Off Topic

Spaß mit SPAM

Nach dem Umzug zu meinem neuen Provider habe ich ein paar Monate lang SPAM-Mails nicht gleich serverseitig löschen lassen, weil ich erst mal gucken wollte, ob und wie viele False Positives (also Mails, die fälschlich als SPAM eingestuft werden) auftreten.
Mittlerweile ist das umgestellt, solche witzigen Mails kommen also leider nicht mehr an ...

Im November 2022 kam folgende Mail rein, fast exakt 1 Jahr später dann noch eine fast gleichlautende an eine längst nicht mehr genutzte Firmen-Mailadresse. Ich habe ein wenig kommentiert.

Betreff: [SPAM] Sie haben eine ausstehende Zahlung.
From: meine.adresse@provider.de
To: meine.adresse@provider.de

Hallo Sie!

> Ist ja eigentlich unhöflich, mich so anzusprechen. Du kennst mich doch
angeblich so gut, da solltest Du wenigstens meinen Namen nennen.

Leider habe ich ein paar schlechte Nachrichten für Sie.
Vor einigen Monaten habe ich mir Zugang zu Ihren Computern verschafft,
die Sie zum Surfen im Internet benutzen. Daraufhin habe ich Ihre
Internetaktivitäten zurückverfolgt.

Nachstehend finden Sie die Abfolge der vergangenen Ereignisse:
In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen
E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe,
die online erledigt werden kann).

> Wow - sowas geht heute schon "online"? Da braucht man also nicht mal mehr
ein Faxgerät?
Ja, an Mailadressen kommt man wirklich ziemlich leicht - meine sind schon seit
Jahrzehnten in Gebrauch. Das ist aber noch kein Zugriff auf das Mailkonto:

Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto
(meine.adresse@provider.de) eingeloggt.

> Ähm - Du hast mir eine Mail geschickt und dafür meine Mailadresse als
Absender genutzt. Das SMTP-Protokoll (RFC-821) regelt das nicht, ich kann
mir auch jederzeit selbst Mails schicken. Geht ganz einfach, siehe unten.
Dazu ist kein Zugriff auf meinen Mailaccount erforderlich.

> Das, was Du blöderweise nicht beeinflussen kannst, sind solche
Mailheader, die werden nämlich erst unterwegs eingefügt:

Received: from [14.0.xx.xx] (unknown [14.0.xx.xx])
	by smtp-server.domain.de (Postfix) with ESMTP id 9C77A2020B33
	for <meine.adresse@provider.de>; Fri, 18 Nov 2022 14:29:58 +0100 (CET)

Der Server, von dem aus Du die Mail versendet hast, hat Dir übrigens gleich
kräftig Pluspunkte im Spam-Score beschert, weil er keinen DNS-Eintrag hat
und damit auch keinen sog. MX-Record aufweisen kann - also gar nicht als
SMTP-Server registriert ist.
Weitere "Pluspunkte" (nur eine kleine Auswahl):
X-Spam-Level: ********************
X-Spam-Status: Yes, score=20.2 required=5.0 ...
	*  0.9 GB_HASHBL_BTC Message contains BTC address found on BTCBL
> Bitcoin-Adresse ist auf Blacklist
	*  1.9 DATE_IN_FUTURE_06_12 Date: is 6 to 12 hours after Received:
> Sendedatum ist in der Zukunft (stell mal Deine Zeitzone richtig ein)
	*  1.0 SPF_FAIL SPF: sender does not match SPF record (fail)
> "Sender Permitted From" - kein MX-Record im DNS
	*  3.0 RDNS_NONE Delivered to internal network by a host with no rDNS
> Reverse DNS-Abfrage nicht möglich
	*  1.0 TO_EQ_FM_DIRECT_MX To == From and direct-to-MX
> Absender + Empfänger identisch in den Mailheadern
	*  1.0 BITCOIN_SPAM_07 BitCoin spam pattern 07
> bekannter Bitcoin-SPAM
	*  2.8 DOS_OUTLOOK_TO_MX Delivered direct to MX with Outlook headers
> direkter SMTP-Versand mit Outlook-Header

Eine Woche später ist es mir gelungen, einen Trojaner auf den Betriebssystemen
all Ihrer Geräte zu installieren, die für den E-Mail-Zugang verwendet werden.
Eigentlich war das ganz einfach (denn Sie haben auf die Links in den E-Mails
im Posteingang geklickt).

> Nö, habe ich nicht - mache ich nämlich nie. Und nur so aus Interesse:
Welche Betriebssysteme und Geräte habe ich denn?

Alle cleveren Dinge sind ganz einfach

> *hust* Aha ...

Die Software von mir ermöglicht mir den Zugriff auf alle Bedienungselemente
Ihrer Geräte, wie Videokamera, Mikrofon und Tastatur.

> Nicht nur clever - einfach genial! Du greifst also auf Videokamera und
Mikrofon an einem Rechner zu, an dem keins der beiden Geräte angeschlossen ist?
Respekt! Ach ja: Du hast Maus, Lautsprecher, Kaffeemaschine, Staubsauger,
Rasenmäher, Spülmaschine, Mixer usw. vergessen.

Ich habe es geschafft, alle Ihre persönlichen Daten sowie den Browserverlauf und
Ihre Fotos auf meine Server herunterzuladen. Ich kann auf alle Ihre Messenger
sowie auf E-Mails, soziale Netzwerke, Kontaktlisten und sogar Chatverläufe
zugreifen.

