logregian.is spampóstur

[GuðjónR]

Fékk rétt í þessi tölvupóst sem á að líta út fyrir að vera frá lögreglunni.
Lénið er stofnað fyrir nokkrum dögum.

[Hjaltiatla]

Frumlegt, en í ljósi þess að lénið logreglan.is er ekki með skráða "spf" færslu í léninu sínu þá væri hægt að þykjast vera að senda frá raunverulega logreglan.is léninu (spoofað lénið) í staðin fyrir allt þetta vesen og borga fyrir þetta glataða lén svo póstur virðist vera að koma frá lögreglunni

[nidur]

Safna kennitölum?

[kelirina]

Var einmitt að fá samsskonar tölvupóst. Spottaði strax "i" en ekki "l" í logreglan.is Merkilegt nokk, ég er boðaður einmitt á sama tíma, sama dag og á sama stað. Endilega látum aðra vita af þessu

[GuðjónR]

Var einmitt að fá samsskonar tölvupóst. Spottaði strax "i" en ekki "l" í logreglan.is Merkilegt nokk, ég er boðaður einmitt á sama tíma, sama dag og á sama stað. Endilega látum aðra vita af þessu

Ég sendi strax ábendingu á lögregluna í gegnum FB síðuna þeirra, mæli með því að þú geri það líka.
https://www.facebook.com/logreglan/

[kelirina]

þeir eru nýbúnir aðupplýsa fólk um þetta. Ég sendi einnig inn ábendinguna á lögguna

[GuðjónR]

þeir eru nýbúnir aðupplýsa fólk um þetta. Ég sendi einnig inn ábendinguna á lögguna

Mér sýnist þetta vera screenshots sem ég sendi þeim.

[kelirina]

jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

[GuðjónR]

jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Þurfum við þá ekki að mæta í yfirheyrslu?

En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?

[Jón Ragnar]

jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Þurfum við þá ekki að mæta í yfirheyrslu?

En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?

EInmitt sem ég hugsaði

[Sallarólegur]

jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Þurfum við þá ekki að mæta í yfirheyrslu?

En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?

Nei, ef þú færð kennitölu og leyninúmer á reikningi þá geturðu millifært í gegnum þjónustuver til dæmis.

[g0tlife]

Ef við hugsum aðeins um þessa umgjörð þá er þetta alveg mega batterí.

Væri frábært að komast að því hvaða Íslendingar tóku þátt í þessu. Þetta er ekkert bara eitt föstudagskvöld ákveðið og skellt í einn póst á alla á laugardegi.

[GuðjónR]

Ef við hugsum aðeins um þessa umgjörð þá er þetta alveg mega batterí.

Væri frábært að komast að því hvaða Íslendingar tóku þátt í þessu. Þetta er ekkert bara eitt föstudagskvöld ákveðið og skellt í einn póst á alla á laugardegi.

Það eru ekki margir Íslendingar sem koma til greina, hugsaðu aðeins afturábak.
Hverjir eru þekktir fyrir netsvindl á Íslandi. :

[upg8]

Einhver sem veit nánar um þetta viðhengi eða af hverju vefsíðan á að vera síkt er þetta að nota eitthvað 0-day eða er þetta eitthvað sem fólk veit hvað er?

[ZiRiuS]

Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?

[Sallarólegur]

Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?

Nóg til af svona listum, t.d. Vodafone lekinn:

https://securityaffairs.co/wordpress/20 ... acked.html

The hackers disclosed a compressed 61.7MB rar file which is locked with password TURKISH and that contains a collection of files including one titled users.sql that appears to contain the 77,000 user accounts.

users.sql
user names, ids, encrypted passwords, email addresses, social security numbers, dates, bank details (alot is incomplete)
77,25

sso_vodafone.sql
account managers details
full names, phone numbers, email addresses.

XLS files
6stodvar_signup.xls
kennitala (social security numbers), dates, ticket numbers, campaign ids(unknown campaign), email addresses
count: 23,494

100mb_pakkar,xls
id, code(unknown), msisdn, sms, timestamp(ts)
count: 1001

aukalykill_signup.xls
id, full name (nafn), kennitala(ssn), pnr, confirmed, date, ticket, email, senda, recivier.
count: 4305

env_users.xls
id, ipaddresses, user name, encrypted passwords, email addresses, first name, last name, phone, fax, reg date, last active, user level, notes
count: 334

[ZiRiuS]

Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?

Nóg til af svona listum, t.d. Vodafone lekinn:

https://securityaffairs.co/wordpress/20 ... acked.html

Samkvæmt haveibeenpwned.com er emailið allavega ekki á neinu breachi (eins og Vodafone lekanum), en kannski lak það frá einhverju sem hefur ekki verið opinberað. Samt áhugavert.

[upg8]

Google± kannski?
https://engt.co/2ONvniL

[ZiRiuS]

Google± kannski?
https://engt.co/2ONvniL

Ég hugsaði einmitt "Ahh" þegar ég sá þessar fréttir.

"Æj úbbs, fullt af upplýsingum láku, við létum þig ekki vita viljandi og þurfum ekki að taka ábyrgð á neinu".

Við erum að stefna í spennandi framtíð...