Bei der E-Mail mit dem Betreff: “Ist ihr Passwort ‚xxxxx‘ ? Ihre Daten sind in Gefahr” sofort Passwort ändern.

Viele Nutzer haben in den letzten Tagen eine E-Mail erhalten. Im Betreff steht: “Ist ihr Passwort ‚xxxxx‘ ? Ihre Daten sind in Gefahr !”

Wobei das Passwort (hier mit ‚xxxxx‘ beschrieben) bei dem jeweiligen User tatsächlich zu sehen ist. Am Ende der E-Mail bittet der Versender dann noch um eine Spende per Paysafecard.

Neue Betrugsmasche oder doch nur eine gute Tat?

Angeblich handelt es sich hierbei um einen “Undercover-Engel”. Dieser versendet derzeit massenhaft E-Mails, in denen ein korrektes und echtes Passwort des jeweiligen Empfängers zu erkennen ist. Angeblich habe er das Passwort im Internet gekauft und für diesen Hinweis hätte er nun gerne eine Spende.

Für uns klingt das eher so, als sei der Absender selbst der “Hacker” und wir vermuten, dass er die Daten nicht gekauft hat. Aus unserer Sicht geht der “Undercover –Engel” hier den einfacheren Weg. Statt die Passwörter im Netz zu verkaufen, möchte er nun eine Spende für sein Warnung.

So sieht ein Teil der E-Mail aus:

Zunächst einmal die  E-Mail im Wortlaut:

Betreff: Ist ihr Passwort ‚xxxxx‘ ? Ihre Daten sind in Gefahr !

Nachricht:

Falls Ihnen das oben genannte Passwort bekannt vorkommen sollte – bitte weiterlesen !
Bitte nehmen Sie sich Zeit für die folgende Email, sie ist sehr wichtig für Sie !

Also, Sie werden sich natürlich erstmal fragen von wo ich überhaupt Ihr Passwort habe?
Ganz einfach erklärt, ich habe es auf einem Schwarzmarkt in den ‚dunklen Ecken‘ des Internets gekauft.
Dort werden täglich hunderte Kreditkartendaten, Onlinebankingdaten, Paypalkonten, usw. zum Verkauf angeboten. Und das absolut ohne jegliche Skrupel!

Aber – werden Sie sich nun denken – warum habe ich Ihre Daten dort in diesem Schwarzmarkt überhaupt erstanden? Will ich Ihnen etwas Schlechtes ?
Nein, auf garkeinen Fall! Sogar im Gegenteil! Sie müssen mich eher als ‚Undercover-Engel‘ unter diesen ganzen Betrügern und Hackern sehen – ich bin dort unterwegs um Menschen wie Sie vor Datenmissbrauch zu schützen !
Alle Datensätze werden nur 1x zum Verkauf angeboten und danach von den Betrügern gelöscht – bedeutet also für Sie, Ihre Daten werden nun nicht weiter in Umlauf gebracht.

Da ich selber vor mehreren Jahren Identitätsdiebstahl zum Opfer gefallen bin und dadurch enormen finanziellen Schaden erlitten habe, fühle ich mich nun gezwungen weitere Opfer davor zu beschützen das selbe Dilemma zu durchlaufen. Darum – habe ich Ihre Daten gekauft. Ich möchte Sie vor dem möglichen finanziellen Schaden als auch von den ganzen Unannehmlichkeiten die man bekommt, wenn man z.B. merkt das man aufeinmal keinen Zugriff mehr auf beispielsweiße seinen eigenen Ebayaccount oder seine persönlichen Mails hat, beschützen.
Das einzige was die Betrüger im Idealfall brauchen ist der Zugang zu Ihrem Postfach – hier werden einfach alle Passwörter zurückgesetzt / geändert und letztendlich auch das Passwort von Ihrem Postfach – damit sie absolut keinen Zugriff mehr auf irgendetwas haben , und der Betrug mit Ihren Daten seinen Lauf nehmen kann..
Es reicht aber auch schon wenn die Hacker ein bestimmtes Passwort von Ihnen besitzen – z.B. von Ihrem Paypalkonto – daraus können meistens schon alle relevanten Daten gezogen werden.

