RE: Erpressung gescheitert - Security vs Spam
Tatsächlich sind dies klassische Phishing-Mails, die im letzten Jahr verstärkt auftreten und vermutlich nichts mit dem verlorenen Account zu tun haben, sondern eben auch an Leute gehen, die gar nichts mit Bitcoins und Co am Hut haben.
Die Masche ist immer etwas unterschiedlich. Der Beschuldigte soll irgend etwas sittenwittriges getan haben (Masturbation, Kinderpornoskonsum etc.) und muss innerhalb einer kurzen Zeit darauf reagieren, damit das nicht veröffentlicht wird. Besonders perdide in einer Variante: Es werden Video-Samples zum Download angeboten, die wiederum Trojaner enthalten. Wer bis dahin nichts auf dem System hatte, hat es danach auf jeden Fall.
Unterm Strich eben reines social engineering. Der Desktop-Rechner hat gar keine Webcam mit der man filmen kann. RDP gibt es nur unter Windows. Und ja, auch Kinderpornographie werden die meisten nicht konsumieren. Man spielt aber eben dort dann mit Ängsten, dass bereits die Behauptung einen das Leben zerstört und man deswegen trotzdem aktiv werden muss. Alles eben reine Manipulation.
Von daher hat Du absolut recht... einfach den Kram links liegen lassen und den Spamfilter weiter trainieren ;)
Hast recht - ist klassisches phishing, hatte doch nichts mit meinem bitfinex-account zu tun .... und ich hätte es rundweg ignoriert, wenn es nicht so ausgesehen hätte, als wäre es von meinem eigenen emailaccount verschickt worden, aber gerade deshalb ist dies eine Kombination von mehreren Maschen die mit Sicherheit noch viel mehr Menschen dazu verleitet dem Glauben zu schenken, und einfach zahlen. Denn seien wir uns mal ehrlich - selbst ohne verbotene Inhalte - auf Pornoseiten war schon fast jeder über 15Jahren Lebensalter irgendwann mal. Und die wenigsten würden das freiwillig zugeben.
Nicht falsch verstehen! Ich finde es gut, dass Du das hier angesprochen hast, weil man eben viel zu wenig darüber sprichst und leider eben immer wieder Leute darauf einfallen, weil sie sich bei etwas ertappt fühlen. Wie Du ja auch bereits geschrieben hast... das tolle an Bitcoin ist, dass man inzwischen sehen kann, dass jemand darauf hereingefallen ist. Das war zu Zeiten der BKA-Erpressung noch anders.
Eine E-Mail scheinbar im Namen einer Person abzusenden ist sehr einfach Trick und wurde ja schon zu Zeiten von "ILoveYou" sehr effizient ausgenutzt. Inzwischen gibt es auch schon Phising-Mails, die ganz massiv auf Datamining setzen und Daten mehrerer Hacks zusammentracken und versuchen Verbindungen zwischen Personen zu rekonstruieren und z.B. Geschäftsbeziehungen zu erkennen. Dann gibt es Dokumente retour geschickt mit einem "Ich habe da nochmal ein paar Anmerkungen zu". Das hebt so etwas auf eine ganz neue Dimension und es hilft nur noch dagegen die Leute immer stärker dafür zu sensibilisieren.
Dinge wie Pornographie anzusprechen ist ein klassischer Trick des "Social Engineering". Wie Du schon sagst... jeder würde da sich schuldig beginnen. Das Meisterstück ist IMHO immer noch "ILoveYou", weil unabhängig von der Beziehung zweier Menschen zueinander, fast jeder sich davon angesprochen gefühlt hat... sein es Sehnsüchte gewesen, Neugier oder aber auch Spott. Es klappt überall und so hat fast jeder darauf geklickt und sich damals infiziert.
Ein Virus der primitiver nicht hätte sein, wurde durch ein wenig Social Engineering massiv aufgewertet und zu einem der erfolgreichsten seiner Art. Und dagegen hilft auch kein technischer Schutz, sondern nur die Leute dazu sich damit kognitiv zu befassen.