Einschätzung zu verdächtiger E-Mail

[Thomas-zockt]

Liebes Forum,

ich habe eine E-Mail mit beunruhigenden Behauptungen und einer Erpressung bekommen. Meiner Einschätzung nach handelt es sich um Scam in Verbindung mit Spoofing. Zur Sicherheit würde ich mich über weitere Einschätzungen freuen.

Eine Behauptung des Absenders ist: "Ich kenne Ihre Passwörter und habe Ihnen diese E-Mail von Ihrem E-Mail-Konto aus geschickt." In meinem E-Mailprogramm werden in den Feldern Von und An meine E-Mail-Adresse angezeigt. Daher habe ich mir den vollständigen Kopf der E-Mail anzeigen lassen. Meine E-Maildresse habe ich ersetzt durch "ZZZ@web.de".

Return-Path: <ford@pethyoeungehealthid.com>
Authentication-Results: web.de; dkim=none
Received: from srv-bms.pethyoeungbms.com ([143.198.222.240]) by mx-ha.web.de
(mxweb105 [212.227.17.8]) with ESMTP (Nemesis) id 1MLj8k-1vPTpH1Dfc-00RYen
for <ZZZ@web.de>; Sat, 17 Jan 2026 08:27:03 +0100
Date: Sat, 17 Jan 2026 07:27:03 -0000
Content-Type: text/plain; charset=UTF-8
Message-ID: <4e6b525477c.095a6b7f2c476f613020253324222c252f232a283c2f2e2d373f6e6571637561684a7c696f206b75@web.de>
Subject: Re:
MIME-Version: 1.0
From: ZZZ@web.de
Content-Transfer-Encoding: base64
To: ZZZ@web.de
Envelope-To: <ZZZ@web.de>
X-Spam-Flag: YES

Das Received-Feld zeigt, dass die E-Mail von „srv-bms.pethyoeungbms.com” empfangen wurde. Ich kann kein Anzeichen erkennen, dass die E-Mail von meinem eigenen Web.de-Konto gesendet wurde. Die Behauptung des Absenders erscheint mir daher gelogen. Die E-Mail wurde von Web.de außerdem als Spam erkannt. Ich habe per Google nach dem Text der E-Mail gesucht, um ähnliche Fälle zu finden. Es wurde kein Treffer gefunden.

Viele Grüße

Thomas


Text der E-Mail
---
Hi, you're down to the wire now.
Ţоԁay I hɑѵе ѕоmе ѕɑd ոеwѕ for you.
Үour ԁevicе ԝɑѕ iոfеcted wіth мy рrivаtе malwаre.
Your brоwsеr wɑsո't updаted, іn thіs ϲаsе, іt іs еոouɡh tо just visit a wеbsіtе ẇhere мy cоdе іѕ placеd to get аutомatіϲɑllу infеctеd.
Іf уou ᴡant tо leɑrn more, sеarсh the іոternet fоr: Drіѵе-by exploit.

Mу маlwаre hаѕ ɡіvеn mе full ɑϲсеѕs to all ẏour accоuntѕ, comрlеte cоntrol оѵer ẏоur ԁeѵiceѕ, anԁ іt ԝaѕ alsо рoѕѕible to ѕpy оn уou through yоur ϲaмеrɑ.
Іf yоu thiոκ thіѕ іѕ sоme kiոԁ of bɑd joκe, ոо, I κnow your pаsѕwоrԁѕ ɑոԁ sent ẏоu thiѕ email frом yоur maіlboх.
І gаtherеԁ ɑll ẏour persoոɑl data аnd rеcоrdеԁ hoẇ you ѕаtіsfy уourѕelf (І hаԁ to work hɑrd tо rесоrd a colоrful vіdeо ɑnd tɑƙe ɡооd photos).

If ẏоu ѕtill doubt му ѕеrіouѕ inteոtiоns, it оnly tɑkеs a couple of мousе ϲlісƙs to ѕhаre thе νideo anԁ рhоtо оf ẏоu ԝith ẏоur friеոds, relаtіves, аll eмаіl cоntactѕ, оn ѕосiɑl ոetԝorks, thе ԁarƙnеt, anԁ tо publish ɑll ẏоur files.
Үou caո ѕtoр мe аոd оոly І ϲan hеlp уоu іո thіs ѕituatіоո.
Ţhе оոlу ẇɑẏ tо ѕtор ме iѕ tо рay еxɑϲtlу $1445 USD in Bіtсoіո (ВТC).
It's a verẏ ɡоoԁ offеr ϲоmpаrеd tо all thе horrіblе thіnɡs thɑt ԝіll haрpеn іf І рubliѕh еνеrуthinɡ.

