Våre regler
Hvis du leser innlegg på VGD du mener er i strid med våre regler (les reglene her) kan du trykke på dette symbolet over det aktuelle innlegget. VG Nett vil vurdere om innlegget skal fjernes.

Pålogging fra Russland!

NYTT TEMA
Borchers
BorchersInnlegg: 498
13.06.17 00:25

Fikk beskjed fra Microsoft om at noen i Russland har vært inne på mailen min. Øktstype "automatisk synkronisering". Hva vil det si?

Jeg har nå byttet passord.

IP-addressen som ble benyttet er registrert på an "abuse site", vedkommende har altså drevet med dette tidligere.

Det står også at det har vært en "vellykket pålogging" fra Ukraina, Argentina og Romania, nøyaktig samtidig for noen dager siden. Hvordan er det mulig?

Bør jeg være bekymret for at info er på avveie? Jeg har ganske mye dokumenter på mailen. Jeg har sjekket bankkonto, ikke noe har skjedd der.

fargerik
fargerikInnlegg: 46627
13.06.17 06:19

Er ikke dette en jobb for Malwarebytes, tro?

(Innlegget ble redigert 13.06.17 06:20)

Torotto
TorottoInnlegg: 11943
13.06.17 10:12

Er det fra Microsoft eller fake?

Noen som forsøker å lure deg?

Hvis du har egen ruter, har du satt nytt brukernavn og kode i router?

petterG
petterGInnlegg: 9367
13.06.17 10:32
Borchers: Fikk beskjed fra Microsoft om at noen i Russland har vært inne på mailen min.

Hvordan fikk du denne beskjeden? Telefon, mail?

Borchers
BorchersInnlegg: 498
13.06.17 18:08

Jeg er helt sikker på at det er fra Microsoft. Nummeret de brukte var +447781470659.

Mailen kom fra account-security-noreply@accountprotection.microsoft.com

De sendte ut både sms og mail.

Jeg snakket også med Microsoft Norge på telefon (23500500), men ble ikke så mye klokere av samtalen med ei som snakket gebrokken norsk.

Jeg har ikke egen router.

Torotto
TorottoInnlegg: 11943
13.06.17 21:18

Les her

https://telefonterror.no/447781470659

 

http://no.unknownphone.com/search.php?num=447781470659

(Innlegget ble redigert 13.06.17 21:23)

missChance
missChanceInnlegg: 45770
13.06.17 21:44
Torotto: https://telefonterror.no/447781470659

Det vil si at hvis han har gått inn på lenken i  e-posten og byttet passord, har han gitt svindlere tilgang til mailkontoen sin?

Torotto
TorottoInnlegg: 11943
13.06.17 21:49
missChance: Det vil si at hvis han har gått inn på lenken i  e-posten og byttet passord, har han gitt svindlere tilgang til mailkontoen sin?

Ja.

 

Torotto
TorottoInnlegg: 11943
13.06.17 21:57
Borchers: account-security-noreply@accountprotection.microsoft.com
missChance
missChanceInnlegg: 45770
13.06.17 21:58
Torotto: Ja.

Borchers bør kanskje bytte passord igjen fort som faen. Hvis han kommer inn. 

_roffe_
_roffe_Innlegg: 6086
13.06.17 22:07
missChance: Borchers bør kanskje bytte passord igjen fort som faen. Hvis han kommer inn.

Problemet er hvis denne email-adressen er tilknyttet andre konto'er ute på det store internett..

prøver man å logge inn f.eks på komplett.no og går på login.. deretter trykker man glemt passord.. deretter blir nytt passord og brukernavn sendt til den kaprede email-adressen..

Da får scammerene tilgang til enda flere kontoer, bankinfo og masse annet...

 

Trådstarter må få skaffet seg oversikt over SAMTLIGE bruker-innlogginger han har registert opp mot denne email-adressen.. Da alle disse nå er tilgjengelige for svindlerene..

 

F.eks innloggingen her på VGD..  (tilbakestill passord)

 

(Innlegget ble redigert 13.06.17 22:15)

missChance
missChanceInnlegg: 45770
13.06.17 22:21
_roffe_: Problemet er hvis denne email-adressen er tilknyttet andre konto'er ute på det store internett..

Mareritt.

Borchers
BorchersInnlegg: 498
13.06.17 22:39
_roffe_: Problemet er hvis denne email-adressen er tilknyttet andre konto'er ute på det store internett..
prøver man å logge inn f.eks på komplett.no og går på login.. deretter trykker man glemt passord.. deretter blir nytt passord og brukernavn sendt til den kaprede email-adressen..
Da får scammerene tilgang til enda flere kontoer, bankinfo og masse annet...

