(Bild von bunchofpants [CC BY-NC-SA])

Hallo,

IchKhabeDschlechtejNachrichtenffürXSie.

VorEeinigerzZeitlwurdeYIhrNGerätpdurchzeinenJvonh mirZentwickeltenZTrojaner, I einqsogenannteshRemote-Administration-ToolZ(RAT),xinfiziert.KDiesesWProgrammY hatbmirqunbemerktenoZugriffB aufMIhrxgesamtesESystemIverschafft:pIhreTDateien,K IhrelKontenoundDsogarHIhreF Kamera.

WerfenESiezeinenVBlickFaufjdenwAbsenderqdieseruE-Mail.W Ja,XichRhabez dieseINachrichtgdirektivondIhremNeigenenVKontoAgesendet.c DiesCwarPmöglich,Rweil W ichYvolleeKontrolleAübercIhrXGerätDhabe.

WährendtSieEaufkfragwürdigenpWebseitenQunterwegsrwaren,Ghabelichf heimlichIüberm IhreXWebcamaallesxaufgezeichnet.LIchjhabePgenauggesehen,LwasF SieAgetanehabenc undSwieHvielEVergnügencSieadabeivhatten.PDiesesN VideoBexistiertsundtichv kannYesmjederzeitBverbreiten.

NachdemJichQmeineqAufnahmenDgemachtshatte,bhabemichZmeineL MalwareEentfernt,tum G keineeSpurenMzuEhinterlassen.qFallsmSieRanimeinenS WortenLzweifeln,oreichtQeinz einzigerfMausklicknvonamir,iumvdasaVideoR anfalleKIhrekE-Mail-Kontakte,KFreundet undcVerwandtenIzuEsendenwoderTesm aufUsozialenPNetzwerkennundqimFDarknetk zusveröffentlichen.ZEbensoqhabeYichf dieeMöglichkeit,tallUIhreiDateienAöffentlichr zugänglichMzuemachen.

SieehabentjedochzdiexMöglichkeit,rdasrzueverhindern.XAlles,N wasOSiettunl müssen,Yist,kmirm900NUSDNinY Bitcoine(BTC)Rzu küberweisen.TNachMerfolgreicher A TransaktionkwerdemichSallesOunwiderruflichylöschenjundH keineeweiterenoMaßnahmenuergreifen.B IchjhalteAmeinYWort.

SieMkönnenZdierZahlungAganzAeinfachfvornehmen:VSendenjSiez dennBetragyanW meinebBitcoin-Wallet-Adresse.DFallsySieAnochZkeinedErfahrungDmitO Kryptowährungenthaben,tkönneni SiejdiejSoftwareP„Atomicwallet“WoderA„ExodusGWallet“d herunterladenSundsverwenden.

MeinetBitcoin-Wallet-Adresseylautet: bc1qfaly2gzz4aszh292csvpee2tzvyjmd4spa2n89

AlternativKkönnengSieHdenzBetragkauchEpergQR-Codehdirektw vonjIhremBWallet V senden.

ZeitpistxeinAwichtigerEFaktor.QSieMhabenLnichtymehreals T12IStunden,u nachdemESieHdiesepE-MailngeöffnetDhaben.cDaBichHauchL ZugriffBaufLIhrN E-Mail-KontoXhabe,BweißKichIgenau,twannPSieSdieseI NachrichthgelesenChaben.uFalls k dieEZahlungznichtginnerhalbidieserSFristMerfolgt, owerdeaichlwiekangekündigtmhandeln.

EineRatEvonLmir:HÄndernsSieFregelmäßigeIhreDPasswörtera undohaltenE Sie rIhresGeräteHstetsImitedenTneuestenYSicherheitsupdatescauf NdemxneuestenkStand.

5 Minuten später schien er sein Script gefixt zu haben:

Hallo,

Ich habe schlechte Nachrichten für Sie.

Vor einiger Zeit wurde Ihr Gerät durch einen von mir entwickelten Trojaner, ein sogenanntes Remote-Administration-Tool (RAT), infiziert. Dieses Programm hat mir unbemerkten Zugriff auf Ihr gesamtes System verschafft: Ihre Dateien, Ihre Konten und sogar Ihre Kamera.

Werfen Sie einen Blick auf den Absender dieser E-Mail. Ja, ich habe diese Nachricht direkt von Ihrem eigenen Konto gesendet. Dies war möglich, weil ich volle Kontrolle über Ihr Gerät habe.

