Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Erpressungsmails mit Anmeldepasswort?

Erpressungsmails mit Anmeldepasswort?

beanchen11.08.1819:03
Anscheinend gehen gerade Erpressungsmails um, in denen im ersten Satz das Anmeldepasswort des Benutzers genannt wird. Im weiteren Verlauf wird beschrieben, man habe über eine Porno-Seite Zugang zum Mac erhalten und alle Dateien kopiert sowie eine Bildschirmaufzeichnung und ein Video über die Webcam erstellt.
Im Moment sind mir zwei unabhängige Fälle bekannt. Beide User wären auch unbedarft genug um in eine gefakte Systemmeldung das Benutzerpasswort einzugeben. Doch mit E-Mail Adresse? Daran können sich beide nicht erinnern. Den Rest der Behauptungen halte ich für reine Erfindung.
Jemand ähnliches bekommen? Meinungen?
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0

Kommentare

ein.Leguan
ein.Leguan11.08.1819:19
Ich habe eine Warnung vor der beschriebenen Masche erhalten.
Übrigens, eine E-Mail-Adresse abzugreifen, sollte keine große Kunst sein.

Hier kann man seine Passwörter daraufhin überprüfen, ob sie bereits gehackt und in Umlauf gebracht worden sind:
(nach entwarnender Prüfung an die Passworterneuerung denken!)
+3
MacMark
MacMark11.08.1819:24
Alles Fake

https://www.heise.de/security/meldung/Erpressungsmails-mit-e chten-Passwoertern-im-Umlauf-4109834.html

https://www.heise.de/newsticker/meldung/Mail-Erpresser-wolle n-Bitcoin-Masturbieren-ist-natuerlich-normal-aber-4042627.ht ml

https://twitter.com/i0n1c/status/1022171721493831680https:// twitter.com/i0n1c/status/1022171721493831680
„@macmark_de“
+4
john
john11.08.1819:29
sind das diese mails mit „you are my victim“ im titel? die sind sau lustig 😀
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+2
beanchen11.08.1819:38
MacMark
https://www.heise.de/security/meldung/Erpressungsmails-mit-e chten-Passwoertern-im-Umlauf-4109834.html
Ja genau das ist es. Danke!
Was mich allerdings wundert, zumindest in einem Fall ist es definitiv NUR das Anmeldepasswort am Mac des Benutzers und wird sonst nirgendwo verwendet. Wie gesagt, eine gefakte Systemmeldung kann ich mir vorstellen, allerdings nicht in Zusammenhang mit einer E-Mail Adresse.

ein.Leguan
Hier kann man seine Passwörter daraufhin überprüfen, ob sie bereits gehackt und in Umlauf gebracht worden sind:
Danke, kannte ich noch nicht.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
beanchen11.08.1819:41
john
sind das diese mails mit „you are my victim“ im titel? die sind sau lustig 😀
Weiß ich nicht, die Mail liegt mir nicht vor. Wurde mir nur am Telefon vorgelesen. Wie in dem Link von MacMark gut beschrieben ist, die Masche ist alt aber bisher waren die Mails anonym gehalten. Mit dem eigenen Benutzerpasswort im Text hat sie schon einen gewissen Nachdruck.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
jeti
jeti11.08.1820:09
ein.Leguan

Hier kann man seine Passwörter daraufhin überprüfen, ob sie bereits gehackt und in Umlauf gebracht worden sind:

Und wer gibt mir die Gewissheit daß mein Passwort nicht genau HIER "abgegriffen" wird?
+3
beanchen11.08.1820:26
@jeti
Und was machen die dann ohne jeden weiteren Hinweis auf Dich oder wo das Passwort eingesetzt wird?
Du kannst Dir die Listen ja auch runterladen und selbst darin suchen.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+1
sierkb11.08.1820:56
jeti
ein.Leguan
Hier kann man seine Passwörter daraufhin überprüfen, ob sie bereits gehackt und in Umlauf gebracht worden sind:
Und wer gibt mir die Gewissheit daß mein Passwort nicht genau HIER "abgegriffen" wird?

