Ich habe vorhin eine Spam-Mail erhalten. Die war in einwandfreiem deutsch und in der Betreffzeile stand ein Account Passwort.

Er wollte natürlich Geld und drohte mit Videos veröffentlichen im Netz wegen angeblicher Cam Aufnahmen.
Das wär ansich nicht möglich da die Webcam meist zur Wand zeigt.

Wie kam er an das Passwort heran?
einwandfreies deutsch. Eher keine Übersetzungen.

Gab es vor einiger Zeit ein bekanntes Leck bei:
GMX, Amazon, ebay oder Google?

Ansonsten kämen nur Foren in Frage die sind unabhängig vom Mailaccount.

Virenscan hat nichts ergeben. Vielleicht war es nicht das neueste sondern das Passwort von davor. Was es ja nicht besser macht. :D

welcher Account?
Der Text liest sich als ob du den Kardinalfehler gemacht hast überall das gleiche Passwort benutzt zu haben?

Passwörter sind getrennt zwischen Bezahldiensten, mail und anderswo.
Weiß ich nicht woher der stammt, das war auch nicht das allerneueste.

Aber die Masche ist seit Jahren bekannt laut Webinformation:
https://www.expertiger.de/blog/erpressermail-konto-gehackt/
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/erpressung-per-email-angeblich-porno-geguckt-und-kamera-gehackt-29927

Wir hatten neulich mal im OT Bereich jemanden der über Amazon sprach und kurz danach eine email bekam. In meinem Fall sogar kurz nach einer Bestellung kam eine fake mail.
Sind die Daten dort nicht mehr sicher?

spam emails sind spam emails. da sind keine cam daten. wenn es ein persönlicher angriff war, wars kein spam.

alles keine antworten auf deine frage, aber dadurch kann man einschätzen mit wem man es zu tun hat.

das es ein altes pw ist, zeigt das es kein persönlicher angriff war, er würde nicht so lange warten.
ich glaube nicht das du fokus eines einzeltäters warst. das wäre die vorraussetzung um cam material zu erhalten. das dient eher der verängstigung der opfer in spam emails.

woher hat er das pw? gute frage, wirst du wohl nie herausfinden. vermutlich ein script das nur temporär aktiv war und schwachstellen im browser genutzt hat durch einen link auf komische seiten. das würde ich vermuten.

edit:

scheint kein einzelfall in der letzten zeit zu sein. das verlinkte video war zumindest nicht für dich relevant.

hast du

https://haveibeenpwned.com/

getestet? dort bekommst du aktuelle leaks und hacks angezeigt.

Kannst du das Passwort einem Account zu ordnen? Wenn dann würde ich auf den Service zu gehen wo du das Passwort verwendet hast.

Nee leider nicht genau bestimmbar... Bei über 20J Netz auch schwierig. ;)

Aber die Seite zeigt für den Zweitmailaccount an, er wäre in der Datenbank.
Die Hauptmailadresse nicht.

Und hier mal ganz wichtig für euch auch:
Gamigo: In March 2012, the German online game publisher Gamigo was hacked (http://www.zdnet.com/article/8-24-million-gamigo-passwords-leaked-after-hack/) and more than 8 million accounts publicly leaked. The breach included email addresses and passwords stored as weak MD5 hashes with no salt.Compromised data: Email addresses, Passwords

Das ist ein Gaming-Portal. Ich bin mir sicher ich hatte auch dort 2 Accounts wegen eines Spiels.

