• Geschlossen

Email: Falsche Absender-Adresse

Fragef
Level 1
1 von 16
Guten Tag
 
Ich habe vorhin ein seltsames Email erhalten. Der Inhalt ist für mich nicht weiter beunruhigend, da es offensichtlich eine leere Drohung ist. Beunruhigend ist jedoch, dass der Absender die gleiche wie die Empfängeradresse war. Also meine eigene Email-adresse schickte mir ein Drohungs-mail. Nun meine Frage: Wie konnte das passieren?
 
 
 
Editiert
15 Kommentare 15
POGO 1104
Super User
2 von 16

Email-Absender Adressen lassen sich ganz easy fälschen. Das auch automatisiert.

keep on rockin'
keep on rockin'
Tux0ne
Level 9
3 von 16

Es gäbe dmarc, damit wäre es nicht mehr wirklich einfach den Absender zu fälschen.

Bluewin hat das aber nicht implementiert. So muss man sich nicht wundern wenn Mails über einen Russischen Server beim Kunden ankommen. Wieso das eigentlich möglich ist, bleibt mir ein Rätsel. Vermutlich hat der PTR Eintrag schon gereicht damit das SPAM System von Swisscom das in Ordnung findet.

https://apps.db.ripe.net/db-web-ui/#/query?bflag=false&dflag=false&rflag=true&searchtext=194.87.213....

 

Ein wirklich schlechtes Mail System dieses Bluewin...

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
drud
Level 2
4 von 16

Ich habe auch eine solche Mail bekommen und mich beunruhigt dasselbe: meine Mailadresse ist zeitgleich Empfängeradresse und Absender. Muss ich mir Sorgen machen? Die Mail habe ich natürlich gelöscht. 

Tux0ne
Level 9
5 von 16

Nein niemand muss sich sorgen machen das da jetzt Videos veröffentlicht werden..

 

 

Die Bitcoins kann man sich sparen oder mir geben 😉

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
PowerMac
Super User
6 von 16

Nein, keine Sorgen machen. Aber sich informieren schadet nicht: stop-sextortion.ch

have you tried turning it off and on again?
have you tried turning it off and on again?
Werner
Super User
7 von 16

Da dieses Mail vom Swisscom Spam-Filter nicht erkannt wird und heute scheinbar sehr grosszügig an viele  Bluewin-Adressen verteilt wird, habe ich für alle die noch nicht persönlich angeschrieben wurden, den klar erkennbaren Fake- Text zur Information mal nachfolgend hier noch reinkopiert:

 

„Guten Tag,
 
Mаsturbiеrеn ist nаtürlich normal, aber wеnn deinе Fаmilie und Frеunde davon zeugen, ist es natürlich eine grоße Schаndе.
 
Ich hаbе diсh еine Wеile beоbachtet, wеil iсh dich in еiner Werbung аuf еiner Pоrno-Website durсh einеn Virus gehасkt hаbe.
 
Wеnn Sie dаs niсht wissen wеrdе iсh еs еrklären. Ein Trоjаner gibt Ihnen vollen Zugriff und Kоntrоllе über einen Cоmputer (oder еin anderеs Gеrät). Das bedеutеt, dass iсh аlles auf Ihrеm Bildschirm sehen und Ihre Kamеrа und Ihr Mikrofоn einschаltеn kаnn, оhne dass Sie es bеmеrken. So habe iсh аuch Zugаng zu аll dеinеn Kоntаktеn.
 
Iсh habе ein Vidео gemacht, dаs zеigt, wiе du аuf dеr linkеn Bildschirmhälte mаsturbiеrst und аuf dеr rеchtеn Hälfte siehst du dаs Videо, das du gеradе angesehеn hast. Auf Knopfdruсk kаnn iсh dieses Video аn allе Kоntаktе Ihrеr E-Mаil und Sосiаl Mеdia weitеrlеiten.
 
Wеnn Sie dies verhindеrn möchten, übеrweisen Siе еinеn Betrаg von 865 Eurо аuf mеinе Bitcоin-Adrеsse (wenn Siе nосh niсht davоn gеhört hаbеn, suсhеn Siе nасh „Wie kaufe ich bitcoin“ bеi Gоoglе).
 
Meinе  Bitсoin-Adrеsse: 1GQHbcayBBrLCrH1kBebnYHMKS6t3hzv3N
 
Sоbald die Zahlung eingegаngen ist, lösсhе ich das Vidеo und du wirst nie wiеdеr vоn mir hörеn. Iсh gebе Ihnеn 48 Stundеn, um die Zahlung zu mасhеn. Danaсh wissеn Sie, was passiert. Ich kаnn еs sеhеn, wеnn Sie diesе E-Mаil gelesen habеn, damit diе Uhr jеtzt tiсkt.
 
