Die Scammer werden auch immer schlechter

Erwartete Lesezeit: 5 minuten

Wie schon 2018 (siehe https://www.marcooderkerk.de/scammer-jetzt-versuchen-die-es-auch-bei-mir-aber-vergeblich/ ) habe ich mal wieder eine Scam Mail erhalten. Die gleiche Masche. Der Sender hätte eine Videoaufnahme von mir wie ich Pornos schaue und mir einen von der Palme wedele. Naja letztes mal war die Mail aber qualitativ hochwertiger. Dieses Mal haben die es noch nicht einmal hinbekommen, einen Online Translator richtig einzusetzen.
Um durch die Spamfilter zu bekommen , haben die dieses mal den „Erpressertext“ als Textanhang verschickt :

Ich gefilmt ein video von du masturbiert mit Ihrer intime teile.
Ich habe heruntergeladen dein E-Mail-Kontakte!
Jetzt Ich habe furchterregend kompromittierende Beweise auf u zu explodieren Ihr Ruf.

bc1qvm7zpv0czmrn6prluw93a6hmmd470395af33n0   ist mein Brieftasche, du sein Überweisen 0.07 Bitcoin dazu.

Sobald du hast gelesen das brief, u haben 48 stunden, Ich werde erhalten ein benachrichtigung.
Sobald geld ist gutgeschrieben auf mein konto, Ich werde zerstören das video mit du schädliche Informationen auf du wird sein weggeräumt.
Im gegenteiligen Fall, all die schädliche Informationen auf u wird sein weitergeleitet zu dein nahe und liebe...
Lass mich dir geben u ein wort von beraten nicht tun besuch unzuverlässig ressourcen, insbesondere das porno ressourcen...
Ein antivirus tut nicht gewährleistung sicherheit...
Entschuldigung für mein Deutsch, Ich bin nicht ein Eingeborener Deutsch Sprecher.
Es macht keinen Sinn mir zu schreiben und mit mir zu flehen, es ist eine vorübergehende E-Mail.

Die Ursprungssprache scheint Englisch zu sein , da wenn ich den Text durch den Google Translator durchjage bekomme ich einen sinnvollen englischen Text


I filmed a video of you masturbating with your intimate parts.
I downloaded your email contacts!
Now i have scary compromising evidence on u exploding your reputation.

bc1qvm7zpv0czmrn6prluw93a6hmmd470395af33n0 is my wallet, you transfer 0.07 bitcoin to it.

Once you've read the letter, u have 48 hours, I will receive a notification.
As soon as money is credited to my account, I will destroy the video with you harmful information on it will be put away.
On the contrary, all the harmful information on u will be passed on to your near and dear ...
Let me give u a word of advice do not visit unreliable resources, especially porn resources ...
An antivirus does not guarantee security ...
Sorry for my German, I am not a native German speaker.
There is no point in writing to me and pleading with me, it is a temporary email.

Also entweder ein echt fauler Scammer , der aus irgendeinem Forum einen Beispieltext kopiert hat oder ein Deutscher der so seine Spuren verschleiern will , da er kein Englisch kann. Ich denke ersteres.

Naja, dieses mal ist man mit 653,84 € dabei. Und wieder wollen die das ganze in Bitcoins haben, als ob man die nicht heutzutage nicht auch tracken kann und mal Ehrlich , in Zeiten der Pandemie solche Summen zu fordern….

Bislang ist auf die Bitcoinadresse noch noch kein Geld gekommen (Stand 30.07.2020) ( siehe https://www.blockchain.com/de/btc/address/bc1qvm7zpv0czmrn6prluw93a6hmmd470395af33n0 )

Dieses mal kam die Mail über einen Google Mail Account :

