Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1
Normales Thema Alert Service" <reply@us-shadowinvestigations.accountant> (Gelesen: 391 mal)
 
x5dr
Themenstarter Themenstarter
Forum Moderator
Consultant
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4836
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Stimmung: verliebt
Sternzeichen: Krebs
Alert Service" <reply@us-shadowinvestigations.accountant>
09. August 2018 um 19:26
Moderator melden  
Hab heute diese Mail bekommen.
Das dort erwähnte Passwort verwende ich tatsächlich bei einigen vertrauenswürdigen Sites,
jedoch habe ich nie einen Account auf einer Pornosite mit diesem Passwort erstellt. Bitte um Smiley
Bezahlen werde ich denen natürlich nix!



It seems that, xxx, is your password. You may not know me and you are probably wondering why you are getting this e mail, right?

actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

What did I do?

I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your web cam.

exactly what should you do?

Well, in my opinion, $1000 is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).

BTC Address:

1Bb446YF8AZK3nKchPJQ3J5KwPGRHRARJ5

(It is cAsE sensitive, so copy and paste it)

Important:
You have one day in order to make the payment. (I've a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I'll destroy the video immidiately. If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message.

Spoiler:
Return-path: <smile-angel1998@zeus.eonet.ne.jp>
Envelope-to: xxx
Delivery-date: Thu, 09 Aug 2018 06:20:20 +0200
Received: from [81.19.149.130] (helo=mx20lb.world4you.com)
    by mail28.world4you.com with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    (Exim 4.90_1)
    (envelope-from <smile-angel1998@zeus.eonet.ne.jp>)
    id 1fncQu-0000tS-ET
    for xxx; Thu, 09 Aug 2018 06:20:20 +0200
Received: from [59.190.154.153] (helo=maildelay13.eonet.ne.jp)
    by mx20lb.world4you.com with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    (Exim 4.90_1)
    (envelope-from <smile-angel1998@zeus.eonet.ne.jp>)
    id 1fncQt-0007Bx-TG
    for xxx; Thu, 09 Aug 2018 06:20:20 +0200
Received: from mailout12.eonet.ne.jp ([60.56.6.232])
    by maildelay with ESMTP
    id ncQBf0iBktBFwncQqf7zcV; Thu, 09 Aug 2018 13:20:16 +0900
Received: from mailauth11.mozu.eo.k-opti.ad.jp ([203.140.81.22])
    by mailout with ESMTP
    id ncQgfTUVYx5PAncQmfbNtC; Thu, 09 Aug 2018 13:20:12 +0900
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=zeus.eonet.ne.jp;
    s=e01; t=1533788412; i=smile-angel1998@zeus.eonet.ne.jp;
    bh=b3zNj5Gg8Um2KrxVxAYi//AFBWjkMKch0P9w7feIRu8=;
    h=Date:From:Reply-To:To:Subject:List-Unsubscribe;
    b=rZOpYQ0rXquMhiSRhTZkNyWEd2QGknuHEVIafX1zA8E7fyGi+4gA/WXStc70B/emG
    eTnIJWsHrP3bjjw6C2K0CzHVZ/AuxgU0CqRwGronvon8Py6GowOL3mVFzasgyIFqXq
    PzFRr+BT/O26KRZ/4dSYWi/j8oMjO+URfGXC7jc0=
Received: from p418163-ipbf307imazuka.yamagata.ocn.ne.jp ([153.213.21.163])
    by mailauth with ESMTPA
    id ncAzf57uAbMzrncQjfA2dZ; Thu, 09 Aug 2018 13:20:12 +0900
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64
Date: Thu, 09 Aug 2018 04:20:09 -0000
From: "Alert Service" <smile-angel1998@zeus.eonet.ne.jp>
Reply-To: "Alert Service" <reply@us-shadowinvestigations.accountant>
To: xxx
Subject: (Your password xxx)
Message-ID: <i4KvvifPb@983u2.zeus.eonet.ne.jp>
List-Unsubscribe: <mailto:unsubscribe@us-shadowinvestigations.accountant>


Mail über Japan!

Code
IP:	153.213.21.163
Decimal:	2580878755
Hostname:	p418163-ipbf307imazuka.yamagata.ocn.ne.jp
ASN:	4713
ISP:	NTT
Organization:	NTT
Services:	Suspected network sharing device
Type:	Broadband
Assignment:	Static IP
Continent:	Asia
Country:	Japan
State/Region:	Miyagi
City:	Sendai 



Zitat:
Received: from p418163-ipbf307imazuka.yamagata.ocn.ne.jp ([153.213.21.163])
by mailauth with ESMTPA; Thu, 09 Aug 2018 13:20:12 +0900
From: "Alert Service" <smile-angel1998@zeus.eonet.ne.jp>
Date: Thu, 09 Aug 2018 04:20:09 -0000


Die Mailaddy habe ich auch hier gefunden: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Habe etwas interessantes hier gefunden: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
« Zuletzt geändert: 11. August 2018 um 20:32 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
h3k
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 1
Mitglied seit: 11. August 2018
Geschlecht: männlich
Sternzeichen: Steinbock
Re: Alert Service" <reply@us-shadowinvestigations.accountant>
Antwort #1 - 11. August 2018 um 14:24
Moderator melden  
Habe auch dieses Mail bekommen, die letzten Ziffern meiner Handynummer sind korrekt.