Trådstarter må få skaffet seg oversikt over SAMTLIGE bruker-innlogginger han har registert opp mot denne email-adressen.. Da alle disse nå er tilgjengelige for svindlerene..

F.eks innloggingen her på VGD.. (tilbakestill passord)

Jeg har byttet passord på mailen igjen.

Da er det vel greit?

_roffe_
_roffe_Innlegg: 6086
13.06.17 22:42
Borchers: Jeg har byttet passord på mailen igjen.
Da er det vel greit?

Det kan jeg ikke si sikkert..

 

Det du i hvert fall må få oversikt over er hvor mange andre "kontoer" du har knyttet opp mot denne email-adressen som brukes for å gjenopprette glemt innlogging/passord..

 

 

Borchers
BorchersInnlegg: 498
13.06.17 22:58
_roffe_: Det kan jeg ikke si sikkert..

Det du i hvert fall må få oversikt over er hvor mange andre "kontoer" du har knyttet opp mot denne email-adressen som brukes for å gjenopprette glemt innlogging/passord..

Men la oss si at en eventuell svindler prøver å få tilsendt glemt passord (fra komplett.no som du sa, for eksempel ) til min mail-konto. Da skal han jo ikke komme inn på mailen i og med at jeg har byttet passord igjen?

Torotto
TorottoInnlegg: 11943
13.06.17 22:59

Du bør også sette på tostegsverifisering på din mailkonto. Til din egen mobil. 

https://support.microsoft.com/nb-no/help/12408/microsoft-account-about-two-step-verification

_roffe_
_roffe_Innlegg: 6086
13.06.17 23:11

Det spørs hva svindlerene allerede har rukket å gjøre..

Du burde bytte passord på alle andre brukerkonto'er som benytter email-adressen din til gjennoppretting..

 

Det er muligens du har hatt flaks og at svindlerene ikke har rukket å gjort noe enda..

 

Svindlerene er nok ute etter kontoopplysninger.. f.eks handle-konto'er hvor f.eks  Visa-opplysninger er lagret..

 

(Innlegget ble redigert 13.06.17 23:17)

tinnyme
tinnymeInnlegg: 10581
14.06.17 00:10
_roffe_: Svindlerene er nok ute etter kontoopplysninger.. f.eks handle-konto'er hvor f.eks  Visa-opplysninger er lagret..

Kontoopplysninger fra en Netthandel ved bruk av Visa lagres ikke på noen "handlekonto" i en email. 

Hadde noe firma funnet på den slags så hadde de blitt svartelistet av Visa ganske så kvikt.

Her er beskjeden du feks. får fra eBay: Thank you for shopping on eBay. Your order has been shipped to xxxx. The tracking number is xxxx. We hope you enjoy your purchase.

 Det er det hele, de driver ikke med den slags info som det du vrøvler om. 

 

(Innlegget ble redigert 14.06.17 00:18)

_roffe_
_roffe_Innlegg: 6086
14.06.17 05:24

Tinnyme:

 

Du har misforstått helt.

Skal man handle på nettet så må man ofte opprette en handlekonto hos denne nettsiden.. f.eks hos komplett.no, elkjop.no, power.no med mer...

informasjon om innlogging (passord og brukernavn)  for å registrere disse handlekontoene blir sendt til email-adressen din..

Har noen andre fått kontroll over denne emailadressen kan de resette samtlige passord og brukernavn på handlekontoer registrert opp mot denne emailen.. Da blir det generert nye passord som blir tilsendt den kaprede emailen..

Da kan svindlerene logge seg inn med brukernavn og det nye genererte passordet på SAMTLIGE handlekontoer og innhente videre og ny informasjon der..

Har man f.eks et elker annet abonnement .. netflix hbo etc med månedlige løpende utgifter er ALL visa-informasjon med CVV kode lagret der..dette får svindlerene tilgang til..

hrrreminius
hrrreminiusInnlegg: 7006
14.06.17 07:47

Det telefonnummeret TS oppgir å ha fått tekstmelding fra skal i utgangspunktet være fra Microsoft. Det er identisk med nummeret de sender fra når man har glemt passord og ved totrinnsverifisering etc.

Telefonterror.no bommer forøvrig ofte. Virker som at de ukritisk legger inn tips uten å kvalitetssjekke infoen først. 

(Innlegget ble redigert 14.06.17 07:52)

hrrreminius
hrrreminiusInnlegg: 7006
14.06.17 08:05

E-post adressen som er oppgitt av TS er derimot tilsynelatende IKKE legitim. Se her:

 https://support.microsoft.com/nb-no/help/13967/microsoft-account-something-unusual-sign-in

De har lagt seg tett opp til originalen. Kombinert med at de tilsynelatende har sendt (falsk) SMS fra Microsofts nummer så fremstår dette som et  et virkelig sofistikert phishing-forsøk. 