HIBP: Who is behind Have I Been Pwned (HIBP)
HIBP: FAQ – Need to know something about Have I Been Pwned (HIBP)?
HIBP: FAQ: Are user passwords stored in this site?
HIBP: FAQ: Can I send users their exposed passwords? , Here are all the reasons I don't make passwords available via Have I been pwned
HIBP: FAQ: How is the data stored?
HIBP: FAQ: Is anything logged when people search for an account?
HIBP: FAQ: Does the notification service store email addresses?
HIBP: FAQ: How do I know the site isn't just harvesting searched email addresses?
+2
sierkb13.08.1812:37
heise (13.08.2018): Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab
Online-Abzocker verschicken Mails, in denen Sie behaupten, das Handy des Empfängers gehackt zu haben. Sie untermauern dies mit einem Auszug der Handynummer.
heise
[…]
Die Masche ist seit einem Monat bekannt und offenbar der Versuch, aus geklauten Daten Geld zu machen. Bisher nutzten die Täter allerdings nicht die Handynummer, sondern ein Passwort des Empfängers als Schockelement. Wer eine solche Mail bekommt, kann sie einfach löschen und sollte auf keinen Fall bezahlen: Es handelt sich um leere Drohungen. Bisher ist kein einziger Fall bekannt, in dem die Täter tatsächlich ein Video aufgezeichnet hatten.

Ausreichend herumgesprochen hat sich das jedoch offenbar noch nicht: Bei der in der heise Security vorliegenden Erpresser-Mail sind bereits über 4000 Euro eingegangen und es wird immer mehr. Auch die vorherige Variante der Mail (mit Passwort) haben viele Empfäger für bare Münze genommen: Innerhalb weniger Tage gingen zehntausende Euro bei den Bitcoin-Adressen der Täter ein.
[…]

Siehe auch:

heise (20.07.2018): Passwort-Mail: Erpresser machen schnelle Kasse
Mit ihrer neuen Masche konnten Online-Erpresser innerhalb einer Woche über 50.000 US-Dollar ergaunern – ganz ohne Erpressungs-Trojaner.

Obig bereits genannt, hier nur der Vollständigkeit halber:

heise (13.07.2018): Erpressungsmails mit echten Passwörtern im Umlauf
Online-Erpresser behaupten, die Empfänger ihrer Mails beim Surfen auf Pornoseiten gefilmt zu haben. Als Beweis dafür geben sie ein Passwort des Empfängers an.
+1
spheric
spheric14.08.1814:00
beanchen
MacMark
https://www.heise.de/security/meldung/Erpressungsmails-mit-e chten-Passwoertern-im-Umlauf-4109834.html
Ja genau das ist es. Danke!
Was mich allerdings wundert, zumindest in einem Fall ist es definitiv NUR das Anmeldepasswort am Mac des Benutzers und wird sonst nirgendwo verwendet. Wie gesagt, eine gefakte Systemmeldung kann ich mir vorstellen, allerdings nicht in Zusammenhang mit einer E-Mail Adresse.
Das Kennwort ist, wenn es in der Mail angezeigt wird, definitiv in derVergangenheit irgendwann mal auf irgendeiner gehackten Webseite als Login verwendet worden.

Mein gehacktes Passwort ist auf jeden Fall um die 15 Jahre alt und stammt von einem Dienst, den ich bestimmt ähnlich lange nicht mehr benutzt habe.

