"Hacker" Mail, merkwürdige Mail?
Also, folgende Situation, vor kurzem wurden versucht all meine Accounts, meine 6 Mails, Steam, Gog, battlenet, alle Google Accounts und und versucht zu hacken und zuzugreifen. Paar Accounts wurden gehackt und da war jemand schon drauf, konnte aber noch überall mein PW ändern. Sogar mein PayPal wurde gehackt und dort wurden auch zahlungen autorosiert. Jetzt habe ich eine Mail bekommen, von "smka.smka30@yahoo.com". Als Betreff wurden ALLE Mails selbst die von meiner beste Freundin, von meinem Bruder und Mutter und all meine Mails reingeschrieben. Das gruseligste ist...ein Bildschirmbild, wo ich auf Wallpaper Engine war. Das Bild sieht man ja. Das ist sehr weird. Das Bild ist aber glaub 3-5 Tage alt. Hab mein PC vor 2 Tagen neu aufgesetzt, da ich überall gehackt wurde bzw versucht wurde zugriff auf meinen accounts zu schaffen. Vllt hab ich ja eine Malware.
Und da unten was zensiert ist, sind ALL meine Passwörter die ich benutzt habe. Natürlich öffne ich nicht die PDF wobei echt hohe Interesse besteht, aber das wäre glaub keine gute Idee.
Jemand einen rat? Einfach ignoriren?
Update:
Ich habe jetzt eine Virtuelle Maschine benutzt, und die PDF Datei geöffnet, was da stand, macht mir ein unwohles Bauchgefühl.
Hello, i have some bad news for you!
i have hacked into your device operating system and gained full accest to you account Your mistake was installing infected software on you device. i have been closely monitoring you all this time.
ive installed a virus on your system that enables me to controll all of your devices. the virus software grants me acces to all the controllers of your devices(microphone, video camera, keyoard, display) i have uploaded all information, data, photos, and browsing history to my servers. i have acces to all your messengers, social networks, email, sync, chat history and contact list.
Er weiß sogar, dass ich auf Adult Seiten gewesen war haha omg.
Und das größte Problem, da ich auf dem Laptop bin, habe ich Idiot natürlich nicht die vordere Kamera zugeklept, was man eigentlich macht. Und er soll jetzt alles gesehen haben und Videos davon haben? Heilige scheiße xD, eigentlich juckt mich das nicht, wobei die Vorstellung gruselig ist. Was ich nur nicht hoffe, dass er die Datwn, Videos usw nicht an meine Eltern bzw an was weiß ich bekannten schickt. Habe schon geschrieben, dass die falls eine Mail bekommen nicht draufdrückem sollten.
Dann schrieb er noch, dass ich ihn 900€ US Dollars per Bitcoin schicken sollte, ich habe 48 Stunden zeit, wenn ich das nicht mache, schickt er die Videos zu meine Kontakten, Sozial Networks und "Instant Messengers" . Er meinte auch, dass PC aufsetzen nichts bringt, da er die Daten ja schon hat.
Ich würde sagen, ich bin am Arsch, oder? haha Ich will gar nicht wissen, was er für Videos hat. Erstmal direkt Kamera zukleben holy shit
Wie, wo speicherst Du Passwörter? Sind diese lang und komplex genug? Nimmst Du für jeden Account verschiedene PWs? Öffnest Du gerne allerlei Links, Dokumente ohne nachdenken?
Ich speichere meine PW über den Opexa GX Browser, passiert automatisch. Naja, ich benutze immer nur ein. Nein, ich achte schon drauf, was ich öffne. Womöglich hatte ich eine Malwar
Nutzt Du Windows mit dem Adminaccount, hattest Du irgendwas installiert aus möglicherweise unseriösen Quellen, können auch Browserplugins sein?
Ja, könnte sein. Hab wie gesagt PC neu aufgesetzt.
9 Antworten
Hallo, das klingt nach einer echt unangenehmen Situation. Es scheint, dass du Opfer eines E-Mail-Betrugs geworden bist. Das ist eine Art Angriff, bei dem jemand versucht, deine persönlichen Informationen oder dein Geld zu stehlen, indem er sich als vertrauenswürdige Person oder Firma ausgibt. Die E-Mail, die du erhalten hast, ist wahrscheinlich eine gefälschte Nachricht, die darauf abzielt, dich dazu zu bringen, einen Link anzuklicken oder eine Datei zu öffnen, die einen Virus oder Schadsoftware enthält. Dadurch können sie deine Geräte infizieren und deine Daten stehlen oder deine Kamera und dein Mikrofon kontrollieren.