Es werden beispielsweiße teure Waren welche garnicht existieren unter Ihren Namen zum Verkauf angeboten, wie z.B. iPhones, Notebooks, Spiegelreflexkameras, Designerhandtaschen.
Es wird ein Paypal Account mithilfe Ihrer Daten erstellt (falls nicht schon vorhanden) um für den Betrüger teure Waren zu kaufen !
Es werden tausende von Phishing-Mails von Ihrem Konto versendet !
Und noch dutzende weitere Methoden wie die Betrüger an Geld kommen – und meistens bleibt das Opfer dann auf dem entstandenen Schaden sitzen.
Stellen Sie sich also vor Ihre Daten hätte nicht ICH gekauft, sondern ein anderer, skrupelloser Betrüger – wir können sich beide vorstellen wie das wohl geendet hätte.

Diese Mail habe ich Ihnen nun geschrieben um Sie einfach zu informieren, dass Ihre privaten Daten in den Händen (besser gesagt Computer) von einem skrupellosen Betrüger gelandet sind.
Die Passwörter stammen meist aus Datenbanken größerer Internetshops welche gehackt wurden – also keine Angst , sie haben warscheinlich keinen Trojaner auf dem PC und müssen Windows auch nicht neu installieren!
Ich bitte Sie also, ändern Sie wenn möglich heute noch ihre kompletten Passwörter solange Sie noch die Möglichkeit dazu haben.
Solange Sie schnell genug reagieren werden Sie ohne jeglichen Schaden davonkommen. Das ändern aller Ihrer Passwörter sollte hierfür reichen. Bitte sichere Passwörter verwenden !
Leider kann nichts gegen diese Betrüger unternommen werden – sie sitzen hinter IP-Adresse welche nicht zurückverfolgt werden können.
Also ist eine Strafanzeige gegen diese zu stellen leider auch sinnlos und führt ins Nichts..
Ändern Ihre Passwörter und Sie sind wieder auf der sicheren Seite !

Wo auch immer Sie diese Nachricht nun lesen, ob Sie gerade in der Arbeit sind oder Zuhause, ich würde mich sehr über ein kleines Dankeschön Ihrerseits für meine ‚gute Tat‘ freuen.
Dahinter steckt absolut kein Zwang! Mir reicht auch schon ein kurzes ‚Dankeschön!‘ in meinem Postfach ! Aber nochmal zur Erinnerung – der Erwerb Ihrer Daten war auch für mich mit Kosten verbunden.

Falls Sie mir also eine kleine Gegenleistung zukommen lassen möchten,
gibt es diese sogenannte PAYSAFECARD – das ist sozusagen ein Zettelchen (Bon) auf welcher sich ein 16-stelliger Code befindet.
Bitte auch den Bon als Scan / Foto in der Email mitsenden falls möglich, das wäre echt sehr nett.

Hier finden Sie alle Verkaufsstellen in Ihrer Nähe: https://www.paysafecard.com/de-de/kaufen/haendler/

Diese Karten gibt es mit Guthaben im Wert von 10, 15, 20, 25, 30, 50 und 100EUR. Entscheiden Sie selbst was Ihnen meine kleine Warnung wert ist bzw. war.
Also falls Sie das nächste mal in Ihren Ort oder Ihre Stadt fahren sollten denken Sie bitte an mich und halten Sie kurz bei der nächsten Tankstelle an.. 🙂

Bitte NICHT auf diese Mail antworten ! Meine Mail-Adresse ist [email protected]
Dort können Sie mich jederzeit kontaktieren.

Ich bedanke mich schonmal herzlichst für jedes noch so kleine Dankeschön !
Ich wünsche Ihnen noch einen angenehmen Tag / Abend !

‚Guter Wille und gute Tat sind die Eltern des Glücks.‘

PASSWÖRTER SOFORT ÄNDERN!

Es ist nicht bekannt, wer hinter dieser Aktion steckt. Handelt es sich wahrlich um eine gute Tat oder möchte der Absender noch mehr Geld mit gestohlenen Passwörtern verdienen.

FAKT IST: Ändern sie sofort alle Ihre Passwörter und zwar in erster Linie jenes das im Betreff angezeigt wird bzw. wo sie dieses zum Einsatz gebracht haben.

Tipps zum Thema Passwörter vom BSI (Bundesamt für Sicherheit in der Informationstechnik”

Ein gutes Passwort

• Es sollte mindestens zwölf Zeichen lang sein.
  (Ausnahme: Bei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren – das geht zum Beispiel beim Hacken von Online-Accounts nicht.)
• Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
• Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
• Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
• Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
• Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.

Bitte beachten Sie: Wenn Ihr System Umlaute zuläßt, bedenken Sie bei Reisen ins Ausland, dass auf landestypischen Tastaturen diese evtl. nicht eingegeben werden können.
Quelle: BSI