It seems that, +XX XXXXXXX1234, is your phone. You may not know me and you
are probably wondering why you are getting this e mail, right?

actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

What did I do?

I backuped phone. All photo, video and contacts.
I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your web cam.

exactly what should you do?

Well, in my opinion, $1000 is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).

BTC Address:

1GYNGZLEUGkkQjHo19dHDnGE87WsAiGLLB

(It is cAsE sensitive, so copy and paste it)

Important:
You have 48 hour in order to make the payment. (I've a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I'll destroy the video immidiately. If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message.

Spoiler:
Return-path: <newsk@kaist.ac.kr>
Envelope-to: xxx
Delivery-date: Fri, 10 Aug 2018 17:21:22 +0200
Received: from [81.19.149.130] (helo=mx20lb.world4you.com)
     by mail37.world4you.com with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
     (Exim 4.90_1)
     (envelope-from <newsk@kaist.ac.kr>)
     id 1fo9EA-0001IN-M9
     for xxx; Fri, 10 Aug 2018 17:21:22 +0200
Received: from [143.248.5.228] (helo=smtp1.kaist.ac.kr)
     by mx20lb.world4you.com with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
     (Exim 4.90_1)
     (envelope-from <newsk@kaist.ac.kr>)
     id 1fo9E8-0005mH-5G
     for xxx; Fri, 10 Aug 2018 17:21:22 +0200
Received: from unknown (HELO mail1.kaist.ac.kr) (143.248.5.247)
     by 143.248.5.228 with ESMTP; 11 Aug 2018 00:21:13 +0900
X-Original-SENDERIP: 143.248.5.247
X-Original-MAILFROM: newsk@kaist.ac.kr
X-Original-RCPTTO: xxx
Received: from kaist.ac.kr (49.250.214.114)
     by kaist.ac.kr with ESMTP imoxion SensMail SmtpServer 7.0
     id <157ca29a65f74375af043c63e773b4e5> for <xxx> from <newsk@kaist.ac.kr>;
     Sat, 11 Aug 2018 00:12:49 +0900
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Date: Fri, 10 Aug 2018 15:21:13 -0000
From: "Alert Service" <newsk@kaist.ac.kr>
Reply-To: "Alert Service" <reply@us-shadowinvestigations.accountant>
To: xxx
Subject: (Part num your Hacked phone. +XX XXXXXXX6330)
Message-ID: <5gCD@7Ii3.kaist.ac.kr>
List-Unsubscribe: <mailto:unsubscribe@us-shadowinvestigations.accountant>
« Zuletzt geändert: 11. August 2018 um 20:38 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
SATCHMO
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 2
Mitglied seit: 11. August 2018
Geschlecht: männlich
Sternzeichen: Zwillinge
Re: Alert Service" <reply@us-shadowinvestigations.accountant>
Antwort #2 - 11. August 2018 um 22:01
Moderator melden  
Ich habe gestern auch die selbe email bekommen, ich kenne mich überhaupt nicht aus.
Wurde mein Smartphone gehackt und ich sollte es zurücksetzen oder irgendwelche Kontodaten geklaut?



It seems that, +XX XXXXXXX5646, is your phone. You may not know me and you are probably wondering why you are getting this e mail, right?

actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

What did I do?

I backuped phone. All photo, video and contacts.
I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your web cam.

exactly what should you do?

Well, in my opinion, $1000 is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).

BTC Address:

1GYNGZLEUGkkQjHo19dHDnGE87WsAiGLLB

(It is cAsE sensitive, so copy and paste it)

Important:
You have 48 hour in order to make the payment. (I've a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I'll destroy the video immidiately. If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message.
« Zuletzt geändert: 11. August 2018 um 22:38 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 15068
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Stimmung: tot
Sternzeichen: Skorpion
Re: Alert Service" <reply@us-shadowinvestigations.accountant>
Antwort #3 - 11. August 2018 um 22:45
Moderator melden  
SATCHMO schrieb on 11. August 2018 um 22:01:
Wurde mein Smartphone gehackt und ich sollte es zurücksetzen oder irgendwelche Kontodaten geklaut?



Nein, dein Smartphone wurde nicht gehackt. Die Scammer haben nur einige Pornoseiten ins Internet hochgeladen, bei denen du dich registrieren mußt, um an die Bilder und Videos zu kommen.
Dann haben die natürlich deine Zugangsdaten und wollen dich damit erpressen.
Keine Sorge, es passiert nichts.
Es ist nur eine neue Scammasche, deren Ursprung vermutlich aus St. Petersburg kommt.
  
