Forum Übersicht - 1.1. Aktuelle Meldungen » Warnmails eines Sebastian Wulker sind Fake!

Warnmails eines Sebastian Wulker sind Fake!

Gepostet am 07.02.2020 von Watchlist Internet
Themen: Datenklau, E-Mail, Spam, Unternehmen, Phishing, Schadsoftware

Vor allem Ein-Personen-Unternehmen, aber auch Privatpersonen erhalten momentan E-Mails im Namen eines angeblichen Sicherheitsforschers Sebastian Wulker. In diesen Mails wird behauptet, dass er im Rahmen seiner Arbeit auf die missbräuchliche Verwendung persönlicher Daten gestoßen ist und man ihn kontaktieren soll, um mehr zu erfahren, bevor er es an Strafverfolgungsbehörden weitergibt. Wer hier Kontakt aufnimmt, wird Schritt für Schritt in eine Erpressungsfalle gelockt, bei der am Ende Geld bezahlt werden soll. Die E-Mails sind frei erfunden und können ignoriert werden.

Die E-Mails eines Sebastian Wulker werden vor allem an Ein-Personen-Unternehmen gesendet, erreichen aber auch andere Ziele. In den Mails behauptet ein angeblicher Sicherheitsforscher Sebastian Wulker, dass er im Internet auf die missbräuchliche Verwendung von Name, Adresse und Foto gestoßen ist. Bevor er die Informationen an die Strafverfolgungsbehörden weitergibt, möchte er die betroffene Person darüber informieren. Hat man Interesse an weiteren Informationen, soll man eine kurze Rückmeldung geben.

Zitat

---

Guten Tag,

meine Name ist Sebastian Wulker, ich bin Sicherheitsforscher im Bereich Web/IT (weitere Informationen über mich auf meiner Homepage).

Im Rahmen meiner Arbeit bin ich auf die missbräuchliche Verwendung Ihrer Daten - Mustername, sowie Adresse + Foto - gestoßen, und möchte Sie hierüber in Kenntnis setzen.

Grundsätzlich gebe ich in solchen Fällen dies an die entsprechenden Strafverfolgungsbehörden weiter, und informiere - falls erwünscht - vorab die betroffene Person.

Sollten Sie also weitere Informationen wünschen, bitte ich um kurze Rückmeldung, da ich Ihnen diese nicht unaufgefordert zusenden möchte.

---

Wenn Sie auf diese Mail antworten, erhalten Sie eine weitere Mail, in der Sie u.a. darüber informiert werden, dass Ihre Daten als Betreiberinfos für einen „Pedophilie-Pornoshop“ verwendet werden. Diesem Mail hängt außerdem eine umfangreiche PDF-Dateien an, in der es viele angeblich relevante Informationen zu dem Thema gibt. Letztendlich sollen diese Infos nur dazu dienen, dass Sie dem angeblichen Sicherheitsforscher glauben und ihm vertrauen, dass er Ihnen helfen kann.

Sollten Sie ihm weiterhin antworten, erhalten Sie eine Antwort-Mail mit einem angeblichen „Beweis“ und der Aufforderung, einen Betrag in Bitcoin zu zahlen, um zu verhindern, dass die Informationen an die Öffentlichkeit gelangen.

Alle diese Mails sind frei erfunden und können ignoriert werden!



Woran erkenne ich, dass die Mails nicht echt sind?

Die ersten Mails enthalten zwar Ihren Namen, sonst aber keinerlei Informationen, die irgendeinen Hinweis darauf geben, dass die Absender wirklich belastendes Material besitzen.
Sollte es wirklich belastendes Material geben, würden die Erpresser sehr wahrscheinlich schon in diesen Mails einen kleinen Einblick in das gewähren, was ihnen vorliegt.
In den ersten Mails wird der Eindruck erweckt, dass Sie unterstützt werden sollen. Sobald zu einer Zahlung aufgefordert wird, wird aber damit gedroht, die Daten zu veröffentlichen, wenn nicht gezahlt wird.
Als „Beweis“ wird eine angeblich existierende Website gezeigt, auf der Ihr Foto in Verbindung mit Kinderpornografie gezeigt wird. So etwas kann leicht nachgebaut werden und ist kein Beweis.
Die Daten auf der angegebenen Website widersprechen sich. Oben wird angegeben, dass er in Grönland („Greenland“) lebt, die Adresse ist aber in Reykjavik, also in Island angegeben. Die Domain „wulker-it.online“ wurde am 3.2.2020 in Panama registriert.

Was soll ich machen, wenn ich geantwortet habe?

Brechen Sie jeglichen Kontakt unverzüglich ab!
Gehen Sie auf keine Zahlungsaufforderungen ein. Zahlen Sie nichts!
Installieren Sie keine Dateien, die Ihnen per Mail zugesendet werden, oder die Sie von einer Website herunterladen sollen. Hierbei handelt es sich höchstwahrscheinlich um Schadsoftware.
Sobald Sie zur Zahlung aufgefordert wurden: Erstatten Sie Anzeige bei der Polizei.
Sollten Sie bereits gezahlt haben, wenden Sie sich an Ihre Bank oder Ihren Finanzdienstleister, um zu klären, ob die Zahlung noch zurückgeholt werden kann.
Sollten Sie eine Datei installiert haben, muss Ihr Gerät auf Schadsoftware untersucht werden. Verwenden Sie hierzu einen Virenscanner oder ziehen Sie eine Fachfirma hinzu. Außerdem sollten Sie vorsichtshalber alle Passwörter ändern.

Die Domain wulker-it.online wurde für ein Jahr anonym in Panama registriert:

Zitat

---

Domain name: wulker-it.online
Registry Domain ID: D169261301-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 0001-01-01T00:00:00.00Z
Creation Date: 2020-02-03T01:43:48.00Z
Registrar Registration Expiration Date: 2021-02-03T01:43:48.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Reseller: NAMECHEAP INC
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registry Registrant ID:
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: 65879506f3c545e180a0628c193218d2.protect@whoisguard.com

Registry Admin ID:
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: 65879506f3c545e180a0628c193218d2.protect@whoisguard.com
Registry Tech ID:
Tech Name: WhoisGuard Protected
Tech Organization: WhoisGuard, Inc.
Tech Street: P.O. Box 0823-03411
Tech City: Panama
Tech State/Province: Panama
Tech Postal Code:
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: 65879506f3c545e180a0628c193218d2.protect@whoisguard.com
Name Server: dns1.registrar-servers.com
Name Server: dns2.registrar-servers.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2020-02-08T20:46:42.75Z <<<

---

wulker-it.online
Sebastian Wulker | Security Researcher

IP address 23.95.254.234

contact@wulker-it.online
sebastian@wulker-it.online

Zitat

---

Sebastian Wulker
Security Researcher living in Greenland
Reykyavik, Harbour square - Kalkofnsvegur 2 Isgar

---

Zitat

---

Domain name: darkweb-security.online
Registry Domain ID: D167892251-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 0001-01-01T00:00:00.00Z
Creation Date: 2020-01-29T02:11:12.00Z
Registrar Registration Expiration Date: 2021-01-29T02:11:12.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Reseller: NAMECHEAP INC
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registry Registrant ID:
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: befa7664d44240a6a14c7e603b735162.protect@whoisguard.com

Registry Admin ID:
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: befa7664d44240a6a14c7e603b735162.protect@whoisguard.com
Registry Tech ID:
Tech Name: WhoisGuard Protected
Tech Organization: WhoisGuard, Inc.
Tech Street: P.O. Box 0823-03411
Tech City: Panama
Tech State/Province: Panama
Tech Postal Code:
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: befa7664d44240a6a14c7e603b735162.protect@whoisguard.com
Name Server: dns1.registrar-servers.com
Name Server: dns2.registrar-servers.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2020-02-09T09:05:28.08Z <<<

---