Was solltest du tun, wenn du eine betrügerische E-Mail erhalten hast? Hier sind ein paar Tipps:
- Klicke nicht auf irgendwelche Links in der E-Mail.
- Antworte nicht auf die E-Mail und nimm auf keine Weise Kontakt mit dem Absender auf.
- Wenn du auf einen Link in der E-Mail geklickt hast, gib keine Informationen auf der geöffneten Webseite ein.
- Öffne keine Anhänge, die mit der E-Mail kommen.
- Ändere dein Passwort und die Sicherheitsfragen für deine E-Mail-Konten und andere Online-Dienste, die möglicherweise kompromittiert wurden.
- Informiere deine Bank über den Vorfall. Überprüfe deine Kontobewegungen und melde verdächtige Transaktionen.
- Melde die betrügerische E-Mail den zuständigen Behörden oder Organisationen. Du kannst zum Beispiel Phishing-E-Mails an die Anti-Phishing-Arbeitsgruppe unter reportphishing@apwg.org weiterleiten.
- Ignoriere alle Drohungen oder Forderungen des Betrügers. Zahle kein Geld und gib keine persönlichen Informationen an den Betrüger weiter. Es ist sehr unwahrscheinlich, dass er tatsächlich Zugriff auf deine Geräte hat oder deine Videos an deine Kontakte sendet.
Sei vorsichtig und achte in Zukunft auf verdächtige Nachrichten.
Der Screenshot enstand vermutlich durch ein infiziertes Programm, welches beim Öffnen lediglich einen Screenshot macht und diesen an einen anderen Server sendet. Die Passwörter sind höchstwahrscheinlich aus aalten, komprimitierten email Accounts etc. Habe quasi genau die gleiche mail, auch mit screenshot und passwörtern, vor kurzem erhalten.
Naja, in der Mail heißt es ja dass die Person vollständigen Zugriff auf das System hat und Schadsoftware installiert hat. Sowas wäre aber teuer und ein höherer Aufwand. Solange sie bei 10 von 1000 Leuten dass Geld erhalten, beschweren die sich nicht. Ist ja alles automatisiert. So in der Theorie. Da die Mail aber genauso aussieht wie die die zb Ich auch erhalten habe, wird es hier wohl auf meiner Theorie basieren. Hoffentlich
Du hattest nicht vielleicht Maleware, du hattest definitiv Maleware. Wie soll sonst jemand deinen Screen sehen?
Da braucht es nicht mal einen Datenleak, sobald du einmal irgendwo dein Passwort eingegeben hast, hatte es der Angreifer natürlich auch.
Das wichtigste ist alle Dienste mit denen du bezahlst, bzw. bei denen deine Zahlungsmittel hinterlegt sind unter Kontrolle zu bekommen / zu behalten. Ebenso deinen Email Account, denn damit bekommen sie jederzeit wieder Zugriff auf alles andere.
Und ab jetzt für die Zukunft: Keinen Schwachsinn mehr runterladen und am wichtigsten: Verschiedene Passwörter benutzen.
Und bei wichtigen Diensten 2FA nutzen, ist auch nicht 100% sicher, aber das legt noch einen zusätzlichen Layer darüber.
Zeig ihn mal bei der Polizei an vielleicht kan man seine IP Adresse herausfinden
Es hilft nicht die Polizei von ihrer Arbeit abzuhalten.
Wer das unsichere Win nutzt fordert solche Probleme ja heraus.
Solang es eine VM ist hast du kein Virus da ich denke das es die PDF Datei war und bitte immer acht geben ☺️
Kennst du jemanden, der sich das antut und alles in einer virtuellen Maschine macht? Wer sicher sein möchte nimmt einfach Linux an Stelle des extrem unsicheren Windos.
Das dürfte einer dieser "Angst-mach-Mails" ein, um dich zu erpressen. In der Regel sind alle dort aufgeführten Behauptungen erfunden:
Uzay, komm mal wieder runter. Wenn mehrere Konten bereits übernommen wurden, dann sieht doch ein Blinder, dass der Angreifer Zugriff auf genau alles auf dem unsicheren windos rechner hat. Windos ist halt unsicher, das sagt auch BSI.
Aber da ist halt ein Bild von meinem Desk und alle Passwörter...das ist halt sehr weird. Vllt ist das ja auch ernst gemient.
Wie erklärst du dir dann den Screenshot von seinem Desktop und alle seine Passwörter aufgelistet?