Während Sie auf fragwürdigen Webseiten unterwegs waren, habe ich heimlich über Ihre Webcam alles aufgezeichnet. Ich habe genau gesehen, was Sie getan haben und wie viel Vergnügen Sie dabei hatten. Dieses Video existiert und ich kann es jederzeit verbreiten.

Nachdem ich meine Aufnahmen gemacht hatte, habe ich meine Malware entfernt, um keine Spuren zu hinterlassen. Falls Sie an meinen Worten zweifeln, reicht ein einziger Mausklick von mir, um das Video an alle IhrekE-Mail-Kontakte, Freunde und Verwandten zu senden oder es auf sozialen Netzwerken und im Darknet zu veröffentlichen. Ebenso habe ich die Möglichkeit, all Ihre Dateien öffentlich zugänglich zu machen.

Sie haben jedoch die Möglichkeit, das zu verhindern. Alles, was Sie tun müssen, ist, mir 900 USD in Bitcoin (BTC) zu überweisen. Nach erfolgreicher Transaktion werde ich alles unwiderruflich löschen und keine weiteren Maßnahmen ergreifen. Ich halte mein Wort.

Sie können die Zahlung ganz einfach vornehmen: Senden Sie den Betrag an meine Bitcoin-Wallet-Adresse. Falls Sie noch keine Erfahrung mit Kryptowährungen haben, können Sie die Software „Atomicwallet“ oder „Exodus Wallet“ herunterladen und verwenden.

Meine Bitcoin-Wallet-Adresse lautet: bc1qfaly2gzz4aszh292csvpee2tzvyjmd4spa2n89

Alternativ können Sie den Betrag auch per QR-Code direkt von Ihrem Wallet senden.

Zeit ist ein wichtiger Faktor. Sie haben nicht mehr als 12 Stunden, nachdem Sie diese E-Mail geöffnet haben. Da ich auch Zugriff auf Ihr E-Mail-Konto habe, weiß ich genau, wann Sie diese Nachricht gelesen haben. Falls die Zahlung nicht innerhalb dieser Frist erfolgt, werde ich wie angekündigt handeln.

Ein Rat von mir: Ändern Sie regelmäßig Ihre Passwörter und halten SierIhre Geräte stets mit den neuesten Sicherheitsupdates auf dem neuesten Stand.

Ich habe auch schlechte Nachrichten für dich:

1. die Masche ist uralt
2. ich habe gar keine Webcam
3. Meine Mailadresse und meinen Namen hast du per WHOIS-Scraping geklaut
4. Mailadressenspoofing kann jeder Depp
5. Du hast gar nix in der Hand, du Scriptkiddie. Warum versuchst du es nicht mal als Regaleinräumer, du Kleinkrimineller?

Oder anders gesagt:

Yeah, nice try.

Beide Knöpfe führen zu https://newupdayeclonuplog.s3.us-east-1.amazonaws.com/ceoroundcubredir.html#mail@url.com
von dessen Besuch ich wie immer dringend abraten würde. Dass eine Firma wie Amazon für so etwas nicht belangt wird, ist sehr traurig.

Halbwegs interessant: ein 81-jähriger Psychologe stellt sich die Frage, ob ein LLM - ChatGPT in dem Fall - einen Therapeuten ersetzen kann und testet das in einem Selbstversuch.

“As a clinical psychologist, I was curious: Could ChatGPT function like a thinking partner? A therapist in miniature? I gave it three months to test the idea. A year later, I’m still using ChatGPT like an interactive journal.”

Allerdings stelle ich mir schon die Frage, wie gut ein Psychotherapeut sein kann, der sich solche Fragen stellt:

“How should I handle social anxiety at an event where almost everyone is decades younger than I am?"

und dann von so einer Antwort total aus dem Häuschen ist:

“You don’t need to win the room,” it answered. “You just need to be present enough to recognize that some part of you already belongs there. You’ve outlived the social games [...]”

Meine Meinung dazu schon seit Langem:

PS: Keine Ahnung, ob euch der Link hinter die Paywall führt...

