Achtung Fake Hacker Mails unterwegs!

Antworten
Benutzeravatar

Themenersteller
Immothep
Administrator
Beiträge: 407
Registriert: 28. Nov 2009, 01:06
Wohnort: Landshut
Hat sich bedankt: 5 Mal
Danksagung erhalten: 14 Mal
Kontaktdaten:

Achtung Fake Hacker Mails unterwegs!

Ungelesener Beitrag von Immothep »

Gestern Abend habe ich folgende Mail bekommen:


From: admin@die-sieben-zwerge.info
Date: Do., 18. Okt. 2018, 22:02
Subject: Your privacy, (mein bekanntes Passwort)
To: admin@die-sieben-zwerge.info


Hi admin@

My nickname in darknet is Bakalars77. I'll begin by saying that I hacked this mailbox (please look on 'from' in your header) more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.
Here is one of your passwords by the way: "mein bekanntes Passwort"

Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history. Accordingly, I have the data of all your contacts, files from your computer, photos and videos.
I was most struck by the intimate content sites that you occasionally visit. You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching. Oh my god! You are so funny and excited!
I think that you do not want all your contacts to get these files, right? If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.

Send the above amount on my bitcoin wallet: 1Bs28cb1c984ETGeoh4eQypgG7nVJbjqnv
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.
Otherwise, these files and history of visiting sites will get all your contacts from your device. Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours! After your reading this message, I'll receive an automatic notification that you have seen the letter.
I hope I taught you a good lesson. Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere! Good luck!



Als erstes war ich natürlich geschockt, darüber, das von meiner Mailadresse an die gleiche Adresse die Mail gesendet worden ist. Das Passwort was im Betreff und in der Mail stand verwendete ich auch vor ein paar Jahren....da war mir schon etwas anders. Aber am Ende alles halb so wild. Seit Mitte diesen Jahres gibt es diese Mails. Natürlich hat derjenige keinen Zugriff auf irgendwas, aber die Mailadresse und das Passwort sollte man nie mehr verwenden, da diese Daten aus Hackerangriffen im Darknet verkauft werden. Siehe folgenden Artikel: https://www.heise.de/security/meldung/P ... 17115.html.

Deshalb regelmäßig die Passwörter ändern und überall verschiedene verwenden!

Hier könnt ihr checken ob eure Mail Adresse auch irgendwo geleakt worden ist: https://haveibeenpwned.com/ https://sec.hpi.de/ilc/search .

Bei mir vermutlich bei dem Freehoster 000webhost, bei dem im März 2015 über 15 Millionen Datensätze gestohlen und verkauft worden sind (E-Mail-Adressen, IP-Adressen, Namen, Passwörter).

Dies kann bei unseren phpbb3 Forum nicht passieren, da die Passwörter nicht als Klartext, sondern nur als Hash Wert gespeichert werden, selbst ich mit Datenbankzugriff habe keine Möglichkeit mit diesen Hash ein Passwort herauszufinden. Dafür gibt es die Passwort vergessen Funktion!

Aus diesen Grund habe ich nun die automatische Aufforderung zur Passwortänderung im Forum auf 90 Tage geändert, diese war bisher deaktiviert.
Posting © by Pogo. Alle Rechte vorbehalten. Kein verwenden und zitieren ohne Erlaubnis.

Bild
Antworten