Síða 1 af 1

logregian.is spampóstur

Sent: Lau 06. Okt 2018 22:18
af GuðjónR
Fékk rétt í þessi tölvupóst sem á að líta út fyrir að vera frá lögreglunni.
Lénið er stofnað fyrir nokkrum dögum.

Re: logregian.is spampóstur

Sent: Lau 06. Okt 2018 22:26
af Hjaltiatla
Frumlegt, en í ljósi þess að lénið logreglan.is er ekki með skráða "spf" færslu í léninu sínu þá væri hægt að þykjast vera að senda frá raunverulega logreglan.is léninu (spoofað lénið) í staðin fyrir allt þetta vesen og borga fyrir þetta glataða lén svo póstur virðist vera að koma frá lögreglunni :megasmile

Re: logregian.is spampóstur

Sent: Lau 06. Okt 2018 22:41
af nidur
Safna kennitölum?

Re: logregian.is spampóstur

Sent: Lau 06. Okt 2018 22:45
af kelirina
Var einmitt að fá samsskonar tölvupóst. Spottaði strax "i" en ekki "l" í logreglan.is Merkilegt nokk, ég er boðaður einmitt á sama tíma, sama dag og á sama stað. Endilega látum aðra vita af þessu

Re: logregian.is spampóstur

Sent: Lau 06. Okt 2018 22:58
af GuðjónR
kelirina skrifaði:Var einmitt að fá samsskonar tölvupóst. Spottaði strax "i" en ekki "l" í logreglan.is Merkilegt nokk, ég er boðaður einmitt á sama tíma, sama dag og á sama stað. Endilega látum aðra vita af þessu

Ég sendi strax ábendingu á lögregluna í gegnum FB síðuna þeirra, mæli með því að þú geri það líka.
https://www.facebook.com/logreglan/

Re: logregian.is spampóstur

Sent: Lau 06. Okt 2018 23:04
af kelirina
þeir eru nýbúnir aðupplýsa fólk um þetta. Ég sendi einnig inn ábendinguna á lögguna

Re: logregian.is spampóstur

Sent: Lau 06. Okt 2018 23:08
af GuðjónR
kelirina skrifaði:þeir eru nýbúnir aðupplýsa fólk um þetta. Ég sendi einnig inn ábendinguna á lögguna

Mér sýnist þetta vera screenshots sem ég sendi þeim.

Re: logregian.is spampóstur

Sent: Sun 07. Okt 2018 10:20
af kelirina
jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Re: logregian.is spampóstur

Sent: Sun 07. Okt 2018 15:15
af GuðjónR
kelirina skrifaði:jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Þurfum við þá ekki að mæta í yfirheyrslu? :face

En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?

Re: logregian.is spampóstur

Sent: Mán 08. Okt 2018 09:35
af Jón Ragnar
GuðjónR skrifaði:
kelirina skrifaði:jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Þurfum við þá ekki að mæta í yfirheyrslu? :face

En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?



EInmitt sem ég hugsaði :)

Re: logregian.is spampóstur

Sent: Mán 08. Okt 2018 09:59
af Viktor
GuðjónR skrifaði:
kelirina skrifaði:jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Þurfum við þá ekki að mæta í yfirheyrslu? :face

En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?


Nei, ef þú færð kennitölu og leyninúmer á reikningi þá geturðu millifært í gegnum þjónustuver til dæmis.

Re: logregian.is spampóstur

Sent: Mán 08. Okt 2018 10:16
af g0tlife
Ef við hugsum aðeins um þessa umgjörð þá er þetta alveg mega batterí.

Væri frábært að komast að því hvaða Íslendingar tóku þátt í þessu. Þetta er ekkert bara eitt föstudagskvöld ákveðið og skellt í einn póst á alla á laugardegi.

Re: logregian.is spampóstur

Sent: Mán 08. Okt 2018 10:43
af GuðjónR
g0tlife skrifaði:Ef við hugsum aðeins um þessa umgjörð þá er þetta alveg mega batterí.

Væri frábært að komast að því hvaða Íslendingar tóku þátt í þessu. Þetta er ekkert bara eitt föstudagskvöld ákveðið og skellt í einn póst á alla á laugardegi.


Það eru ekki margir Íslendingar sem koma til greina, hugsaðu aðeins afturábak.
Hverjir eru þekktir fyrir netsvindl á Íslandi. : :-k

Re: logregian.is spampóstur

Sent: Mán 08. Okt 2018 12:01
af upg8
Einhver sem veit nánar um þetta viðhengi eða af hverju vefsíðan á að vera síkt er þetta að nota eitthvað 0-day eða er þetta eitthvað sem fólk veit hvað er?

Re: logregian.is spampóstur

Sent: Mán 08. Okt 2018 14:55
af ZiRiuS
Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?

Re: logregian.is spampóstur

Sent: Mán 08. Okt 2018 15:58
af Viktor
ZiRiuS skrifaði:Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?


Nóg til af svona listum, t.d. Vodafone lekinn:

https://securityaffairs.co/wordpress/20 ... acked.html

The hackers disclosed a compressed 61.7MB rar file which is locked with password TURKISH and that contains a collection of files including one titled users.sql that appears to contain the 77,000 user accounts.

users.sql
user names, ids, encrypted passwords, email addresses, social security numbers, dates, bank details (alot is incomplete)
77,25

sso_vodafone.sql
account managers details
full names, phone numbers, email addresses.

XLS files
6stodvar_signup.xls
kennitala (social security numbers), dates, ticket numbers, campaign ids(unknown campaign), email addresses
count: 23,494

100mb_pakkar,xls
id, code(unknown), msisdn, sms, timestamp(ts)
count: 1001

aukalykill_signup.xls
id, full name (nafn), kennitala(ssn), pnr, confirmed, date, ticket, email, senda, recivier.
count: 4305

env_users.xls
id, ipaddresses, user name, encrypted passwords, email addresses, first name, last name, phone, fax, reg date, last active, user level, notes
count: 334

Re: logregian.is spampóstur

Sent: Mán 08. Okt 2018 18:03
af ZiRiuS
Sallarólegur skrifaði:
ZiRiuS skrifaði:Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?


Nóg til af svona listum, t.d. Vodafone lekinn:

https://securityaffairs.co/wordpress/20 ... acked.html


Samkvæmt haveibeenpwned.com er emailið allavega ekki á neinu breachi (eins og Vodafone lekanum), en kannski lak það frá einhverju sem hefur ekki verið opinberað. Samt áhugavert.

Re: logregian.is spampóstur

Sent: Mán 08. Okt 2018 19:03
af upg8
Google± kannski?
https://engt.co/2ONvniL

Re: logregian.is spampóstur

Sent: Þri 09. Okt 2018 03:02
af ZiRiuS
upg8 skrifaði:Google± kannski?
https://engt.co/2ONvniL


Ég hugsaði einmitt "Ahh" þegar ég sá þessar fréttir.

"Æj úbbs, fullt af upplýsingum láku, við létum þig ekki vita viljandi og þurfum ekki að taka ábyrgð á neinu".

Við erum að stefna í spennandi framtíð... :thumbsd