Geh davon aus, dass Du‘s vielleicht einfach vergessen hast.
„Früher war auch schon früher alles besser!“
+1
beanchen14.08.1822:02
@spheric
Wie sich inzwischen herausgestellt hat, war es zumindest bei einem der beiden Betroffenen eine gefakte Apple ID Abfrage. „Glücklicherweise“ konnte sich der Benutzer aber nicht an das Passwort erinnern und hat einfach das Anmeldepasswort des Rechners eingegeben. Erklärt die Kombination aus E-Mail Adresse und mac Passwort und hat zumindest davor bewahrt die Apple ID zu hacken.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+3
marco m.
marco m.15.08.1804:29
Ist ja lustig. Ich reagiere generell auf keine Mails, die in einer anderen Sprache in meinem Postfach landen. Die gehen ungelesen im "Müll"!
„Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!“
-1
beanchen15.08.1806:22
@marco m. Wenn im Betreff Dein Benutzerpasswort auftaucht, wirst auch Du einen genaueren Blick darauf werfen. Was soll es auch bringen, das zu ignorieren? Weiter mit einem geleakten Passwort arbeiten?
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+1
bestbernie15.08.1807:10
Das Benutzerpasswort ist allerdings ja erst in einer späteren Mail aufgetaucht, der Nutzer musste ja erst einmal eine andere Mail mit seinem Benutzerpasswort versehen, damit die dann mit Benutzerpasswort versehene Mail bei ihm ankommen konnte, er ist also 2x in die Falle gegangen.
und auch bei mir wandern Mails derartige Mails in den Papierkorb, so komme ich erst gar nicht in die Lage, eventuell ein Passwort einzugeben.
+2
beanchen15.08.1808:02
bestbernie
... der Nutzer musste ja erst einmal eine andere Mail mit seinem Benutzerpasswort versehen ...
Die Apple ID Abfrage kam nicht per Mail.
Ich glaube wir müssen uns nicht darüber streiten, dass es ziemlich dämlich ist unreflektiert sein Passwort irgendwo einzugeben.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+3
Peter Eckel15.08.1809:10
beanchen
@marco m. Wenn im Betreff Dein Benutzerpasswort auftaucht, wirst auch Du einen genaueren Blick darauf werfen. Was soll es auch bringen, das zu ignorieren? Weiter mit einem geleakten Passwort arbeiten?

Wenn in der Betreffzeile einer Mail mein Paßwort auftaucht (wieso benutzt Du das Wort so, als gäbe es nur eines?) dann würde ich das zunächst mal gar nicht so ohne weiteres erkennen. Meine Paßwörter sind in der Regel (wo nicht gerade von Seiten des Anbieters idiotische Restriktionen gelten, wie erst letzte Woche wieder: Genau 5 Zeichen, nur Buchstaben und Zahlen) 32 Zeichen unleserliches Kauderwelsch.

Wenn ich tatsächlich mal eines finde (weil z.B. jemand dranschreibt, daß es eines ist), dann kann ich denjenigen informieren, für den es gilt, daß seine Systeme offenbar gehackt wurden. Oder mir an die eigene Nase fassen, je nach dem.

Den Gag mit der Kamera glaube ich ohnehin schon mal niemandem - erstens weiß ich, was ich vor dem Rechner mache , zweitens sind alle Kameras abgeklebt. Also auch da sind die betreffenden Mails eher unglaubwürdig.

Ach ja, und durch die Nutzung von spezifischen E-Mail-Adressen pro Gegenstelle kann ich auch schon an der Zieladresse abschätzen, ob eine Meldung Fake ist oder nicht. Wenn mir z.B. Apple eine Paßwortwarnung an meine private oder geschäftliche öffentliche Adresse schickt, dann ist das schon mal mit Sicherheit faul.

Selbst wenn man nur einen Teil solcher Maßnahmen umsetzen kann oder will, kann man sich bei solchen Erpressungswellen oder Phishing-Attacken entspannt zurücklehnen und das Zeug in die Tonne hauen.
„Ceterum censeo librum facierum esse delendum.“
+1
Peter Eckel15.08.1809:13
bestbernie
der Nutzer musste ja erst einmal eine andere Mail mit seinem Benutzerpasswort versehen, damit die dann mit Benutzerpasswort versehene Mail bei ihm ankommen konnte, er ist also 2x in die Falle gegangen.

Das muß nicht sein. Es werden immer wieder Fälle bekannt, in denen es irgendwelche Dienstleister hinbekommen haben, sich ungehasht abgelegte Kundenpaßwörter klauen zu lassen.

