Spam: I will leak your identity

Bildquelle: FreeImages.com/Simon Stratford

Viele Spamnachrichten wollen durch die Angst des Empfängers diesen auf ihre Seite locken und/oder ihn dazu bringen, persönliche Informationen als Antwort zu schicken. Die bekanntesten Spammails dieser Art dürften gefälschte Schreiben von Banken sein, welche vorgeben, aus Sicherheitsgründen gewisse Daten abfragen zu müssen. Oft soll sich der Kunde auf einer gefälschten Seite einloggen. Die Absender heben gern eine Dringlichkeit hervor, welche aufgrund angeblicher Loginversuche besteht. Im Falle einer nicht rechtzeitigen Bearbeitung drohen sie möglicherweise mit einer Bestrafung (z. B. mit einer Bearbeitungsgebür in Höhe von 50 €).

In dem vorliegenden Fall wird es mit einer wahren Geschichte verknüpt: Dem erfolgreichen Angriff auf eine Website, durch den einige Daten entwendet wurden. Das war aber auch schon alles.

Betreff: Bentley recommends : I will leak your identity
Von: sharingservices@aol.com
Antwort an: aganshu@email.com

Unfortunately your data was leaked in the recent hacking of the Patreon
web site and I now have your information. I have your tax id, tax forms,
SSN, DOB, Name, Address, Credit card details and more sensitive data.
Now, I can go ahead and leak your details online which would damage your
credit score like hell and would create a lot of problems for you.

If you would like to prevent me from doing this then you need to send 1
bitcoin to the following BTC address.

Bitcoin Address:
1QAQTyhCzAfvp8uLpneBNamWTNRR1hx9Cp

You can buy bitcoins using online exchanges easily. The bitcoin address
is unique to you. Sending bitcoin takes take, so you better get started
right now, you have 48 hours in total. aganshu@email.com has shared an
article with you

Es handelt sich um einen Erpressungsversuch. Sollte man nicht zahlen, würden die persönliche Daten veröffentlicht werden: Die Steuernummer, das Steuerformblatt (?), die Sozialversicherungsnummer, das Geburtsdatum (wie schlimm!), der Name (oha!), die Adresse (wenns sein muss …), Kreditkarteninformationen und weitere sensible Daten. Die Veröffentlichung könnte sich auf die Kreditwürdigkeit like hell auswirken und eine Reihe weiterer Probleme mit sich bringen – das behauptet der Absender. Die Daten seien von Patreon1Patreon ist eine Crowdfunding-Plattform, von welcher im Oktober 2015 wirklich 15 GB Daten gestohlen wurden. entwedet worden.

Nun würde ein seriöser Erpresser (haha) wohl auch beweisen wollen, dass er diese Informationen besitzt und sie daher der E-Mail anfügen. Das wurde hier aber nicht gemacht. Wie denn auch? Selbst wenn der Empfänger ein Nutzerkonto bei Patreon besitzen sollte, ist es dennoch unwahrscheinlich, dass in den bei Patreon gespeicherten Daten die angegebenen Informationen enhalten sind.

Um alles zu verhindern, wird eine Zahlung von einem Bitcon innerhalb von 48 Stunden gefordert. Beim aktuellen Wechselkurs müsste man ungefähr 300 € dafür zahlen. Dass jemand hysterisch 300 € überweist, halte ich für unwahrscheinlich, zumal diejenigen, die allein eine Bitcoinüberweisung vollziehen können, sicherlich nicht auf diese Spammail hereinfallen.

Die Nachricht ist eine Massenspammail. Bei Nichtbeachtung wird nichts passieren. Auf keinen Fall sollte man Bitcoins an die Adresse überweisen!

Andere haben ebenfalls diese Mail bekommen:
Geleakte Daten, Erpressungsversuch – was tun? (Katrin Rönicke, 21. November 2015)
Heads up Patreon users! Scammer warning (Flight-Rising-Forum, 21. November 2015)
Patreon hacked, now someone is threatening to leak my identity (Reddit, 21. November 2015)
AVERY RECOMMENDS : **I WILL LEAK YOUR IDENTITY** (Variante mit Ashley Madison2Ashley Madison ist ein Seitenspungportal mit Datenschutzproblemen. Im Juli 2015 wurden die Daten von 36 Millionen Nutzern entwendet. und anderer Bitcoin-Adresse, 17. November 2015)

Inzwischen hat der Geschäftsführer Jack Conte eine E-Mail an alle Patreon-Nutzer gesendet, in welcher er aufklärt, dass die Betrüger nicht an die Daten gekommen sein können.

I learned yesterday evening that some Patreon users have been receiving a scam email. The sender claims to have the recipient’s SSN, credit card number and other personal information. I want to assure everyone that the claims in this email are false, and we are already working with federal law enforcement. Do not reply to the email—it is a scam. The tax forms we store are securely encrypted with RSA 2048-bit encryption, and we do not store full credit card numbers.

If you receive this email I suggest you flag it as spam and ignore any further emails. Do not reply.

Thanks.

Jack Conte, CEO/Co-founder, Patreon

Fußnoten   [ + ]

1. Patreon ist eine Crowdfunding-Plattform, von welcher im Oktober 2015 wirklich 15 GB Daten gestohlen wurden.
2. Ashley Madison ist ein Seitenspungportal mit Datenschutzproblemen. Im Juli 2015 wurden die Daten von 36 Millionen Nutzern entwendet.

Tags

Über den Autor Alex

Studiert Informatik an der Technischen Universität Berlin.

Vielleicht interessiert dich...

0 Gedanken über “Spam: I will leak your identity”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.