> Wieder nur so aus Interesse: Welche Messenger, Mails, soziale Netzwerke,
Kontakte, Chats sind das denn? Wegen der Fotos: Prima, dann muss ich mich ja
nicht mehr selbst um das Backup kümmern.

Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist)
und bleibt dadurch für Ihr Antivirusprogramm unsichtbar.

> Tja, wenn es "treiberbasiert" ist (was auch immer das bedeutet), dann habe
ich (und das "Antivirusprogramm" - welches ist das gleich?) natürlich keine
Chance.

Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment
unbemerkt blieb...

> Weil Du nur Bullshit erzählst und es Deinen "Virus" nur in Deiner Fantasie
gibt?

Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch ein großer
Fan von Webseiten für Erwachsene sind. Sie schauen sich gerne Pornoseiten an und
sehen sich versaute Videos an und haben dabei jede Menge versauten Spaß.

> Hilf mir doch mal - ich werde wohl langsam vergesslich: Welche Seiten waren
das nochmal?

Ich habe mehrere perverse Szenen von Ihnen aufgenommen und einige Videos montiert,
in denen Sie beim leidenschaftlichen Masturbieren zum Orgasmus kommen.

> Wenn Du meine (nicht existente) Kamera überwachen würdest, dann wüsstest
Du, dass mir das da viel zu unbequem wäre. Wenn, dann treibe ich es woanders.

Wenn Sie immer noch an meinen ernsthaften Absichten zweifeln, ist es nur ein paar
Mausklicks entfernt, Ihre Videos mit Ihren Freunden, Verwandten und sogar
Kollegen zu teilen. Es ist auch kein Problem für mich, diese Videos auch für die
Öffentlichkeit zugänglich zu machen.

> Ach du Schreck! Nun kriege ich richtig Angst - siehst Du, wie ich zittere?
Na klar, Du siehst ja alles ;-)

Lassen Sie uns das folgendermaßen lösen:
Alles, was Sie brauchen, ist eine Überweisung von 1700€ auf mein Konto (in
Bitcoin, je nach dessen Wechselkurs während der Überweisung), ...
Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet
haben (2 Tage, um genau zu sein).

> Tja, seitdem ist mehr als ein Jahr vergangen (mehr als 365 Tage, um genau
zu sein), und keiner meiner Kollegen oder vielen Kontakte aus sozialen Medien
usw. hat mir von solch einer skandalösen Veröffentlichung erzählt. Allmählich
bin ich ratlos ... Nebenbei: ein Jahr später waren es schon 1790€ - die
Inflation galoppiert.

Dann kommen noch die üblichen Warnungen (Sintflut, Fegefeuer, ewige Verdammnis, gesellschaftlicher Ruin ...), falls ich es wage, jemandem von dieser Mail zu erzählen oder die Polizei einzuschalten sowie Deine Beteuerungen, Dir vertrauen zu können. Nachdem Du die ganze Zeit versuchst, mir einen Bären aufzubinden???

Fazit

Du schickst eine Mail, in der Du meine Mailadresse als Absender nutzt (was im SMTP-Protokoll ohne Probleme akzeptiert wird - da muss man nicht mal Hacker sein). ALLE weiteren Behauptungen beruhen ausschließlich darauf, dass ich Dir wegen der Absenderadresse abnehme, dass Du mich gehackt hast. Du lieferst keinerlei Belege für Deine angeblichen Hacks, die Überwachung und den Trojaner - Du hast nämlich keine!

Psychologisch nicht ganz ungeschickt (komisch - warum erinnert mich das an Politiker?): Du behauptest einfach was, lieferst Null Fakten und hoffst darauf, dass ich Dir das alles mal eben abkaufe.

Es würde mich interessieren, ob es - nun ja - unbedarfte Naturen gibt, die auf sowas reinfallen. Aber da solche Mails ja offenbar schon seit längerer Zeit verschickt werden, scheinen da wohl wirklich ein paar Kröten bei rauszuspringen.

Man überlege mal: da muss schon Einiges zusammenkommen - auch wenn einzelne Punkte wohl für etliche Zeitgenossen zutreffen:
* Ich habe keine Ahnung davon, wie E-Mail funktioniert
* Ich klicke unbesehen auf alles, was länger als 2 Sekunden stillhält
* Ich gucke tatsächlich so versautes Zeug, wie Du behauptest
* Ich wedele mir dann vor dem Rechner/Laptop/Tablet/Smartphone einen von der Palme
* Ich lasse dabei blöderweise auch noch das Gerät offen rumliegen (Kamera: Schiebedeckel?)
* das Wichtigste: Ich glaube Dir, obwohl Du keinerlei Beweis lieferst!

Mail senden

Wie man unter Linux Mails mit beliebigem Absender an Empfänger schickt. Hinweis: Das geht nur, wenn der SMTP-Server bereit ist, Mails ungeprüft zu übernehmen (dürfte bei kaum einem Provider mehr der Fall sein) und die Server unterwegs das nicht als SPAM aussortieren. Funktioniert eher (wenn man da einen SMTP-Server wie Postfix laufen hat) im lokalen Netz. Es geht hier mehr ums Prinzip:

$> sendmail meine.adresse@provider.de <<EOF
> From: meine.adresse@provider.de
> To: meine.adresse@provider.de
> Subject: Sie haben eine ausstehende Zahlung.
> 
> Leider habe ich ein paar schlechte Nachrichten für Sie.
> ...
EOF