Hallo, mein perverser Freund,

Ich komme gleich zur Sache. Ihr Passwort für dieses Postfach: 0815qwert

Wir kennen uns eigentlich schon eine Weile, zumindest kenne ich dich.
Du kannst mich Big Brother oder das alles sehende Auge nennen.
Ich bin ein Hacker, der sich vor ein paar Monaten Zugang zu deinem Gerät, einschließlich deines Browserverlaufs und deiner Webcam verschafft hat.
Ich habe einige Videos aufgenommen, die dich beim Wichsen zu höchst umstrittenen "Erwachsenen"-Videos zeigen.
Ich bezweifle, dass du möchtest, dass deine Familie, deine Kollegen und deine gesamte E-Mail-Kontaktliste unter (xxx@gmx.de) Aufnahmen von dir sehen, vor allem, wenn man bedenkt, wie pervers dein Lieblings-"Genre" ist.
Ich werde diese Videos auch auf Pornoseiten veröffentlichen, sie werden viral gehen und es wird physisch unmöglich sein, sie aus dem Internet zu entfernen.

Wie habe ich das gemacht?
Weil du die Sicherheit im Internet so vernachlässigst, ist es mir leicht gefallen, einen Trojaner auf deiner Festplatte zu installieren.
Dadurch konnte ich auf alle Daten auf deinem Gerät zugreifen und es aus der Ferne steuern.
Indem ich ein Gerät infiziert habe, konnte ich mir Zugang zu allen anderen Geräten verschaffen.

Meine Spyware ist in die Treiber eingebettet und aktualisiert ihre Signatur alle paar Stunden, so dass sie von keinem Antivirusprogramm oder einer Firewall entdeckt werden kann.
Jetzt möchte ich dir einen Deal anbieten: einen kleinen Geldbetrag im Austausch für dein früheres sorgenfreies Leben.

Überweise 1200 EUR auf meine Bitcoin-Wallet: 1PQ3TCZ7C8erv28FBjJiefdR7RKNmDH7MW

Sobald ich die Bestätigung der Zahlung erhalte, werde ich alle Videos löschen, die dich gefährden,
den Virus von all deinen Geräten entfernen und du wirst nie wieder etwas von mir hören.
Das ist ein sehr geringer Preis dafür, dass ich deinen Ruf bei den Anderen nicht zerstöre, die dich laut deinen Gesprächen mit Ihnen für einen anständigen Menschen halten.
Du kannst mich als eine Art Lebensberater betrachten, der dich dazu bringen will, wert zu schätzen, was du hast.

Du hast 48 Stunden Zeit. Sobald du diese E-Mail öffnest, erhalte ich eine Benachrichtigung, und von diesem Moment an beginnt der Countdown.
Wenn du noch nie mit Kryptowährungen zu tun hattest, ist es ganz einfach. Gib einfach "cryptocurrency exchange" in eine Suchmaschine ein, und schon kann es losgehen.

Hier ist, was du nicht tun solltest:
- Antworte nicht auf meine E-Mail. Sie wurde von einem temporären E-Mail-Konto gesendet.
- Rufe nicht die Polizei an.
Vergiss nicht, dass ich Zugang zu all deinen Geräten habe und sobald ich solche Aktivitäten bemerke, wird das automatisch zur Veröffentlichung aller Videos führen.
- Versuche nicht, dein System neu zu installieren oder dein Gerät zurückzusetzen. Erstens habe ich die Videos bereits, und zweitens habe ich, wie gesagt, Fernzugriff auf alle deine Geräte, und sobald ich einen solchen Versuch bemerke, weißt du, was passiert.

Vergiss nicht, dass Kryptoadressen anonym sind, also wirst du nicht in der Lage sein, meine virtuelle Geldbörse aufzuspüren.

Um es kurz zu machen, lass uns diese Situation mit einem Vorteil für dich und mich lösen.
Ich halte immer mein Wort, es sei denn, jemand versucht, mich auszutricksen.

Zum Schluss noch ein kleiner Rat für die Zukunft. Nimm deine Online-Sicherheit ernster.
Ändere deine Passwörter regelmäßig und richte für alle deine Konten eine Multi-Faktor-Authentifizierung ein.

Herzliche Grüße.

Also jetzt mal Butter bei der Fische..... den Scheiß glaubst du?