If уou doո't kոоᴡ hoẇ tо buу bitсoіո, уоu сaո alѕo usе an Іոtеrոеt ѕeаrch enɡіոe.
Yоu cаո senԁ the ВŢС ԁirectlу to my ẇаllеt or іnstall the frее ѕoftwɑrе (e.ԍ. Atоmiϲ Ẃɑllеt, Ехodus Ẃallet) theո rеceive aոԁ send tо міne.
Мy ВŢC ᴡallеt ɑdԁrеѕs iѕ:
1M9zU sYw TEng 6Ubjn nVS eP6Z xPGB LFPhkR

Yeѕ, thiѕ іѕ ᴡhаt the wallеt ɑddresѕ looks like.
Ŕemоѵе aոy sрɑceѕ (if preѕеոt) befоre sеndiոɡ ВŢC tо іt.
I ɡive you 2 ԁays to рay.
Ꮯоuntԁоԝո hɑѕ stаrtеԁ оnce ẏou орeոеԁ this eмaіl.

ᗅttеntіoո! ᗅftеr paymеnt, plеaѕе rеply to thiѕ emaіl ԝith onlу оոe linе:
095a6b7f2c476f613020253324222c252f232a283c2f2e2d373f6e6571637561684a7c696f206b75
Yоu ẇіll ѕеnd thе eмaіl to ẏоurѕеlf, but this мuѕt be doոе so thɑt thе ѕyѕtем сan recorԁ yоur payмeոt.

After rеcеiѵіnԍ the рɑyмeոt, І ẇill rеmoνе еvеrẏthіոg, аոԁ ẏоu cаո liѵe your lifе in реaϲе lіκe befоre.
Ꭰoո't ᴡorry, I ƙееp мy prоmise.
Ńехt tіме, mаke ѕurе that yоur dеvices (iոcl. рhоnе) hаѕ thе latеst sесurіty uрdаtеѕ.
---

 

[Azghul0815]

Quatsch Mail, einfach löschen.
Reiner Scam spam

 

[Real-Duke]

Einfach löschen und gut ist....

 

[Janoe]

Das ist noch gar nix. Bekam schon Emails die wirklich mein Passwort offenlegten und mir drohten. Waren aber halt irgendwelche Müllpasswörter auf irgendwelchen Müllwebseiten, wo ich mich mit einer Müllmail registriert hatte. Die Drohung war da: "Wir haben dich über Webcam beim Pornoschauen beobachtet und dich aufgenommen, wenn du uns nicht Summe XY schickst werden wir das Video von dir an alle Facebook Kontakte von dir weiterleiten."

Das Passwort hatten sie halt von irgendeinem Forumhack. Dumm nur, dass ich weder Pornos konsumiere und weder Facebook noch eine Webcam habe. Aber hey, immerhin wussten sie dass mein Passwort auf irgendwelchen längst vergessenen Xbox Foren "Passwortlol" war.

Also: Natürlich löschen und ignorieren.

 

[Slayn]

gegenfrage, hast du eine Kamera und deine Keule geschwungen? Ist halt ein Standardtext.

 

[Snoopy21]

Hatte ich auch schon einmal.
Einfach löschen.

Ergänzung (Samstag um 15:24)

Das ist noch gar nix. Bekam schon Emails die wirklich mein Passwort offenlegten und mir drohten. Waren aber halt irgendwelche Müllpasswörter auf irgendwelchen Müllwebseiten, wo ich mich mit einer Müllmail registriert hatte. Die Drohung war da: "Wir haben dich über Webcam beim Pornoschauen beobachtet und dich aufgenommen, wenn du uns nicht Summe XY schickst werden wir das Video von dir an alle Facebook Kontakte von dir weiterleiten."

Das Passwort hatten sie halt von irgendeinem Forumhack. Dumm nur, dass ich weder Pornos konsumiere und weder Facebook noch eine Webcam habe. Aber hey, immerhin wussten sie dass mein Passwort auf irgendwelchen längst vergessenen Xbox Foren "Passwortlol" war.

Also: Natürlich löschen und ignorieren.

Wie bei mir das selbe

 

[cyberpirate]

Das Du solche Mails von dubiosen Adressen überhaupt öffnest wundert mich. Ist natürlich Phishing.

 

[andy_m4]

Also bei einer echten Erpressung würde ich ja auch erwarten, das es einen Proof gibt.
Sprich: Wenn via WebCam tatsächlich Videos mitgeschnitten worden sind, dann sollte man doch bitteschön z.B. mal ein Bild daraus mitgeschickt werden.

So kann man die Erpressung ja keinesfalls ernst nehmen.

Bekam schon Emails die wirklich mein Passwort offenlegten

Beliebt ist auch, einfach mal ein Passwort mitzuschicken welches häufig benutzt wird (gibt ja sehr beliebte Passwörter wie password123).

wenn du uns nicht Summe XY schickst werden wir das Video von dir an alle Facebook Kontakte von dir weiterleiten.

Vor allem, selbst wenn: Man kann sich heutzutage ja leicht rausreden mit: Irgendein Spaßvogel hat da was mit KI generiert. :-)

 

[purzelbär]

Einfach löschen die Mail und wenn möglich als Spam markieren. Solche Fake Mails gibt es schon ein paar Jahre.

