little secret | spam

einer der ausgefuchstesten spam mails der letzten monate ist dieser hier. ein gutes, wenn auch nicht perfekte englisch schreibender mensch behauptet, mich über meine webcam beim gucken von pornofilmen beobachtet zu haben, und wenn ich ihm nicht 500 dollar in form von bitcoins überweise, macht er das gesammelte material öffentlich.

wichtig: als beweis für die echtheit seiner mail zeigt er, dass er mein web.de-account gehackt hat, nämlich indem er die mail an mich von meinem account schickte. dies ist die mail.

drohbrief, angeblich von meinem eigenen account

ich solle auch nicht versuchen, mein passwort zu ändern, denn der trojaner, den er gepflanzt hätte, würde es eh sehen.

nun habe ich keine webcam und auch keinen monitor mit eingebauter kamera. wie aber kam es, dass der drohbrief von meinem account kam?

da kam er nicht her. bei den mail-programmen gibt es eine option, sich den kopf der mail anzusehen, nennt sich “header”, oder “details”. und dort stehe nicht ich als absender, sondern ein “test@ktso.org.tr” – eine mailadresse, die es nicht gibt. ich habe mir zum test eine mail an mich selbst geschickt, und da steht beim “Return-Path” meine mailadresse. siehe screenshot oben. in der bösartigen mail aber geht der Return-Path auf test@: