E-Mail Hack Outlook.com

[nusre]

Hallo zusammen,

habe Heute eine Email mit dem Betreff: Don't ignore this mail - PASSWORT KLARTEXT

Die Email dazu:
I know your password is: PASSWORT KLARTEXT

You got infected with my malware, RAT (Remote Administration Tool), while browsing the web where my iframe was placed, in the background you got redirected to my exploitpack, your browser wasn't patched so you got infected!

My malware gave me full control over your computer and access to all your accounts (see password above)!

I COLLECTED ALL YOUR PRIVATE DATA!
YOU KNOW WHAT I MEAN - I KNOW ALL YOUR SECRETS - YOU KNOW THAT THIS ISN'T A JOKE!

After that I removed my malware, to not leave any traces.

If you don't pay me exactly 1800$ in bitcoin (BTC), I will PUBLISH ALL YOUR DATA, send it to all your contacts, over email, post in on social network!

WE BOTH KNOW - this is a very good price - compared to LIVING HELL!

YOU GOT 2 DAYS TIME TO GET THE BITCOIN (BTC) AND PAY!

One exchanger is www.paxful.com (there are many ways to buy bitcoin), other is www.coinbase.com
You also can Google for other sites, "Where to buy bitcoin?"

My bitcoin wallet is: 1GmebPccNzPrkFiWknizbsCfzgXv27JGZP

Copy and paste my wallet, it's (cAsE-sensetive)

After receiving the payment, I will delete all your data and you can life your live in peace like before.
If you get this email multiple times, it's to make sure you read it.
You will make everything worse, if you show this email to anyone - this should stay our little secret!

MailClientID: 0924180745

Diese Email Adresse nutze ich tatsächlich nur für Spam und Foren, womit es eigentlich egal wäre wenn es gehackt ist.

Nur frage ich mich, wie man an das Passwort gekommen ist. Von der Email wird einmal mit Thunderbird auf dem Rechner und einmal mit der Offiziele Outlook App vom Microsoft auf meinen Android App per IMAP die Daten abgefragt. Bei beiden Programmen sind mehrere Email Adressen (sogar eine Geschäftliche) von der die Emails runtergeladen werden.

Im Text steht, das er es mit iframe von einer Seite abgefangen hat, was ich mit Sicherheit ausschliessen kann, da ich niemals ausser auf der Microsoft Seite mich eingeloggt habe, ansonsten wie gesagt, dass ich die Emails per IMAP abrufe. Natürlich habe ich jetzt das Passwort geändert, nur wollte ich mal Fragen, wie man an das Passwort kommen kann, ohne das man Microsoft selber gehackt hat.

Solche Spam Emails, dass man gehackt wurde bekommt man ja oft, dass das Passwort mit in der Email mit angegeben wird bekomme ich zum ersten mal. Das ist dein keine Fake Email mehr, sondern die haben tatsächlich mein Passwort?

Danke für eure Antworten

 

[diamdomi]

Das ist doch sicherlich eine Spammail ... Ich würde es ignorieren und ggfs. meine Passwörter ändern.

 

[Orcon]

Den Müll bekomm ich auch ab und an. Das ist nur ein Versuch einen abzuzocken.
Als Phishing melden und ignorieren.

 

[nusre]

Hallo,

Wenn dein Passwort "Weingarten20" ist und einer mit einer Spam Email genau dieses Passwort mitteilt, dann ist es schon etwas unheimlich. Eine Simple Spam Email ist es dann nicht mehr. Weil die Email anscheinend genau auf den Nutzer zugeschnitten wird.

Es sind auch anscheinend einige andere davom Betroffen:

https://www.bitcoinabuse.com/reports/1GmebPccNzPrkFiWknizbsCfzgXv27JGZP

 

[Tramizu]

Dass das Passwort mit drin steht, liegt an den vielen Daten die bei Providern und Webseiten erbeutet wurden in den letzten zwei Jahren. Manche Seiten hatten ja die Zugangsdaten noch nicht mal verschlüsselt abgelegt. Da ist es also kein Wunder, dass es da viele erwischt hat.
Passwort ändern ist da Pflicht!

 

[Chreeps]

Nutzt du das Passwort für verschiedene Dienste? Falls das so ist schau mal bei haveibeenpwned vorbei. Verbutlich wurde dein Passwort irgendwo öffentlich

Alternativ gibt es auch noch Firefox Monitor. Das läuft aber vermutlich mit den gleichen Quellen.

 

[martinallnet]

Deshalb immer überall ein anderes Kennwort nutzen, so wird nie alles kompromittiert.

 

[nusre]

Danke für die Links.

Es liegt glaube ich tatsächlich daran, dass ich diese Email Adresse mit Dropbox in Verbindung hatte.

 

[cyberpirate]

Das ist dein keine Fake Email mehr, sondern die haben tatsächlich mein Passwort?

Wie sollen wir das wissen? Ist es Dein Passwort? Ja dann ändere es doch einfach mal. Ansonsten gibt es zum Thema Sicherheit ja genug Infos.

 

[-Razzer-]

Wenn du googlemail/Gmail nutzt kannst du auch beliebig viele Aliase nutzen.
username+computerbase@gmail.com alles nach dem + kannst du frei wählen und wird automatisch an username@gmail.com weitergeleitet.

 

[nusre]

Habe ich doch geschrieben, dass die genau mein Passwort in der Email drin stehen hatten.

 

[Orcon]

Ok, wenn da ein von dir benutztes Passwort drin steht ist das was anderes, dann besteht Handlungsbedarf.
In den Mails die ich bekomme stehen immer nur Fantasie Passwörter drin die ich nicht nutze oder jemals benutzt habe.

Aber zur Sicherheit habe ich auch mein Passwort bei Outlook geändert und dazu noch nen neuen Kontoalias gemacht und den alten auf Eis gelegt.

 

[Nickel]

Hatte ich auch schon, mehrmals, eine auch mal wo ein Passwort genannt wurde
welches ich vor langer Zeit mal nutzte.
Zu was das Passwort gehört, stand da aber nicht drin. Nutzt du irgendwo noch das genannte Passwort, ändern.
Ansonsten kannst du den Mist getrost ignorieren, du hast keine Malware auf dem System diesbezüglich.
Gib mal ein, zwei Sätze der Mail bei Goodle-Suche ein, da finderst du vieles dazu.

 

[onesworld]

Es liegt glaube ich tatsächlich daran, dass ich diese Email Adresse mit Dropbox in Verbindung hatte.

In dem Fall bei Dropbox nicht nur das Passwort ändern sondern auch den Inhalt checken. Möglicherweise ist dort nun was gespeichert, was nicht ganz legal ist.

 

[LoRDxRaVeN]

Ich hatte vor ein paar Monaten ein identes Mail ebenfalls mit einem tatsächlich von mir verwendeten Passwort. Ich bin ebenfalls davon ausgegangen, dass es aus einem Passwort-Leak stammt und habe nichts sonderlich unternommen, da ich bei den wichtigen Diensten (Internet-Banking, E-Mail-Account uvm.) sowieso ein anderes bzw. unterschiedliche verwende. Also dort das Passwort ändern, wo du das geleakte Passwort (noch) verwendest und dann ist die Sache aller Wahrscheinlickeit nach gegessen.

LG

PS: Es wurden keine meiner Geheimisse veröffentlicht

 

[Egon82]

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Gerade drauf gestoßen. Zumindest ähnlich. Have fun.

EDIT: Ok er macht Werbung fürn Passwortmanager aber sonst ganz informativ.