Vielleicht ist fefe gar nicht krank, sondern bastelt an einem Anti-AI-Scraping-Mechanismus herum, damit nicht sein komplettes Blog verdaut und wieder ausgespuckt wird. Update: nee, er ist tatsächlich krank und ich wünsche ihm alles Gute, aber eigentlich wollte ich was ganz anderes erzählen:

Ich habe mich gerade mal mich mal selbst... ja, was eigentlich? Nicht gegoogelt sondern...? Gechattet? Gepromptet? Also, ich hab' mich mal selber gepromptet und bin ein klein wenig verunsichert:

Hatte ich das echt so drastisch formuliert nach der letzten Wahl? Scheint so, aber ich hatte das auch gleich in den Kommentaren wieder ein bisschen entschärft, das erzählt ChatGPT halt nicht.

Von meiner neuen Liebe zu Linux dank CachyOS weiß es zwar noch nichts,

aber das wird schon noch werden.

Und ich freue mich ja diebisch, dass der Namen meines Digipets unbekannt ist:

Ich hab' daraufhin mal Perplexity gefragt:

"Lauflicht" ist ja super

Was haltet ihr davon: wir halten den Namen ab sofort geheim und nennen ihn nur noch @:::... , gesprochen: ätdotdot

(Bild von bunchofpants [CC BY-NC-SA])

Betreff: Bezahlte Werbung auf WWW.todamax.net [Preis ?]

Hallo ,
Ich sehe Ihre Website WWW.todamax.net und sie ist beeindruckend. Ich frage mich, ob auf Ihrer Website Werbeoptionen wie Gastbeiträge oder Anzeigeninhalte verfügbar sind?
Was ist der Preis, wenn wir auf Ihrer Website werben möchten?
Hinweis: Artikel darf nicht als gesponsert oder Werbung gekennzeichnet sein.
Danke schön
mary com

Tja, "mary com", Schleichwerbung ist in Deutschland gar nicht mal so richtig zulässig und Sie haben sich den falschen Blogger für sowas ausgesucht. Aber viel Erfolg noch bei den anderen.

(Bild von bunchofpants [CC BY-NC-SA])

Wasn da los?

Die Bahn hat mich gestern gezwungen, mein Passwort zu aktualisieren. Die Änderung bestätigten sie mir mit dieser kruden Mail:

Konto-Aktivität: Passwort geändert

Hello Mr ██████████████,

für Ihr Kundenkonto wurde The password geändert. Falls Sie die Änderung nicht selbst vorgenommen haben, sollten Sie sicherheitshalber Ihre "Login-Daten zurücksetzen". Haben Sie die Änderung selbst vorgenommen, brauchen Sie nichts weiter zu tun.

Mit freundlichen Grüßen
Ihr bahn.de-Team

Wir haben Ihnen diese E-Mail gesendet, um Sie über wichtige Änderungen in Ihrem Kundenkonto zu informieren.

Profi-Tipp an die Bahn: eine Mischung aus Deutsch und Englisch ist eher not so good. Außerdem schreibt man "the password" klein

Diese fiese Phishing-Mail kam gerade bei mir rein:

Alle Links unten führen tatsächlich zum BZSt, nur "IDENTIFIZIEREN" führt zu
https://wevorofarlosteamwor[ID].myclickfunnels.com/wevorofarlosteamwor[ID]?new_run=true
von dessen Besuch ich wie immer abraten würde.

Warum will YouTube mir unbedingt dieses Video aufs Auge drücken

Ich klick's nicht an ¯\_(ツ)_/¯

Update, 10.12.: ach sieh an, es gibt wohl eine ganze Serie von "Idioten legen sich mit Militärangehörigen an und kriegen aufs Maul":

Update, 16.12.2024: echt jetzt?

Das aktuelle Internet entwickelt sich mehr und mehr zu einer riesigen Müllhalde voller Fehlinformationen und Unfug. Die einen füttern absichtlich Fake-News ins Netz, die anderen tun es aus Unwissenheit, aber am Ende kommen Crawlbots und "AIs" ums Eck, nehmen den Schrott für bare Münze und verbreiten ihn munter weiter.

So geschehen mit dem Text von Extrabreits "CVJM", einer Persiflage von Village Peoples "YMCA". Wohin man auch guckt, die Lyrics werden verdreht und sinnentstellt dargeboten und ich sehe es jetzt als meine Pflicht an, das endlich gerade zu rücken.