Zum Seitenanfang
IP gespeichert
 
SATCHMO
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 2
Mitglied seit: 11. August 2018
Geschlecht: männlich
Sternzeichen: Zwillinge
Re: Alert Service" <reply@us-shadowinvestigations.accountant>
Antwort #4 - 11. August 2018 um 22:50
Moderator melden  
Ok, danke, trotzdem komisch weil Ich habe mich definitiv bei keiner Pornoseite angemeldet.
  
Zum Seitenanfang
 
IP gespeichert
 
pixel0815
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 1
Mitglied seit: 11. August 2018
Geschlecht: männlich
Sternzeichen: Waage
Re: Alert Service" <reply@us-shadowinvestigations.accountant>
Antwort #5 - 11. August 2018 um 23:25
Moderator melden  
Hi, habe heute selbe Mail vom Selben Absender bekommen. Allerdings haben Sie die letzten 3 Zahlen meiner Handynummer von Passwort steht dort nichts.

Und Ja ich war auf einer Pornoseite, habe mich aber nicht angemeldet. Wenn es sich auch komisch anhört man bekommt von Freunden und Bekannten ständig irgendein Mist per Whatsapp geschickt, dazu kommen auch Links zu Pornoseiten. Oder Pornovideos, Guten Morgen Grüße in Form von Links zu solchen Seiten. Wie auch immer hab mehrere dieser Links in den letzten Tagen aufgemacht. Naja heute dann halt diese Mail. Angeblich haben Sie mir durch so eine Seite nen Remotetool aufs Handy installiert und haben Vollzugriff auf das Handy und wollen Bilder und Videos per Webcam gemqacht haben und diese binnen 48 Stunden wenn ich nicht 1000€ zahle an meine Kontakte verteilen.

Also erstmal gillt für mich definitiev nichts zu zahlen, niemals. Frage was passiert, dann?? Wäre nicht so toll wenn die irgendwas privates vom Handy an meine Kollegen oder Freunde schicken?

Handy habe ich komplett gewiped, Passwörter für diverse like Amazon, ebay, email und was es sonst so gibt habe ich komplett geändert.

Der Witz an der Sache ich habe nen guten Virenkiller auf meinem Handy der täglich aktualisiert wird. Der hat nirgends gemekkert.

Ich benutze ESET mobile Security, Bezahlversion mit Antiphishing und Antimalware. Vor dem Wipen habe ich nochmal komplettscann gemacht .... nichts zu finden.

Den E-Mailheader könnte ich hier posten, allerdings ist der Inhalt der Selbe wie bei meinen Vorrednern, nur dass die meine letzten 3 Zahlen der Telefonnumer angegeben haben anstatt eines Passworts.

Ich habe ungefähr noch die Pornoseiten im Kopf die ich als Link bekommen habe. Wenn es jemanden interessiert könnte ich diese ungefähr angeben. Sind halt die Einschlägigen die so ziemlich jeder und jedes Kiddi kennt.

Muss ein 3tes Mal nacheditieren.
Fällt mir gerade wieder ein, auf einer der Seiten, wo man da auf Play klicken muss gelangte ich in den Googlestore auf eine Seite wo sich ein Downloader runterladen wollte. Der hiess auch "Downloader", ich fragte den Bekannten von dem der Link kam ob er das auch hatte. Ja hatte er auch wäre voll cool, nie wieder Werbung blabla ..... hab ich erstmal nicht installiert. Kam dann bei 3 weiteren Links von anderen Leuten die ich bekam aber auch immer wieder das ich dass runterladen soll. Habe ich nicht gemacht. Auch wenn es heist das es bei Google nur Vertrauenswürdige Sachen gibt, kam bzw. kommt mir sehr komisch vor.

Nachgesehen: Downloader & Private Browser, von Mirmay Limited - kostenlos
« Zuletzt geändert: 11. August 2018 um 23:38 von pixel0815 »  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 15068
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Stimmung: tot
Sternzeichen: Skorpion
Re: Alert Service" <reply@us-shadowinvestigations.accountant>
Antwort #6 - 12. August 2018 um 08:04
Moderator melden  
Smiley

... macht euch keine Sorgen, weder Computer noch Handys wurden gehackt.
Die Scammer nutzen nur die Daten, die ihr selber eingegeben habt.

Scammer sind nicht daran interessiert, irgendend etwas zu zerstören, die wollen nur Geld.
Bei einer Zerstörung würden sie sich ja selber die Grundlage zertören.
Eine Änderung der Paßwörter solltet ihr jedenfalls vornehmen, wenn ihr das in der Mail genannte Paßwort auch anderweitig nutzt.
« Zuletzt geändert: 12. August 2018 um 19:11 von Webmaster »  
Zum Seitenanfang
IP gespeichert
 
x5dr
Themenstarter Themenstarter
Forum Moderator
Consultant
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4836
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Stimmung: verliebt
Sternzeichen: Krebs
Re: Alert Service" <reply@us-shadowinvestigations.accountant>
Antwort #7 - 12. August 2018 um 10:42
Moderator melden  
@ Webmaster

Smiley Danke für Deine Ratschläge und auch, daß Du hier einen eigenen Thread bzgl. "Erpressung mit Bitcoins" gemacht hast.
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Bookmarks:
Link zu diesem Thema