Delivery-date: Thu, 30 Jul 2020 06:43:27 +0200
Received: from [ <zensiert>] (helo=mx08.ispgateway.de)
	by mailcluster2-4.ispgateway.de with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
	(Exim 4.92.3)
	(envelope-from <kwdelafuente.m@gmail.com>)
	id 1k10Pf-0000eZ-GU; Thu, 30 Jul 2020 06:43:27 +0200
Return-path: <kwdelafuente.m@gmail.com>
X-Envelope-to: <zensiert>
Received: from [209.85.218.65] (helo=mail-ej1-f65.google.com)
	by mx08.ispgateway.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128)
	(Exim 4.92.3)
	(envelope-from <kwdelafuente.m@gmail.com>)
	id 1k10Pf-0006bx-AH
	for  <zensiert>; Thu, 30 Jul 2020 06:43:27 +0200
Received: by mail-ej1-f65.google.com with SMTP id w9so26552661ejc.8
        for <ebay@oderkerk.de>; Wed, 29 Jul 2020 21:43:27 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20161025;
        h=mime-version:from:date:message-id:subject:to;
        bh=Gg7rtUE4WLi8vBhIjBDXzMguDST2MQ8NRIjFjits+Jw=;
        b=rs/x3LQbBaYlZgL9VS7tZFKPDR59u5W2QSeFyjS1vAwNYg1L9uHbIt9xLXz+Tf+gaz
         hFLIh1MchPCd885oXze6H4kEgCa/CWyROQN5o353sCNTpowFp3e3oWxpCdSQPeustImG
         q/6QqiUu2mhk30MaY45Y3MXIEblvuOpvZP4H2aaz8jmnMgAIeP3bH3OuL1SlNe0POTx4
         Z8CF1sZZzwQofnKPI6m4le0FvQ4Pv8kmZEDv66MHZ4q5WX7J2ZuNBsbWi4mKIlyPvDZx
         0eIdThT068FGC1iKPQ6PvLM67LvIqMPydGCEbVYOvJO4qSo4iEIT+PQ5KAcTw24OezKD
         Adbw==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20161025;
        h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
        bh=Gg7rtUE4WLi8vBhIjBDXzMguDST2MQ8NRIjFjits+Jw=;
        b=NykigFTUMf9RhR18BJTFuRRNzCMgRyOCAfkMCZZvvodhH4n3JDzn4RAT0JZ/LxronM
         TtOqXl17qtPj6ep/O5bvnlUvPTwbnRdWKlGH9Wxf+h1NfRWXo8HqVyIz0m8C/YuKjTcg
         Xz3tskxOdIuTPqh3oA2gs33nIQdupPpDWOhjAeSklero6Hd3ngVpTw+SURpWEBmNI1Rh
         mg+LjKoTemm7t9pXkiamTQve5mAWWLzqDmnBpKgG3dpER1i8+Isnq/kQ7X03MTvmrWRG
         sEqBHQ6b0OP33/TJM7Y7RoeKcKArJYABeuMVyfCG7F/pugMCLo3BhR0UjDrdqXvGVLGk
         uoZw==
X-Gm-Message-State: AOAM531j0Y3UdUroVKJDn1NQ38F1BhOyB8cXmsHu66T2zJQoAliI6tN1
	iOIQ4DB2Gcyu9eZvzh2xlMVvow8F1Zw3tNwkt2LS2F0EWhrCEA==
X-Google-Smtp-Source: ABdhPJxpiAfSVKpE3k8TJ7P3Fa48AZ4OM+hAjQcDhn52ehJd0sdSUKIssvinDOOL9ajPbZwyNymHwpPEObQDrRJaIps=
X-Received: by 2002:a17:907:42cc:: with SMTP id nz20mr833703ejb.429.1596084206631;
 Wed, 29 Jul 2020 21:43:26 -0700 (PDT)
MIME-Version: 1.0
From: Kevin de la Fuente <kwdelafuente.m@gmail.com>
Date: Thu, 30 Jul 2020 04:43:13 +0000
Message-ID: <CAGPj474vYaPHLh4ZjgkU5Xk0dUiS+OjxTy+0G7sOYPSjps4rWg@mail.gmail.com>
Subject: Deine Unehre
To:  <zensiert>
Content-Type: multipart/mixed; boundary="0000000000002b125c05aba1509b"
X-Received-SPF: pass ( mx08.ispgateway.de: domain of gmail.com designates 209.85.218.65 as permitted sender )
X-DKIM: DKIM passed: (address=kwdelafuente.m@gmail.com domain=gmail.com), signature is good.
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
	spamfilter12.ispgateway.de
X-Spam-Level: 
X-Spam-Status: No, hits=0.5 required=9999.0 tests=BAYES_50,PDS_BTC_ID autolearn=disabled
	version=3.4.0
X-Spam-CMAETAG: v=2.2 cv=A+wcB+eG c=1 sm=1 tr=0 a=rJD4xoeoW1sA:10
	a=_RQrkK6FrEwA:10 a=X7gRMJ-tjga4Bv_9pkYA:9 a=QEXdDO2ut3YA:10
	a=w4zJWuxA6tnhpeQae08A:9 a=IPCQ2oMMqfRFUbNXHKkA:9 a=0pCsb31O-0QA:10
	a=78l-qTlaoIoA:10 a=m-Z_27IZkzAA:10
X-Spam-CMAECATEGORY: 
X-Spam-CMAESUBCATEGORY: 
X-Spam-CMAESCORE: 

Dieses mal haben die sich noch nicht mal mehr die Mühe gemacht, die Mailadresse zu spoofen.

FAZIT

Das ist alles Fake. Die EMail-Adresse stammt wahrscheinlich aus irgendeinem Datenleck oder ist Zufall generiert. Diese Aufnahme existiert nicht und es wird mit der Angst des Erpressten gespielt.

Woher weiß ich das. Die E-Mail Adresse an die die Nachricht ging ist laut https://haveibeenpwned.com/ in 10 illegalen Datenbanken vorhanden. Und wie die durch eine verschlossene Kamera-Abdeckung inkl deaktiviertem Treiber (Cam ist im Lappi sowieso Schrott) eine Aufnahme machen wollen, möchte ich mal sehen.