Nein - das Passwort stimmt aber... darum ging es hier, in letzter Zeit haufenweise ähnliche Nachrichten.

Du bestellt was bei Amazon und bekommst kurz danach was zur Zahlungsaufforderung und zum Paket.
Irgendwo muss da ja ein Leck sein sonst wüsste derjenige nicht was man gemacht oder bestellt hat. Teilweise steht auch die PLZ oder der Nachname dabei.

Letztes Jahr 2023 kam auch mal die Meldung... danke für ihre Registrierung bei... *nachbarn de oder sowas ähnliches. Wer registriert sich mit fremder email Adresse auf die er keinen Zugriff hat? Account löschen war daher möglich.

Wie das Passwort stimmt?
Hast du die identische Mail bekommen, die ich oben zitiert habe?

Das Passwort stimmt mit einem mir bekannten überein.
Sonst hätte ich die mail gar nicht wahrgenommen, sie war im Spamordner.

Der Text lautete nicht so wie du ihn beschrieben hast... kein Big Brother und auch kein Hacker-Text, der untere Teil ist wohl der gleiche.

Und natürlich kann er keine Aufnahmen haben wenn die Webcam abgedreht ist oder zur Wand zeigt.

die mail ist echt geil, ich musste schmunzeln.

du solltest deine Passwörter bearbeiten.... und bitte nicht 12345678 nehmen. :freak:

Ich habe keine Standardpasswörter. So einfach wie du es hier gebracht hast waren die nicht, deswegen verwundert es schon das jemand in den Besitz dieser kommen konnte.

Existiert gamigo eigentlich noch? Die Seite sieht jetzt voll anders aus und normal werden langjährig nicht genutzte Accounts gelöscht. Das Spiel wurde auch schon ewig eingestellt.

Habe auch mal im Postfach nachgeforscht: Gamigogaming hatte damals eine email geschrieben mit Benutzernamen und pwd enthalten, also das selbst festgelegte. Kann das wer abgegriffen haben? dann wäre das ja ein hartes Security Versagen für heutige Maßstäbe.

ich hab weiter oben schon
https://haveibeenpwned.com/
erwähnt, damit kannst du testen, ob daten von deiner email geleakt wurden.

bei gamingo war ich dabei, aber das ist lange her und ich hab das pw bei gamingo nicht für die email genutzt und das nutze ich schon lange nichtmehr.

die passwörter stehen dann im darknet für alle zum verkauf, manche sogar kostenlos.

https://haveibeenpwned.com kauft darknet zugangsdaten und du kannst dort prüfen ob du dabei bist.

Habe ich schon dort eingegeben, schau mal weiter oben. Der gamigopart stammt von dieser Seite.
Und selbst das ist für mich nicht schlüssig, weil der Einbruch soll wohl 2012 stattgefunden haben und da wäre der Account schon weg gewesen wegen Nichtnutzung. Außerdem hatte ich zwei wegen des Multiplayerparts. ;)

Hat gamigo darüber aufgeklärt? Im Postfach ist jedenfalls keine email darüber. Ich glaube eher da hat jemand die Nachrichtenmails nicht gelöscht von deren Server.

Bei welchem Anbieter bist du denn?
Hab für 14 Hoster gearbeitet und die Zugangsdaten liegen alle in Klartext auf den Servern. Der technische Support hat dann die Zugangsdaten praktisch jederzeit Griffbereit. Ist dann schon "amüsant", wenns nicht nur der Dönerladen um die Ecke ist sondern Speditionen, Praxen oder Anwälte. Ist ja nicht so, ob als man das Zuhause nicht auch einbinden könnte....

Edit:
Ah OK du hast eine "richtige" Spam-Mail erhalten. Dachte wäre eine private Mail 😅 sry war noch früh für mich.

Bei welchem Anbieter bist du denn?
Hab für 14 Hoster gearbeitet und die Zugangsdaten liegen alle in Klartext auf den Servern.Hää??