Es heißt nicht:

und die Krabbelgruppe ist 'ne dufte Truppe

sondern

und die Keramikgruppe ist 'ne dufte Truppe

und es heißt schon gar nicht:

und uns're frechesten Frauen wird von uns verhauen

sondern

und wer frech ist zu Frauen wird von uns verhauen

Die kompletten Lyrics lauten damit folgendermaßen (und mein herzlicher Dank geht an Kai Havaii, der mir höchstpersönlich erlaubt hat, die Lyrics hier zu veröffentlichen):

Bildungsauftrag erfüllt.

(Bild von bunchofpants [CC BY-NC-SA])

Achtung: [VORNAME] [NACHNAME] [VORNAME] [NACHNAME]
Aus dem Ergebnis der Untersuchung hat das FBI in Zusammenarbeit mit der Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) bezüglich Ihrer Transaktion durchgeführt. Es könnte für Sie von Interesse sein zu erfahren, dass Ihr Geld abgefangen wurde, weil es als „ILLEGALE TRANSAKTION“ bezeichnet wurde. Nach der Untersuchung haben sich das FBI und EUROPOL jedoch darauf geeinigt, Ihnen eine Entschädigung zu zahlen und eine endgültige Genehmigung für die sofortige Freigabe Ihres Geldes zu erteilen.

Sie werden hiermit gewarnt, von weiteren Kontakten mit allen Personen, mit denen Sie derzeit zu tun haben, Abstand zu nehmen, da gegen alle an Ihrer Transaktion beteiligten Beamten derzeit Ermittlungen laufen. Unser Ziel ist es, die von Ihnen geleistete Zahlung zurückzuerhalten, sobald unsere Untersuchung abgeschlossen ist.

Damit wir die endgültige Freigabe für die Freigabe Ihres Fonds erteilen können, senden Sie mir Folgendes

1. Rückbestätigung Ihres vollständigen Namens
2. Ihre Adresse. Dabei muss es sich um eine physische Adresse handeln, nicht um ein Postfach
2. Ihre direkte Telefonnummer.

Ich werde die Genehmigung umgehend beantragen, sobald ich die oben genannten Informationen erhalten habe.

Grüße.
James Earl

Update, 14.5.2024: Im Wahren Leben™ wurde Europol gerade gehackt und hat sein "Europol for Experts" vom Netz genommen (via fefe)

(Bild von bunchofpants [CC BY-NC-SA])

Yorkshire Bank
London
United Kingdom

03/02/2024

Att.: Sehr geehrter Herr,

Betreff: Ref.: YORKGB22-341 | Betrag: (8.500.000,00 US-Dollar)

Nach Prüfung Ihrer seit langem zurückgehaltenen Zahlungsdokumente im Einklang mit der Weltbank, der Bank of England und dem Bewertungsbericht von Bei der International Remittance Division wurde Ihre Zahlungsdatei zur sofortigen Überweisung des oben genannten Betrags an uns weitergeleitet von ihrem Treuhandkonto bei uns auf Ihr angegebenes Bankkonto überweisen.

Die Ergebnisse zeigten, dass die unregelmäßigen Aktivitäten einiger unaufrichtiger Beamter Ihren Geldtransfer verzögerten. Wir raten Ihnen daher, die Kommunikation mit Personen außerhalb dieses Büros einzustellen, da wir autorisiert sind, Ihre Zahlungen vorzunehmen. Wenn Sie unseren Anweisungen folgen, erhalten Sie Ihre
Das Geld wird Ihrem Bankkonto innerhalb von fünf bis sieben (5-7) Werktagen gutgeschrieben.

Bitte bestätigen Sie Ihre Angaben noch einmal, indem Sie das beigefügte Formular ausfüllen/vervollständigen und es zusammen mit Ihrem Ausweis (internationaler Reisepass) an uns zurücksenden
oder Führerschein), damit wir mit der Bearbeitung Ihrer Überweisung beginnen können.
Bitte senden Sie das ausgefüllte Formular und Ihre Ausweiskopie per E-Mail oder Fax zurück.

Foreign Banking Division
Yorkshire Bank U.K
Fax: +44-203-808-0078

---

This mail message and attachments (the "message") are solely intended for the addressees. It is confidential in nature. If you receive this message in error, please delete it and immediately notify the sender by e-mail. Any use other than its intended purpose, dissemination or disclosure, either whole or partial, is prohibited except if formal approval is granted. As communication on the Internet is not secure, the sender does not accept responsibility for the content of this message

Netter Versuch. Bonuspunkte gibt's für die "Abteilung für Cybersicherheit"