Bitte um Einschätzung: Scam oder legitim?
Hallo zusammen,
ich habe heute in meinem Spam-Ordner folgende E-Mail gefunden:
Hello pеrvеrt,
This mеssаgе was sent from your own Microsoft account.
You аrе currеntly in а very serious situаtiоn. However, there is а wаy out—if you аct wisely.
Have you ever hеаrd of Pegаsus? It's а sоphisticated spyware tооl that instаlls on соmputers and smartphоnes, letting hаckers monitor dеvicе оwnеrs’ activity. It grants аccеss to your wеbcam, mеssеngеrs, еmails, саll logs, and mоre. It works seаmlessly on Andrоid, іOS, macOS, and Windows. You аlrеаdy undеrstаnd what this is аbоut.
Several mоnths аgо, I instаllеd it on аll of your dеvicеs. You wеrеn’t pаrticulаrly cаutiоus аbоut which links you сlicked оnlinе—and thаt wаs your mistаkе. Since then, I’ve оbsеrvеd every аspеct оf your privаtе lifе. Onе pаrticulаr dеtаil stood оut.
I hаvе саpturеd еxplicit fооtаgе оf you pleаsuring yoursеlf tо highly cоntrоvеrsiаl pоrnоgrаphy. Givеn the rеpеаtеd аnd spеcific gеnrе, it’s sаfе to соncludе your prеfеrеncеs аrе disturbingly dеviаnt.
I dоubt you wаnt your friеnds, fаmily, or соllеаguеs to еvеr sее thаt fооtаgе. But I саn mаkе it hаppеn—with just а fеw сlicks.
Everyone in your соntасt list will rесеivе the mаtеriаl: viа WhatsApp, Telegram, Instagram, Facebook, еmаil—еvеrywherе. It will bе а digitаl tsunаmi thаt wipеs аwаy еvеrything in its pаth—stаrting with your fоrmеr lifе.
Don’t fооl yoursеlf intо thinking you’rе the victim hеrе. Whаt’s rеcоrdеd rеvеаls who you rеаlly аrе. Cоnsidеr this your rеckоning.
I sее еvеrything. But dоn’t раnic. Just likе the Gоd you might prаy tо, I, too, саn show mеrcy. But mеrcy hаs its price.
Trаnsfеr 1250 USD worth of Litecoin (LTC) to the fоllоwing wаllеt аddrеss: ltc1qnm6w78tq4tfxhlzplst2pjgl36uq8d35fwfzup
Onсе I соnfirm the trаnsаctiоn, I will pеrmаnеntly dеlеtе аll соmрrоmising fооtаgе, rеmоvе Pegasus from your dеvicеs, and disарреаr from your lifе. You hаvе my wоrd—this is strictly businеss. Withоut the раymеnt, I’ll dеstrоy your rерutаtiоn withоut hеsitаtiоn.
I’ll bе nоtifiеd whеn you оpеn this еmаil. Frоm thаt mоmеnt, you’ll hаvе еxасtly 48 hоurs to соmрlеtе the раymеnt. If you’rе nеw to сrурtосurrеnсу, dоn’t worry—it’s simplе. Sеаrch “how to buy Litecoin” or “crypto exchange,” and fоllоw the stерs. It’s nо hаrdеr thаn buying sоmеthing оnlinе.
You аrе wаrnеd:
* Do nоt rерly to this еmаil. It wаs sеnt from your own Microsoft аccount.
* Do nоt соntаct the pоlicе. I will knоw. The mаtеriаl will gо рubliс.
* Do nоt аttеmpt to rеsеt or dеstrоy your dеvicеs. I аm wаtching еvеrything you dо.
Аnd rеmеmbеr—сrурtосurrеnсу trаnsасtiоns аrе аnоnymоus. You wоn’t trасе me.
This is your оnе аnd оnly wаrning.
Be smаrt. Stаy quiеt. Раy.
Im Internet finde ich ausschließlich Beiträge, die klar davon ausgehen, dass es sich hierbei um einen typischen Erpressungsversuch (Scam) handelt. Dennoch verunsichert mich die Nachricht sehr, zumal sie tatsächlich scheinbar von meiner eigenen E-Mail-Adresse an mich selbst geschickt wurde. Als Absender wird meine Adresse angezeigt.
