Thema: relink.to gehackt? Erpressungsmails mit Password

Habe gestern und heute jewals folgende Mails auf 3 meiner bei Relink verwendeten Accounts bekommen.
Der Absender bin angeblich ich selber, nur wenn man in den Quelltext schaut merkt man das die Mail von einer IP irgendwo aus Portuga/USA/Norwegen abgesendet wurde.
Die Header sind gefälscht.

Der Beteff ist folgender.
In der Mail steht der Relink Account mit Password, der Betreff ist das Password das bei Relink verwendet wird und es wird eine utopische Summe gefordert.
In der Mail steht immer ein anderer Name einer mysteriösen Darknet Hackers.



Würde dringend raten mal eure Spamordner etc. zu checken ob ihr eine solche Mail auch bekommen habt.

Musste so passieren.

Hab mir davor auch nur einen gelacht, weil die Tage davor schon 1 Mail pro Tag kam, immer mit demselben Inhalt und anscheinend gibt es genug dumme die zahlen.
https://www.blockchain.com/btc/addre...PNF5idPE62e9XY

Hab mir bis heute auch keine Gedanken darum gemacht sondern auch gedacht irgendein toter Hoster hat die Mails verkauft und jetzt wird versucht damit Kasse zu machen.
Bis heute das ein Password mit in der Mail stand, musste dann erstmal suchen in meiner Passwordliste und bin dann bei relink.to fündig geworden. Da ich PW grundsätzlich nie 2x nutze kann was anderes ausgeschlossen werden.

Habe erstmal die PW bei Relink geändert mal sehen ob noch was kommt in 2 Tagen oder ob das die typischen Standardmails sind, weil dumme zahlen ja immer.

Zitat von Green Eagle

Muss zur Zeit so eine Flut sein. Hatte ich auch vor kurzen (Benutzername und Passwort in der 1.Zeile bzw. Betreff), eine Mail das ich 700$ bezahlen soll, da man mich auf einer Pornoseite verfolgt hat.Er mein Mailaccount gehackt und als Beweis schickt er diese Mail darüber, wenn ich nicht zahle erhalten alle in meinen gespeicherten Mailaccount eine Mail mit den besuchten Pornovideos. Kumpels warten immer noch auf die Seiten. Header und Sub-Header waren zusammengeschustert und passten nicht.
Was mich am meisten angekotzt hat, war das ich mein Standartpasswort überall ändern musste.

Deshalb guck in den Quelltext dann merkst du das die ürsprüngliche Mail von woanders gesendet wurde und nur die Header gefälscht sind, geht ja ganz einfach sowas.

Was mich am meisten angekotzt hat, war das ich mein Standartpasswort überall ändern musste.

Deswegen auf jeder Seite ein anderes Passwort nutzen und man hat solche Problemchen nicht
Webseiten können immer anfangen Daten zu verkaufen oder können gehackt werden.

Ja es waren 100% Relink Passwörter. Benutze jedes Passwort nur 1x malig.
Hab jetzt mal die Zeit gehabt auch im Servermenü im Spamfilter zu schauen was nicht durchgekommen ist, 14 Mails geblockt dessen Absender ich selber wäre aber die dessen richtiger Absender auf einen Spamhaus-Filter steht.

Ihr wolltet den Knall?
Hier ist der Knall!



24 Juni 2018 ist schon eine Weile her.
Und keiner hat es bisher mitbekommen?

Ändert eure Passwörter!!!!!

ich dachte das wäre bekannt, gerade weil ich hier auf SB per PN (vor ca 3 Wochen) das Angebot bekommen hab die DB von relink.to zu kaufen.
https://i.imgur.com/TVmc94J.jpg