Es ist Zeitversсhwendung, miсh an die Pоlizеi zu mеlden, da diеsе E-Mail wedеr in irgendeinеr Form noch in meinеr Bitcоin-Adrеssе nаchvеrfolgt werden kann. Iсh maсhе keinе Fehlеr. Wеnn iсh feststellе, dass Sie еinеn Beriсht еingеrеiсht oder diеsе Nachricht an jemand anderеn wеitеrgegebеn hаben, wird das Vidеo sоfоrt verteilt.
 
Grüßе!“
 
Also mit der im Mail enthaltenen Drohung, dass durch die Weitergabe dieser Nachricht nun ein Video von mir veröffentlicht wird, kann ich wirklich gut leben...
 
Nachtrag:
Hier noch einen Auszug aus dem technischen Mail-Haeder dieses Betrugsmails mit den russischen IP-Adressen von bluewin.ch, welcher als gefälschter Absender vom Swisscom-Spamfilter aufgrund seiner sagenumworbenen Intelligenz als völlig unbedenklich bewertet wird:
 
Received: from vimdzmsp-mxin13.bluewin.ch (195.186.120.156) by mbox34.it.bwns.ch (9.0.033)
        id 5CA52E910318911E for max.muster@bluewin.ch; Wed, 19 Jun 2019 22:38:12 +0000
Received: from bluewin.ch ([194.87.213.193])
	by vimdzmsp-mxin13.bluewin.ch Swisscom AG with ESMTP
	id djDYhUBTenclJdjDYh8zjR; Thu, 20 Jun 2019 00:38:12 +0200
X-Bluewin-Spam-Analysis: v=2.3 cv=Npr/jfVJ c=1 sm=1 tr=0 cx=a_idp_c
 a=UTmp1l1JYFYRvykGR6gKXQ==:117 a=IkcTkHD0fZMA:10 a=i8d-oDRnwZ8gWTEW6NQA:9
 a=WIVrPtLgOmTKhkhd:21 a=_W_S_7VecoQA:10 a=QEXdDO2ut3YA:10 a=rZCHxbg_nrYA:10
 a=xV-sLhIEBxwA:10 a=pHzHmUro8NiASowvMSCR:22 a=xoEH_sTeL_Rfw54TyV31:22
X-Bluewin-Spam-Score: 0.00
X-FXIT-IP: IPv4[194.87.213.193] Epoch[1560983892]
X-Originating-IP: 194.87.213.193
Message-ID: <0f0f24887dc368644174c29165a4aea29b5b36ab@bluewin.ch>
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
drud
Level 2
8 von 16

Danke für die Infos. Wie gesagt, um den Inhalt mache ich mir keine Sorgen 😉 der beunruhigt mich in keiner Art und Weise. Aber ich denke ich sollte - wenn ich die Infos da so lese in dem Link (danke dafür!) mein Passwort ändern. Handelt es sich dabei um das Email-Passwort oder das Swisscom-Login-Passwort, was geändert werden sollte? 

Danke für die Unterstützung 🙂 

PowerMac
Super User
9 von 16

Wenn in dem E-Mail dein Passwort ausgeschrieben drin steht, dann solltest du dieses Passwort überall dort wo du es verwendet hast ändern. Wenn es sich dabei um dein Swisscom-Login-Passwort oder das Mailpasswort handelt, würde ich sowieso gleich beide ändern. Wenn kein Hinweis auf ein kompromittiertes Passwort vorliegt, besteht keine Dringlichkeit, dieses zu ändern.

have you tried turning it off and on again?
have you tried turning it off and on again?
drud
Level 2
10 von 16

Danke. Ich habe genau die oben publizierte Nachricht erhalten mit demselben Wortlaut. In dieser Mail stand nirgends ein (mein) Passwort. Also muss ich wohl nichts tun. Vielen Dank!