Halten wir den Leuten, die darauf hereinfallen, mal zugute, daß es natürlich genau das spezifische Paßwort war, das sie auf ihrer bevorzugten Pr0n-Webseite (und nur da!) nutzen.
„Ceterum censeo librum facierum esse delendum.“
0
beanchen15.08.1810:24
Peter Eckel
Wenn in der Betreffzeile einer Mail mein Paßwort auftaucht (wieso benutzt Du das Wort so, als gäbe es nur eines?) dann würde ich das zunächst mal gar nicht so ohne weiteres erkennen.
Sagst mal, lest ihr eigentlich die Beiträge?
Ich brauche keine Belehrung über allgemeines Verhalten zu Passwörtern, Phishingversuchen, etc. Es ging hier um einen Menschen, der eine E-Mail mit SEINEM MAC ANMELDEPASSWORT erhalten hat, und ja, da gibt es nur eines und das solle man auswendig kennen, wenn man es mehrmals am Tag am Mac eingeben muss.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+1
Peter Eckel15.08.1811:54
beanchen
Ich brauche keine Belehrung über allgemeines Verhalten zu Passwörtern, Phishingversuchen, etc. Es ging hier um einen Menschen, der eine E-Mail mit SEINEM MAC ANMELDEPASSWORT erhalten hat, und ja, da gibt es nur eines und das solle man auswendig kennen, wenn man es mehrmals am Tag am Mac eingeben muss.

Und wie, mit Verlaub, gelangt das Mac-Anmeldepaßwort ins Internet? Denn da muß es der Erzeuger der Mail ja mit ziemlicher Sicherheit herhaben.
„Ceterum censeo librum facierum esse delendum.“
0
sierkb15.08.1811:57
Peter Eckel:
beanchen, 14.08.18 22:02
Wie sich inzwischen herausgestellt hat, war es zumindest bei einem der beiden Betroffenen eine gefakte Apple ID Abfrage. „Glücklicherweise“ konnte sich der Benutzer aber nicht an das Passwort erinnern und hat einfach das Anmeldepasswort des Rechners eingegeben. Erklärt die Kombination aus E-Mail Adresse und mac Passwort und hat zumindest davor bewahrt die Apple ID zu hacken.
+2
Peter Eckel15.08.1812:28
OK, das habe ich anscheinend tatsächlich lieber überlesen
„Ceterum censeo librum facierum esse delendum.“
0
john
john15.08.1813:23
Peter Eckel

Halten wir den Leuten, die darauf hereinfallen, mal zugute, daß es natürlich genau das spezifische Paßwort war, das sie auf ihrer bevorzugten Pr0n-Webseite (und nur da!) nutzen.

es gibt leute, die ein passwort (also einen ACCOUNT) für ne porn seite haben? wozu?

vermutlich dieselben leute, die die sharing buttons für social media auf porn seiten nutzen. da frag ich mich auch immer obs ernsthaft leute gibt, die die nutzen. 😀
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
Peter Eckel15.08.1813:40
john
es gibt leute, die ein passwort (also einen ACCOUNT) für ne porn seite haben? wozu?

Wenn es die nicht gäbe, würden die Leute beim Erhalt der entsprechenden Erpresser-Verarschungs-Mail vermutlich nicht schuldbewußt in sich zusammensinken.
john
vermutlich dieselben leute, die die sharing buttons für social media auf porn seiten nutzen. da frag ich mich auch immer obs ernsthaft leute gibt, die die nutzen. 😀

Das gibt's? Erstaunlich.

Aber in Anbetracht der Tatsache, daß es Leute gibt, die überhaupt auf Sharing-Buttons von Social Networks klicken, würde ich mir diese Frage wohl lieber nicht stellen
„Ceterum censeo librum facierum esse delendum.“
0
marco m.
marco m.15.08.1821:28
beanchen
@marco m. Wenn im Betreff Dein Benutzerpasswort auftaucht, wirst auch Du einen genaueren Blick darauf werfen. Was soll es auch bringen, das zu ignorieren? Weiter mit einem geleakten Passwort arbeiten?
Einfach noch mal genau lesen, um was es hier geht.
„Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!“
-1
beanchen15.08.1823:27
marco m.
beanchen
@marco m. Wenn im Betreff Dein Benutzerpasswort auftaucht, wirst auch Du einen genaueren Blick darauf werfen. Was soll es auch bringen, das zu ignorieren? Weiter mit einem geleakten Passwort arbeiten?
Einfach noch mal genau lesen, um was es hier geht.
Du hast aber schon gemerkt, dass ich den Thread aufgemacht habe? Ergo, es geht um das, was ICH schreibe.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.