Daher meine Fragen:
- Kann eine solche E-Mail wirklich über das eigene Konto versendet worden sein, oder ist das bloß ein gefälschter Absender (E-Mail-Spoofing)?
- Welche zusätzlichen Sicherheitsmaßnahmen würdet ihr mir empfehlen, um in Zukunft besser geschützt zu sein bzw. solche Mails zu vermeiden?
- Reicht es, das Ganze zu ignorieren und ggf. die Adresse zu blockieren?
Ich hoffe sehr, dass es sich um einen Fake handelt – bin aber für jede fachliche Einschätzung dankbar.
Vielen Dank und einen schönen Abend euch!
7 Antworten
Das ist Fake und ein billiger Betrugsmasche. Richtige Microsoft Mitarbeiter verlangen NIE Geld oder sonstige Zahlungsaufforderungen. Allein schon die persönliche Anrede ist fehl am Platz. Das erkennst du wunderbar anhand dieser E-Mail Domäne die mit @ enden. Und diese URL ist fremdwirkend. Und 1250 Dollar ist unrealistisch. Ich persönlich kenne kein Obdachloser oder Hartz 4 Empfänger der mit 1250 Dollar in der Tasche rumläuft. Lass dich nicht verarschen oder unter Druck setzen. Du kannst diese Spam Betrugs E-Mail oder lassen. Bei Gmail einfach Rechtsklick auf die E-Mail Domäne klicken und Sperre anklicken. Fertig. Dann hast du auch endlich Ruhe 👍🥰
Guten Morgen, perfekt, danke! Dort nur noch die Frage: Gibt es irgendeine Möglichkeit, dass Ganze zu verhindern bzw. diese E-Mails zu blockieren? Denn im ersten Moment war der Schock natürlich riesig, als ich unter Adressaten meine persönliche E-Mail hatte und ich diese entsprechend nicht blockieren konnte.
Bekommen wir jede Woche, sogar an Funktionsadressen wie info@ und webmaster@ ;)
Das ist billiger Betrug, diese Mails gehen täglich (mit exakt dem selben Wortlaut) zu Hundetausenden raus.
Ganz grundsätzlich: Wenn keine kompromittierenden Bilder von dir bei der ersten Mail dabei sind, gibt es keine solchen Bilder. Definitiv nicht. Punkt.
Kann eine solche E-Mail wirklich über das eigene Konto versendet worden sein, oder ist das bloß ein gefälschter Absender (E-Mail-Spoofing)?
In der Regel Letzteres. Konkret lässt sich das aber nur beantworten, wenn man die Mailheader prüft.
Welche zusätzlichen Sicherheitsmaßnahmen würdet ihr mir empfehlen, um in Zukunft besser geschützt zu sein bzw. solche Mails zu vermeiden?
Postfach bei einem Mailprovider mit Domain vom Provider oder eigene Domain? Im ersteren Falle kannst du nicht viel tun, der Ball liegt bei deinem Provider.
Reicht es, das Ganze zu ignorieren und ggf. die Adresse zu blockieren?
Ja. Adresse blocken bringt nicht viel, wenn das deine eigene ist ;)
Wenn du den Mailheader hier postest (dann bitte die eigene Mailadresse vorher unkenntlich machen) oder mir per PN schickst, kann ich mal einen Blick drauf werfen.
Ich bin tatsächlich technisch eine absolute Niete. Was genau ist der Mailheader bzw. inwiefern muss ich darauf achten oder was kann ich machen?
Wo du den Header findest, hängt maßgeblich vom verwendeten Mailclient ab, daher ist pauschaler Support schwierig. Aber "E-Mail-Quelle anzeigen" klingt schon mal halbwegs richtig.
Das wäre jetzt im vorliegenden Fall Outlook.
Klassisches Outlook? Outlook new? Oder Outlook.com? Microsoft verwendet leider gerne den selben Namen für drei verschiedene Dinge.
Schau mal hier, ob dir das hilft: https://support.microsoft.com/de-de/office/anzeigen-von-internetnachrichtenheadern-in-outlook-cd039382-dc6e-4264-ac74-c048563d212c
Das wäre die normale Internetseite "Outlook.com". Ich schaue mir den Beitrag sofort an.
Hi, habe mir gerade den Beitrag durchgelesen. Hört sich sehr nach dem an, was ich bereits gemacht habe. Dann sollte alles passen, oder? Ich verstehe nur nicht, warum in den Nachrichtendetails dann meine E-Mail mit "false" steht. Das ist alles irgendwie zu viel für mich. Danke nochmal!