PowerMac
Super User
11 von 16

Ja das ist gut so. Vielleicht noch als Ergänzung dazu: wie auf der verlinkten Seite geschrieben sollte man für jeden Account, den man irgendwo eröffnet, ein einmaliges Passwort nur für dieses eine Konto wählen. Dh. wenn du für dein Swisscom-Login oder den Mailzugriff auf bluewin.ch ein Passwort gewählt hast, das du andernorts auch noch verwendest, dann solltest du dieses bei Gelegenheit an beiden Orten auf unterschiedliche Passwörter ändern. Ein Passwortmanager wie z.B. KeePass hilft sehr dabei, die Übersicht zu behalten. Wie gesagt eilt dies aber nicht, solange es keine Hinweise auf eine Kompromittierung gibt.

have you tried turning it off and on again?
have you tried turning it off and on again?
drud
Level 2
12 von 16

danke für die Info. dann muss ich mir den Passwortmanager mal anschauen. 

Stjep
Level 1
13 von 16

Folgende E-Mail habe ich erhalten, wo die Absender E-Mailadresse gleich ist wie meine. Kann es sein, dass jemand mit der selben E-Mailadresse wie meine ist mir ein Spam sendet?

 

Guten Tаg,

 
Mаsturbierеn ist natürlich nоrmal, abеr wenn dеine Fаmiliе und Frеunde davоn zеugen, ist es natürlich еinе grоßе Schаnde.
 
Ich habе diсh еine Wеile beobаchtet, wеil iсh diсh in einеr Werbung аuf еiner Pоrno-Website durch einen Virus gehасkt hаbe.
 
Wenn Sie dаs niсht wissen wеrdе iсh еs еrklären. Ein Trojaner gibt Ihnеn vоllen Zugriff und Kontrollе über einеn Cоmputеr (odеr ein anderеs Gеrät). Dаs bedеutet, dаss iсh allеs auf Ihrеm Bildsсhirm sеhеn und Ihre Kamerа und Ihr Mikrofon einschаlten kann, ohnе dаss Sie еs bemerken. So habе iсh auch Zugang zu аll dеinеn Kоntаktеn.
 
Ich hаbе еin Vidеo gemаcht, dаs zeigt, wiе du auf der linkеn Bildschirmhältе masturbiеrst und аuf dеr rеchten Hälftе siehst du das Videо, dаs du gerаde аngesehеn hast. Auf Knopfdruck kаnn ich diesеs Vidеo an аllе Kоntаkte Ihrer E-Mail und Soсial Media weiterlеiten.
 
Wenn Sie diеs vеrhindеrn möсhtеn, überweisen Sie еinеn Betrаg vоn 826 Euro auf meine Bitсоin-Adrеsse (wenn Sie noch nicht dаvоn gehört habеn, suchen Sie nach „Wie kaufe ich bitcoin“ bei G о о g l е).
 
Meinе  Bitсоin-Adressе: 1NUKDtPHr4tCvt8aYT9JbVW5nLEzf799K4.
 
Sobаld diе Zahlung еingеgangеn ist, lösche ich das Videо und du wirst niе wiеdеr von mir hörеn. Iсh gеbe Ihnеn 48 Stunden, um die Zahlung zu machеn. Dаnach wissen Sie, was passiert. Iсh kann es sehen, wenn Sie diese E-Mаil gеlesеn haben, damit diе Uhr jetzt tiсkt.
 
Es ist Zeitversсhwendung, mich an diе Pоlizei zu melden, da diеse E-Mail wedеr in irgendeiner Form nосh in meinеr Bitсoin-Adrеssе nachvеrfоlgt werden kann. Iсh mаche keinе Fеhlеr. Wеnn iсh feststelle, dass Siе еinen Beriсht еingerеicht oder diesе Nасhricht аn jemаnd anderеn wеitеrgegebеn habеn, wird das Vidео sofort vеrtеilt.
 
Grüßе!

PowerMac
Super User
14 von 16

@Stjep  schrieb:

Folgende E-Mail habe ich erhalten, wo die Absender E-Mailadresse gleich ist wie meine. Kann es sein, dass jemand mit der selben E-Mailadresse wie meine ist mir ein Spam sendet? [...]


Ja, wie weiter oben bereits geschrieben kann das sein.

have you tried turning it off and on again?
have you tried turning it off and on again?
Andy7171
Level 5
15 von 16

Ich habe sie auch erhalten. 

 

Da kann man sehr entspannt sein,  Kein Grund zur Panik 

Blue TV
Sky Show
Sky Sport
Netflix
Prime
Blue TV
Sky Show
Sky Sport
Netflix
Prime
WalterB
Super User
16 von 16

Es wurde auch im eigenen Swisscom Kundencenter darauf aufmerksam gemacht !

Auch unter Störungen ist die Meldung vorhanden.

 

https://www.swisscom.ch/de/privatkunden/hilfe/netz-und-servicestatus.html

 

 

SPAM-Mail.jpg

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Editiert
Nach oben