(Innlegget ble redigert 14.06.17 08:20)

Borchers
BorchersInnlegg: 498
14.06.17 19:52

Jeg har nå fjernet bankopplysninger fra amazon.co.uk, samt at jeg har byttet passord på Paypal og Facebook.

Er fortsatt i tvil om hva som er ekte og hva som ikke er ekte her, men foreløpig har i hvert fall ikke noe galt skjedd.

hrrreminius
hrrreminiusInnlegg: 7006
14.06.17 20:36

Har dobbeltsjekket e-posten adressen du har oppgitt. Den er også legitim. 

https://support.microsoft.com/nb-no/help/10636/microsoft-account-trust-email-from-account-team

Det er nok ikke snakk om et phishingforsøk denne gangen. Det er svært uvanlig at man angripes simultant både over e-post og SMS på den måten du beskriver. Det ville i så fall vært et ekstremt sofistikert phishingforsøk, spesielt ved falsk bruk av legitimt telefonnummer. Beklager misforståelsen over. Ble litt revet med av paranoiaen til de øvrige her i tråden.

Vil likevel anbefale deg å ta en runde og bytte passord siden det har vært mistenkelig aktivitet.

(Innlegget ble redigert 14.06.17 20:37)

_roffe_
_roffe_Innlegg: 6086
14.06.17 20:43
hrrreminius: Telefonterror.no bommer forøvrig ofte. Virker som at de ukritisk legger inn tips uten å kvalitetssjekke infoen først.
hrrreminius
hrrreminiusInnlegg: 7006
14.06.17 20:51
_roffe_: Javel..   Denne svenske siden her har i hvert fall flere kommentert dette nummeret..

De sidene er ikke spesielt kritiske til infoen de samler. Eksempelvis bommer telefonterror.no på halvparten av numrene de har oppført på sin liste, som utelukkende stammer fra tips fra "publikum". Og du ser jo på denne tråden hvor lett det er å la seg rive med av paranoia.

Jeg har selv mottatt en SMS fra dette nummeret senest i går da jeg trykket på "glemt passord" på min Microsoft-konto. Det er det samme nummeret du får melding fra om du benytter totrinnspålogging med SMS fra Microsoft. Du får prøve selv om tviler.

Det kan imidlertid brukes falske nummer ved phishing. I dette tilfellet tyder e-posten han mottok (fra legitim adresse) på at dette ikke var tilfelle.

(Innlegget ble redigert 14.06.17 20:54)

Torotto
TorottoInnlegg: 11943
15.06.17 19:45
hrrreminius: Jeg har selv mottatt en SMS fra dette nummeret senest i går da jeg trykket på "glemt passord" på min Microsoft-konto. Det er det samme nummeret du får melding fra om du benytter totrinnspålogging med SMS fra Microsoft. Du får prøve selv om tviler.

Ettersom jeg forstår er det ikke noe problem og Spoof telefonnummer på avsender, ved , mottatt SMS.

Så her er det ikke snakk om nummeret er ekte, men sendes fra en annen kilde, med annen hensikt. 

(Innlegget ble redigert 15.06.17 19:47)

hrrreminius
hrrreminiusInnlegg: 7006
15.06.17 21:32

Jeg har aldri hørt om målrettet simultan bruk av spoofed SMS og falsk e-post på denne måten. For å få det til må nesten kontoen være hacket allerede. Ro ned paranoiaen.

Det viktigste sporet er uansett at e-postadressen er legitim. 

(Innlegget ble redigert 15.06.17 21:39)

Torotto
TorottoInnlegg: 11943
16.06.17 10:41
hrrreminius: . Ro ned paranoiaen.

Nå var jo utgangspunktet denne aktiviteten. 

sitat: Fikk beskjed fra Microsoft om at noen i Russland har vært inne på mailen min. Øktstype "automatisk synkronisering". Hva vil det si?

Jeg har nå byttet passord.

IP-addressen som ble benyttet er registrert på an "abuse site", vedkommende har altså drevet med dette tidligere.

Det står også at det har vært en "vellykket pålogging" fra Ukraina, Argentina og Romania, nøyaktig samtidig for noen dager siden. Hvordan er det mulig?

Sitat slutt

hrrreminius
hrrreminiusInnlegg: 7006
16.06.17 10:58

Det du siterer var jo innholdet i mailen du mente var phishing. 

Klikk for å gå tilbake til toppen

Siste innlegg