Síða 1 af 1
logregian.is spampóstur
Sent: Lau 06. Okt 2018 22:18
af GuðjónR
Fékk rétt í þessi tölvupóst sem á að líta út fyrir að vera frá lögreglunni.
Lénið er stofnað fyrir nokkrum dögum.
Re: logregian.is spampóstur
Sent: Lau 06. Okt 2018 22:26
af Hjaltiatla
Frumlegt, en í ljósi þess að lénið logreglan.is er ekki með skráða "spf" færslu í léninu sínu þá væri hægt að þykjast vera að senda frá raunverulega logreglan.is léninu (spoofað lénið) í staðin fyrir allt þetta vesen og borga fyrir þetta glataða lén svo póstur virðist vera að koma frá lögreglunni
Re: logregian.is spampóstur
Sent: Lau 06. Okt 2018 22:41
af nidur
Safna kennitölum?
Re: logregian.is spampóstur
Sent: Lau 06. Okt 2018 22:45
af kelirina
Var einmitt að fá samsskonar tölvupóst. Spottaði strax "i" en ekki "l" í logreglan.is Merkilegt nokk, ég er boðaður einmitt á sama tíma, sama dag og á sama stað. Endilega látum aðra vita af þessu
Re: logregian.is spampóstur
Sent: Lau 06. Okt 2018 22:58
af GuðjónR
kelirina skrifaði:Var einmitt að fá samsskonar tölvupóst. Spottaði strax "i" en ekki "l" í logreglan.is Merkilegt nokk, ég er boðaður einmitt á sama tíma, sama dag og á sama stað. Endilega látum aðra vita af þessu
Ég sendi strax ábendingu á lögregluna í gegnum FB síðuna þeirra, mæli með því að þú geri það líka.
https://www.facebook.com/logreglan/
Re: logregian.is spampóstur
Sent: Lau 06. Okt 2018 23:04
af kelirina
þeir eru nýbúnir aðupplýsa fólk um þetta. Ég sendi einnig inn ábendinguna á lögguna
Re: logregian.is spampóstur
Sent: Lau 06. Okt 2018 23:08
af GuðjónR
kelirina skrifaði:þeir eru nýbúnir aðupplýsa fólk um þetta. Ég sendi einnig inn ábendinguna á lögguna
Mér sýnist þetta vera screenshots sem ég sendi þeim.
Re: logregian.is spampóstur
Sent: Sun 07. Okt 2018 10:20
af kelirina
jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.
Re: logregian.is spampóstur
Sent: Sun 07. Okt 2018 15:15
af GuðjónR
kelirina skrifaði:jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.
Þurfum við þá ekki að mæta í yfirheyrslu?
En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?
Re: logregian.is spampóstur
Sent: Mán 08. Okt 2018 09:35
af Jón Ragnar
GuðjónR skrifaði:kelirina skrifaði:jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.
Þurfum við þá ekki að mæta í yfirheyrslu?
En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?
EInmitt sem ég hugsaði
Re: logregian.is spampóstur
Sent: Mán 08. Okt 2018 09:59
af Viktor
GuðjónR skrifaði:kelirina skrifaði:jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.
Þurfum við þá ekki að mæta í yfirheyrslu?
En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?
Nei, ef þú færð kennitölu og leyninúmer á reikningi þá geturðu millifært í gegnum þjónustuver til dæmis.
Re: logregian.is spampóstur
Sent: Mán 08. Okt 2018 10:16
af g0tlife
Ef við hugsum aðeins um þessa umgjörð þá er þetta alveg mega batterí.
Væri frábært að komast að því hvaða Íslendingar tóku þátt í þessu. Þetta er ekkert bara eitt föstudagskvöld ákveðið og skellt í einn póst á alla á laugardegi.
Re: logregian.is spampóstur
Sent: Mán 08. Okt 2018 10:43
af GuðjónR
g0tlife skrifaði:Ef við hugsum aðeins um þessa umgjörð þá er þetta alveg mega batterí.
Væri frábært að komast að því hvaða Íslendingar tóku þátt í þessu. Þetta er ekkert bara eitt föstudagskvöld ákveðið og skellt í einn póst á alla á laugardegi.
Það eru ekki margir Íslendingar sem koma til greina, hugsaðu aðeins afturábak.
Hverjir eru þekktir fyrir netsvindl á Íslandi. :
Re: logregian.is spampóstur
Sent: Mán 08. Okt 2018 12:01
af upg8
Einhver sem veit nánar um þetta viðhengi eða af hverju vefsíðan á að vera síkt er þetta að nota eitthvað 0-day eða er þetta eitthvað sem fólk veit hvað er?
Re: logregian.is spampóstur
Sent: Mán 08. Okt 2018 14:55
af ZiRiuS
Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?
Re: logregian.is spampóstur
Sent: Mán 08. Okt 2018 15:58
af Viktor
ZiRiuS skrifaði:Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?
Nóg til af svona listum, t.d. Vodafone lekinn:
https://securityaffairs.co/wordpress/20 ... acked.htmlThe hackers disclosed a compressed 61.7MB rar file which is locked with password TURKISH and that contains a collection of files including one titled users.sql that appears to contain the 77,000 user accounts.
users.sql
user names, ids, encrypted passwords, email addresses, social security numbers, dates, bank details (alot is incomplete)
77,25
sso_vodafone.sql
account managers details
full names, phone numbers, email addresses.
XLS files
6stodvar_signup.xls
kennitala (social security numbers), dates, ticket numbers, campaign ids(unknown campaign), email addresses
count: 23,494
100mb_pakkar,xls
id, code(unknown), msisdn, sms, timestamp(ts)
count: 1001
aukalykill_signup.xls
id, full name (nafn), kennitala(ssn), pnr, confirmed, date, ticket, email, senda, recivier.
count: 4305
env_users.xls
id, ipaddresses, user name, encrypted passwords, email addresses, first name, last name, phone, fax, reg date, last active, user level, notes
count: 334
Re: logregian.is spampóstur
Sent: Mán 08. Okt 2018 18:03
af ZiRiuS
Sallarólegur skrifaði:ZiRiuS skrifaði:Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?
Nóg til af svona listum, t.d. Vodafone lekinn:
https://securityaffairs.co/wordpress/20 ... acked.html
Samkvæmt haveibeenpwned.com er emailið allavega ekki á neinu breachi (eins og Vodafone lekanum), en kannski lak það frá einhverju sem hefur ekki verið opinberað. Samt áhugavert.
Re: logregian.is spampóstur
Sent: Mán 08. Okt 2018 19:03
af upg8
Re: logregian.is spampóstur
Sent: Þri 09. Okt 2018 03:02
af ZiRiuS
Ég hugsaði einmitt "Ahh" þegar ég sá þessar fréttir.
"Æj úbbs, fullt af upplýsingum láku, við létum þig ekki vita viljandi og þurfum ekki að taka ábyrgð á neinu".
Við erum að stefna í spennandi framtíð...