, dass ich mal Bescheid sage.
 
Dachte schon daran die mal zu nerven und die mit Fakedaten füttern.
Aber bei den Links mit "/3g3gf3bfdasf3" oder so ähnlich kann man von ausgehen, dass die Mails individuell auf den Mail-Adressen zugeschnitten werden.
Hab mehrere Adressen (bis zu 50) die ich jederzeit anlegen und löschen kann. Aber bis jetzt kamen diese Mails leider nicht auf diesen Adressen an sondern auf meinen beiden wichtigsten.
Hätte mal früher anfangen sollen je Onlinehänder eine eigene eMail-Addi zu nutzen um fest zu stellen welches schwarze Schaf Adressen verkauft.
 
Kam heute mehrfach, immer vom gleichen Absender (den ich mittlerweile geblacklistet habe, weil es nervte :p):

Sehr geehrte Kundin, sehr geehrter Kunde,

Sie haben Ihre persönlichen Daten seit über einem Jahr nicht mehr aktualisiert. Indem Sie Ihre persönlichen Daten immer auf dem aktuellen Stand halten, helfen Sie uns dabei Ihre Mastercard besser zu schützen. Um Sie vor finanziellen Schäden zu bewahren und zu gewährleisten, dass Sie über alle Kartenaktivitäten informiert werden, haben wir, Ihre Karte vorerst deaktiviert.

Bitte aktualisieren Sie umgehend Ihre persönlichen Daten, um Ihre Karte wieder zu aktivieren. Nach erfolgreicher Aktualisierung wird Sie in Echtzeit wieder aktiviert.
Jetzt aktualisieren

Wir danken Ihnen für Ihre Mithilfe und bitten die Umstände zu entschuldigen.

Mit freundlichen Grüßen,
Ihre Mastercard
Zum Vergrößern anklicken....
Links habe ich jetzt mal weggelassen...

Fällt darauf tatsächlich immer noch jemand rein? Vor allem bei Absender, die offensichtlich nichts mit Mastercard zu tun haben, und einer Domain, die unseriöser nicht aussehen könnte, einem Link, der teilweise so aussieht, als hätte der Ersteller aus Spaß seinen Kopf auf die Tastatur geklatscht :D
Der Registrar ist übrigens [kw]ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED[/kw].

Wenn schon Phishing, könnten sie sich wenigstens etwas mehr Mühe geben ;)
 
Lokalrunde schrieb:
Fällt darauf tatsächlich immer noch jemand rein?
Zum Vergrößern anklicken....

Es gibt Leute die heben bei der Bank hohe Beträge ab und werden nach hause Verfolgt. Da wird den Leuten suggeriert das ihnen versehentlich Falschgeld ausgehändigt wurde. Er nimmt das mal eben mit und kommt mit dem echten Geld wieder vorbei.

Noch banaler geht es nicht mehr.
Kann mir daher gut vorstellen, dass auf die angeblich gesperrten Kreditkarten und auch PayPal-Konten auch noch so Unterbelichtete reinfallen.

Da fällt mir ein: Ich muss ja noch die 10.000€ An den Anwalt des verstorbenen nigerianischen Prinzen überweisen damit ich Zugriff auf das gesammte Vermögen bekomme.:beer:
 
Heute eine Mail bekommen. Als Absender: [Seriöser Firmenname] Pepe-irgendwas@t-online.de.

Im Anhang finden Sie Ihre Rechnung. Wenn Sie Fragen oder Bedenken haben,
bitte zögern Sie nicht uns zu kontaktieren.
Vielen Dank !

Zum Schluss noch ein seriös klingender Name
und die Webseite der Firma.

was nicht passte war die Dateiendung der angeblichen Rechnung: RechnungC1.jar

Dazu haben die sich eine Firma ausgesucht die Industriezulieferer sind. Also die ein Normalsterblicher nicht mal kennt.
 
Sieht alles aus wie Amazon, auch der Header.
Aus irgendeinem Grund hege ich die Befürchtung, dass das aber nicht Amazon ist :D

You do not have permission to view link please Anmelden or Registrieren
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben