{"id":239,"date":"2015-11-21T16:16:43","date_gmt":"2015-11-21T15:16:43","guid":{"rendered":"https:\/\/kandru.eu\/?p=239"},"modified":"2015-11-21T22:37:26","modified_gmt":"2015-11-21T21:37:26","slug":"spam-i-will-leak-your-identity","status":"publish","type":"post","link":"https:\/\/kandru.eu\/spam-i-will-leak-your-identity\/","title":{"rendered":"Spam: I will leak your identity"},"content":{"rendered":"

Viele Spamnachrichten wollen durch die Angst des Empf\u00e4ngers diesen auf ihre Seite locken und\/oder ihn dazu bringen, pers\u00f6nliche Informationen als Antwort zu schicken. Die bekanntesten Spammails dieser Art d\u00fcrften gef\u00e4lschte Schreiben von Banken sein, welche vorgeben, aus Sicherheitsgr\u00fcnden gewisse Daten abfragen zu m\u00fcssen. Oft soll sich der Kunde auf einer gef\u00e4lschten Seite einloggen. Die Absender heben gern eine Dringlichkeit hervor, welche aufgrund angeblicher Loginversuche besteht. Im Falle einer nicht rechtzeitigen Bearbeitung drohen sie m\u00f6glicherweise mit einer Bestrafung (z. B. mit einer Bearbeitungsgeb\u00fcr in H\u00f6he von 50 \u20ac).<\/p>\n

In dem vorliegenden Fall wird es mit einer wahren Geschichte verkn\u00fcpt: Dem erfolgreichen Angriff auf eine Website, durch den einige Daten entwendet wurden. Das war aber auch schon alles.<\/p>\n

Betreff: Bentley recommends : I will leak your identity
\nVon: sharingservices@aol.com
\nAntwort an: aganshu@email.com<\/p>\n

Unfortunately your data was leaked in the recent hacking of the Patreon
\nweb site and I now have your information. I have your tax id, tax forms,
\nSSN, DOB, Name, Address, Credit card details and more sensitive data.
\nNow, I can go ahead and leak your details online which would damage your
\ncredit score like hell and would create a lot of problems for you.<\/p>\n

If you would like to prevent me from doing this then you need to send 1
\nbitcoin to the following BTC address.<\/p>\n

Bitcoin Address:
\n1QAQTyhCzAfvp8uLpneBNamWTNRR1hx9Cp<\/p>\n

You can buy bitcoins using online exchanges easily. The bitcoin address
\nis unique to you. Sending bitcoin takes take, so you better get started
\nright now, you have 48 hours in total. aganshu@email.com has shared an
\narticle with you<\/p><\/blockquote>\n

Es handelt sich um einen Erpressungsversuch. Sollte man nicht zahlen, w\u00fcrden die pers\u00f6nliche Daten ver\u00f6ffentlicht werden: Die Steuernummer, das Steuerformblatt (?), die Sozialversicherungsnummer, das Geburtsdatum (wie schlimm!), der Name (oha!), die Adresse (wenns sein muss \u2026), Kreditkarteninformationen und weitere sensible Daten. Die Ver\u00f6ffentlichung k\u00f6nnte sich auf die Kreditw\u00fcrdigkeit like hell auswirken und eine Reihe weiterer Probleme mit sich bringen \u2013 das behauptet der Absender. Die Daten seien von Patreon((Patreon ist eine Crowdfunding-Plattform, von welcher im Oktober 2015 wirklich 15 GB Daten<\/a> gestohlen wurden.)) entwedet worden.<\/p>\n

Nun w\u00fcrde ein seri\u00f6ser Erpresser (haha) wohl auch beweisen wollen, dass er diese Informationen besitzt und sie daher der E-Mail anf\u00fcgen. Das wurde hier aber nicht gemacht. Wie denn auch? Selbst wenn der Empf\u00e4nger ein Nutzerkonto bei Patreon besitzen sollte, ist es dennoch unwahrscheinlich, dass in den bei Patreon gespeicherten Daten die angegebenen Informationen enhalten sind.<\/p>\n

Um alles zu verhindern, wird eine Zahlung von einem Bitcon innerhalb von 48 Stunden gefordert. Beim aktuellen Wechselkurs m\u00fcsste man ungef\u00e4hr 300 \u20ac daf\u00fcr zahlen.\u00a0Dass jemand hysterisch 300 \u20ac \u00fcberweist, halte ich f\u00fcr unwahrscheinlich, zumal diejenigen, die allein eine Bitcoin\u00fcberweisung vollziehen k\u00f6nnen, sicherlich nicht auf diese Spammail hereinfallen.<\/p>\n

Die Nachricht ist eine Massenspammail. Bei Nichtbeachtung wird nichts passieren. Auf keinen Fall sollte man Bitcoins an die Adresse \u00fcberweisen!<\/strong><\/p>\n

Andere haben ebenfalls diese Mail bekommen:
\nGeleakte Daten, Erpressungsversuch \u2013 was tun?<\/a>\u00a0(Katrin R\u00f6nicke, 21. November 2015)
\nHeads up Patreon users! Scammer warning<\/a>\u00a0(Flight-Rising-Forum, 21. November 2015)
\nPatreon hacked, now someone is threatening to leak my identity<\/a>\u00a0(Reddit, 21. November 2015)
\nAVERY RECOMMENDS : **I WILL LEAK YOUR IDENTITY**<\/a>\u00a0(Variante mit\u00a0Ashley Madison((Ashley Madison ist ein Seitenspungportal mit Datenschutzproblemen. Im Juli\u00a02015 wurden die Daten von 36 Millionen Nutzern<\/a> entwendet.)) und anderer Bitcoin-Adresse, 17. November 2015)<\/p>\n

Inzwischen hat der Gesch\u00e4ftsf\u00fchrer Jack Conte eine E-Mail an alle Patreon-Nutzer gesendet, in welcher er aufkl\u00e4rt, dass die Betr\u00fcger nicht an die Daten gekommen sein k\u00f6nnen.<\/strong><\/p>\n

\n
\n
\n

I learned yesterday evening that some Patreon users have been receiving a scam email. The sender claims to have the recipient\u2019s SSN, credit card number and other personal information. I want to assure everyone that the claims in this email are false, and we are already working with federal law enforcement. Do not reply to the email\u2014it is a scam. The tax forms we store are securely encrypted with RSA 2048-bit encryption, and we do not store full credit card numbers.<\/p>\n

If you receive this email I suggest you flag it as spam and ignore any further emails. Do not reply.<\/p>\n

Thanks.<\/p>\n

Jack Conte, CEO\/Co-founder, Patreon<\/p>\n<\/div>\n<\/div>\n<\/blockquote>\n

\n
\n

(Quelle:\u00a0Quisanne via Twitter<\/a>)<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Viele Spamnachrichten wollen durch die Angst des Empf\u00e4ngers diesen auf ihre Seite locken und\/oder ihn dazu bringen, pers\u00f6nliche Informationen als Antwort zu schicken. Die bekanntesten Spammails dieser Art d\u00fcrften gef\u00e4lschte Schreiben von Banken sein, welche vorgeben, aus Sicherheitsgr\u00fcnden gewisse Daten abfragen zu m\u00fcssen. Oft soll sich der Kunde auf einer gef\u00e4lschten Seite einloggen. Die Absender … Weiterlesen Spam: I will leak your identity<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":242,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[49,47,46,48,15],"_links":{"self":[{"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/posts\/239"}],"collection":[{"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/comments?post=239"}],"version-history":[{"count":4,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/posts\/239\/revisions"}],"predecessor-version":[{"id":245,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/posts\/239\/revisions\/245"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/media\/242"}],"wp:attachment":[{"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/media?parent=239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/categories?post=239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/tags?post=239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}