Nach dem Umzug zu meinem neuen Provider habe ich ein paar Monate lang SPAM-Mails nicht gleich
serverseitig löschen lassen, weil ich erst mal gucken wollte, ob und wie viele
False Positives (also Mails, die fälschlich als SPAM eingestuft werden)
auftreten.
Mittlerweile ist das umgestellt, solche witzigen Mails kommen also leider nicht mehr
an ...
Im November 2022 kam folgende Mail rein, fast exakt 1 Jahr später dann noch eine fast gleichlautende an eine längst nicht mehr genutzte Firmen-Mailadresse. Ich habe ein wenig kommentiert.
Betreff: [SPAM] Sie haben eine ausstehende Zahlung.
From: meine.adresse@provider.de
To: meine.adresse@provider.de
Hallo Sie! > Ist ja eigentlich unhöflich, mich so anzusprechen. Du kennst mich doch angeblich so gut, da solltest Du wenigstens meinen Namen nennen. Leider habe ich ein paar schlechte Nachrichten für Sie. Vor einigen Monaten habe ich mir Zugang zu Ihren Computern verschafft, die Sie zum Surfen im Internet benutzen. Daraufhin habe ich Ihre Internetaktivitäten zurückverfolgt. Nachstehend finden Sie die Abfolge der vergangenen Ereignisse: In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe, die online erledigt werden kann). > Wow - sowas geht heute schon "online"? Da braucht man also nicht mal mehr ein Faxgerät? Ja, an Mailadressen kommt man wirklich ziemlich leicht - meine sind schon seit Jahrzehnten in Gebrauch. Das ist aber noch kein Zugriff auf das Mailkonto: Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto (meine.adresse@provider.de) eingeloggt. > Ähm - Du hast mir eine Mail geschickt und dafür meine Mailadresse als Absender genutzt. Das SMTP-Protokoll (RFC-821) regelt das nicht, ich kann mir auch jederzeit selbst Mails schicken. Geht ganz einfach, siehe unten. Dazu ist kein Zugriff auf meinen Mailaccount erforderlich. > Das, was Du blöderweise nicht beeinflussen kannst, sind solche Mailheader, die werden nämlich erst unterwegs eingefügt: Received: from [14.0.xx.xx] (unknown [14.0.xx.xx]) by smtp-server.domain.de (Postfix) with ESMTP id 9C77A2020B33 for <meine.adresse@provider.de>; Fri, 18 Nov 2022 14:29:58 +0100 (CET) Der Server, von dem aus Du die Mail versendet hast, hat Dir übrigens gleich kräftig Pluspunkte im Spam-Score beschert, weil er keinen DNS-Eintrag hat und damit auch keinen sog. MX-Record aufweisen kann - also gar nicht als SMTP-Server registriert ist. Weitere "Pluspunkte" (nur eine kleine Auswahl): X-Spam-Level: ******************** X-Spam-Status: Yes, score=20.2 required=5.0 ... * 0.9 GB_HASHBL_BTC Message contains BTC address found on BTCBL > Bitcoin-Adresse ist auf Blacklist * 1.9 DATE_IN_FUTURE_06_12 Date: is 6 to 12 hours after Received: > Sendedatum ist in der Zukunft (stell mal Deine Zeitzone richtig ein) * 1.0 SPF_FAIL SPF: sender does not match SPF record (fail) > "Sender Permitted From" - kein MX-Record im DNS * 3.0 RDNS_NONE Delivered to internal network by a host with no rDNS > Reverse DNS-Abfrage nicht möglich * 1.0 TO_EQ_FM_DIRECT_MX To == From and direct-to-MX > Absender + Empfänger identisch in den Mailheadern * 1.0 BITCOIN_SPAM_07 BitCoin spam pattern 07 > bekannter Bitcoin-SPAM * 2.8 DOS_OUTLOOK_TO_MX Delivered direct to MX with Outlook headers > direkter SMTP-Versand mit Outlook-Header Eine Woche später ist es mir gelungen, einen Trojaner auf den Betriebssystemen all Ihrer Geräte zu installieren, die für den E-Mail-Zugang verwendet werden. Eigentlich war das ganz einfach (denn Sie haben auf die Links in den E-Mails im Posteingang geklickt). > Nö, habe ich nicht - mache ich nämlich nie. Und nur so aus Interesse: Welche Betriebssysteme und Geräte habe ich denn? Alle cleveren Dinge sind ganz einfach > *hust* Aha ... Die Software von mir ermöglicht mir den Zugriff auf alle Bedienungselemente Ihrer Geräte, wie Videokamera, Mikrofon und Tastatur. > Nicht nur clever - einfach genial! Du greifst also auf Videokamera und Mikrofon an einem Rechner zu, an dem keins der beiden Geräte angeschlossen ist? Respekt! Ach ja: Du hast Maus, Lautsprecher, Kaffeemaschine, Staubsauger, Rasenmäher, Spülmaschine, Mixer usw. vergessen. Ich habe es geschafft, alle Ihre persönlichen Daten sowie den Browserverlauf und Ihre Fotos auf meine Server herunterzuladen. Ich kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, Kontaktlisten und sogar Chatverläufe zugreifen. > Wieder nur so aus Interesse: Welche Messenger, Mails, soziale Netzwerke, Kontakte, Chats sind das denn? Wegen der Fotos: Prima, dann muss ich mich ja nicht mehr selbst um das Backup kümmern. Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist) und bleibt dadurch für Ihr Antivirusprogramm unsichtbar. > Tja, wenn es "treiberbasiert" ist (was auch immer das bedeutet), dann habe ich (und das "Antivirusprogramm" - welches ist das gleich?) natürlich keine Chance. Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment unbemerkt blieb... > Weil Du nur Bullshit erzählst und es Deinen "Virus" nur in Deiner Fantasie gibt? Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch ein großer Fan von Webseiten für Erwachsene sind. Sie schauen sich gerne Pornoseiten an und sehen sich versaute Videos an und haben dabei jede Menge versauten Spaß. > Hilf mir doch mal - ich werde wohl langsam vergesslich: Welche Seiten waren das nochmal? Ich habe mehrere perverse Szenen von Ihnen aufgenommen und einige Videos montiert, in denen Sie beim leidenschaftlichen Masturbieren zum Orgasmus kommen. > Wenn Du meine (nicht existente) Kamera überwachen würdest, dann wüsstest Du, dass mir das da viel zu unbequem wäre. Wenn, dann treibe ich es woanders. Wenn Sie immer noch an meinen ernsthaften Absichten zweifeln, ist es nur ein paar Mausklicks entfernt, Ihre Videos mit Ihren Freunden, Verwandten und sogar Kollegen zu teilen. Es ist auch kein Problem für mich, diese Videos auch für die Öffentlichkeit zugänglich zu machen. > Ach du Schreck! Nun kriege ich richtig Angst - siehst Du, wie ich zittere? Na klar, Du siehst ja alles ;-) Lassen Sie uns das folgendermaßen lösen: Alles, was Sie brauchen, ist eine Überweisung von 1700€ auf mein Konto (in Bitcoin, je nach dessen Wechselkurs während der Überweisung), ... Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet haben (2 Tage, um genau zu sein). > Tja, seitdem ist mehr als ein Jahr vergangen (mehr als 365 Tage, um genau zu sein), und keiner meiner Kollegen oder vielen Kontakte aus sozialen Medien usw. hat mir von solch einer skandalösen Veröffentlichung erzählt. Allmählich bin ich ratlos ... Nebenbei: ein Jahr später waren es schon 1790€ - die Inflation galoppiert.
Dann kommen noch die üblichen Warnungen (Sintflut, Fegefeuer, ewige Verdammnis, gesellschaftlicher Ruin ...), falls ich es wage, jemandem von dieser Mail zu erzählen oder die Polizei einzuschalten sowie Deine Beteuerungen, Dir vertrauen zu können. Nachdem Du die ganze Zeit versuchst, mir einen Bären aufzubinden???
Du schickst eine Mail, in der Du meine Mailadresse als Absender nutzt (was im SMTP-Protokoll
ohne Probleme akzeptiert wird - da muss man nicht mal Hacker sein). ALLE weiteren
Behauptungen beruhen ausschließlich darauf, dass ich Dir wegen der Absenderadresse abnehme,
dass Du mich gehackt hast. Du lieferst keinerlei Belege für Deine angeblichen
Hacks, die Überwachung und den Trojaner - Du hast nämlich keine!
Psychologisch nicht ganz ungeschickt (komisch - warum erinnert mich das an Politiker?): Du behauptest einfach was, lieferst Null Fakten und hoffst darauf, dass ich Dir das alles mal eben abkaufe.
Es würde mich interessieren, ob es - nun ja - unbedarfte Naturen gibt, die auf sowas reinfallen. Aber da solche Mails ja offenbar schon seit längerer Zeit verschickt werden, scheinen da wohl wirklich ein paar Kröten bei rauszuspringen.
Man überlege mal: da muss schon Einiges zusammenkommen - auch wenn einzelne
Punkte wohl für etliche Zeitgenossen zutreffen:
* Ich habe keine Ahnung davon, wie E-Mail funktioniert
* Ich klicke unbesehen auf alles, was länger als 2 Sekunden stillhält
* Ich gucke tatsächlich so versautes Zeug, wie Du behauptest
* Ich wedele mir dann vor dem Rechner/Laptop/Tablet/Smartphone einen von der Palme
* Ich lasse dabei blöderweise auch noch das Gerät offen rumliegen (Kamera: Schiebedeckel?)
* das Wichtigste: Ich glaube Dir, obwohl Du keinerlei Beweis lieferst!
Wie man unter Linux Mails mit beliebigem Absender an Empfänger schickt. Hinweis: Das geht nur, wenn der SMTP-Server bereit ist, Mails ungeprüft zu übernehmen (dürfte bei kaum einem Provider mehr der Fall sein) und die Server unterwegs das nicht als SPAM aussortieren. Funktioniert eher (wenn man da einen SMTP-Server wie Postfix laufen hat) im lokalen Netz. Es geht hier mehr ums Prinzip:
$> sendmail meine.adresse@provider.de <<EOF > From: meine.adresse@provider.de > To: meine.adresse@provider.de > Subject: Sie haben eine ausstehende Zahlung. > > Leider habe ich ein paar schlechte Nachrichten für Sie. > ... EOF