Mit dieser einen Angabe alleine kann man m. E. keine seriöse Aussage treffen. Beachte immer, dass Teile des Headers immer auch gefälscht sein können.
Hast du vielleicht einen Link oder Forumsbeitrag, wo erklärt wird, was man noch alles machen könnte? Ansonsten bin ich bei E-Mail-Header echt überfragt.
Eine kurze Erklärung findest du in dem oben verlinkten Microsoft-Beitrag. Ansonsten würde ich vorschlagen, dass du uns den vollständigen Header einmal herauskopierst zur Verfügung stellst (hier als Antwort oder per PN).
Hi, hättest du die Tage vielleicht bitte Zeit? Ich würde das Ganze gerne noch einmal vorsichtshalber überprüfen; auch wenn bis dato nichts weiteres dazugekommen ist. Aber irgendwie mache ich mir dort trotzdem Sorgen. Danke.
Wenn du den kompletten Header einmal kopierst und hier einstellst oder mir per PN schickst, kann ich mir den gerne anschauen. Ohne Blick auf den Header spekulieren wir hier nur...
So oder so gilt aber das, was ich oben schon geschrieben habe: Das ist billiger Betrug, an der Drohung ist nichts dran.
Pegaus ist tatsächlich eine Spyware (Malware), jedoch ist diese exklusiv für Staaten und wird eingesetzt um Terroristen, Journalisten, Aktivisten und Gegner in der Politiker auszuspionieren.
Daher ist es ziemlich unwahrscheinlich, dass irgendwer an diese Spyware kommt, um dann dich damit zu erpressen.
Um es aber etwas eindeutiger zu sagen: Es ist zu 100 % Fake und kann gelöscht werden.
Guten Abend, perfekt, danke! Dort nur noch die Frage: Gibt es irgendeine Möglichkeit, dass Ganze zu verhindern bzw. diese E-Mails zu blockieren? Denn im ersten Moment war der Schock natürlich riesig, als ich unter Adressaten meine persönliche E-Mail hatte und ich diese entsprechend nicht blockieren konnte. Wie ist das überhaupt möglich, dass er - ich bin mir nicht einmal sicher, wie man das korrekt beschreibt - "Zugriff" (eigentlich nicht?) auf meine E-Mail-Adresse hatte?
Als Spam Markieren und Löschen
Da ich kein Outlook verwende sondern Thunderbird ,kenne ich solche und ähnliche Mails nur als Spam. Diejenigen die Windows nutzen kriegen öfters solche Mails da sich Microsoft generell sich einen Dreck um die Sicherheit schert und so auch viele Kunden im Regen stehen lässt.
So haben es Böse Bereiche es leicht sich einzunisten und solche Mails zu versenden.
Microsoft ist nur an eines Interessiert. Wie sie dir Geld aus der Tasche leiern können.
Alles andere Interessiert Microsoft nicht. Leere Versprechen kann das Marketing geben ,aber mehr auch nicht.
Guten Morgen, perfekt, danke! Dort nur noch die Frage: Gibt es irgendeine Möglichkeit, dass Ganze zu verhindern bzw. diese E-Mails zu blockieren? Denn im ersten Moment war der Schock natürlich riesig, als ich unter Adressaten meine persönliche E-Mail hatte und ich diese entsprechend nicht blockieren konnte.
Google das doch einfach. Da gibt es sogar einen Artikel von der Verbraucherschutzzentrale, der besagt, dass es Scam ist und du es ignorieren sollst.
Guten Abend, danke für die Antwort. Der Beitrag ist mir irgendwie untergegangen, habe nur direkt von Microsoft einige gefunden. Könntest du mir ggf. bitte den Link zu dem Artikel schicken?
Guten Abend, perfekt, danke für die Antwort! Dann dort allerdings noch eine Frage: Wie prüfe ich denn den Mailheader?
Ich bin bereits über die E-Mail auf die drei Punkte oben rechts gegangen, dann Ansicht [E-Mail-Quelle anzeigen] und habe nach X-SID gesucht. Dort stand dann "False". Schreibe ich allerdings E-Mails an mich selber, landen sie nicht im Spam-Ordner, werden unter "Gesendete E-Mails" aufgelistet und neben X-SID steht Pass.