 

[KingLz]

Mal ein hypothetischer Einwurf:

Angenommen der Scammer hat wirklich etwas gegen einen in der Hand.
Der Scammer macht es beruflich, er hat also eigentlich gar keine Zeit seine Androhungen umzusetzen, das würde ja nur Zeit kosten ohne Mehrwert, wenn du sowieso nicht bezahlst. Und nach dem Veröffentlichen der Druckmittel ist Zahlen sowieso nichtig.

Wenn du zahlst, warum sollte der Scammer nicht ein 2., 3. Mal Geld fodern?

Liegt es dann nicht nahe, dass ignorieren immer die Antwort sein muss?
Kein Geschäftsmann der Welt würde sich auch bei legalen Geschäften an Kunden festklammern die keinen Umsatz bringen.

 

[an - dy]

Мy ВŢC ᴡallеt ɑdԁrеѕs iѕ:
1M9zUsYwTEng6UbjnnVSeP6ZxPGBLFPhkR

irgendjemand hat da schonmal bezahlt für diesen Scam ... am 23.10.2025 ...

naja ... ist das gleiche wie solche Mails mit -zitat: You want a bigger p**is ...

 

[Hypothek]

The domain appears to be a subdomain of pethyoeungbms.com, which is not recognized as a legitimate or official website in the search results.
- Do not interact with this domain

• If you received communication from this domain, treat it as suspicious and report it to your email provider or relevant authorities
• Avoid entering any personal, financial, or login information

For safety, always verify the legitimacy of a website by checking its URL against official sources and using tools like ScamAdviser or browser security extensions.

Das dürfte wohl alles sagen.

 

[lazsniper]

absoluter standardtext wie in allen anderen millionen solcher mails auch ... löschen und gut is. einfach spam.

 

[Conqi]

Um noch einen weiteren Beweis dafür zu liefern, dass das Blödsinn ist: wär die Mail von deiner Adresse gesendet worden, wär sie auch in deinem Postausgang. Da ist aber garantiert nichts.

Das ist eine häufig vorkommende Art von Spam, die darwuf basiert, dass Absender zumindest oberflächlich ziemlich leicht zu fälschen sind.

 

[hart]

Eine Behauptung des Absenders ist: "Ich kenne Ihre Passwörter und habe Ihnen diese E-Mail von Ihrem E-Mail-Konto aus geschickt." In meinem E-Mailprogramm werden in den Feldern Von und An meine E-Mail-Adresse angezeigt. Daher habe ich mir den vollständigen Kopf der E-Mail anzeigen lassen. Meine E-Maildresse habe ich ersetzt durch "ZZZ@web.de".

Das habe ich auch schon alles durchgemacht, die Behauptungen habe ich aber nicht geglaubt. Langer Rede kurzer Sinn, diese Mails haben mich über einen längeren Zeitraum so genervt das ich die Mailadresse letzt endlich gelöscht habe, seit dem ist Ruhe.
Konsequenze ist letzt endlich man sollte sich genau überlegen ob und wo man sich registriert.

 

[BAssDad]

beliebte Passwörter wie password123).

Wie Was Wo was heist hier beliebt?
Und ich dachte das wäre eins das schon fast so gut ist wie NSA Sicherheitsstandard. Hab es mir extra von einem unhackbaren supersicheren Zufallsgenerator erstellen lassen.
Es war das erste das meinem 5 jährigen Neffen eingefallen ist. Verdammt jetzt muss ich das PW bei FB schon wieder ändern. Das ist ohne dort ein Konto zu haben echt nicht so leicht wie man glauben möchte.

 

[andy_m4]

wär die Mail von deiner Adresse gesendet worden, wär sie auch in deinem Postausgang.

Den Beweischarakter davon verstehe ich in dem Zusammenhang nicht.
Wer in Deinem Namen eMails versenden kann, dem dürfte es sicherlich nicht schwerfallen, die auch zu löschen.
Ob das sinnvoll ist, sei mal dahin gestellt. Trotzdem würde ich da eher von Indiz denn von Beweis sprechen.

 

[Conqi]

Wer in Deinem Namen eMails versenden kann, dem dürfte es sicherlich nicht schwerfallen, die auch zu löschen.

Aber warum sollte er das tun? Er will ja beweisen, dass er mich gehackt hat. Das wär doch total dumm, dann Spuren zu verwischen. Nur gab es diese Spuren eben nie.

Aber klar, es ist kein Beweis in dem Sinne.

 

[andy_m4]

Aber warum sollte er das tun? Er will ja beweisen, dass er mich gehackt hat.

Ja. Wie gesagt. Obs Sinn macht oder nicht, sei mal dahin gestellt.

Und wie bereits gesagt: Wenn ich beweisen wollte, das ich mich in seinen Computer eingehackt habe und Kameramitschnitte von der Webcam gemacht habe, würde ich davon Auszüge zeigen.
Weil das wäre ein klarer Beweis. Eine Mail im Postausgang zu belassen in der Hoffnung, das der das als Beweis auch wirklich deutet wäre mir als Beweiserbringer dann doch zu unsicher.

Aber klar, es ist kein Beweis in dem Sinne.

Ich bin ja völlig bei Dir, das man das als Indiz werten kann.