logregian.is spampóstur

Allt utan efnis
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

logregian.is spampóstur

Pósturaf GuðjónR » Lau 06. Okt 2018 22:18

Fékk rétt í þessi tölvupóst sem á að líta út fyrir að vera frá lögreglunni.
Lénið er stofnað fyrir nokkrum dögum.
Viðhengi
Screenshot 2018-10-06 22.04.12.png
Screenshot 2018-10-06 22.04.12.png (395.38 KiB) Skoðað 2542 sinnum
Screenshot 2018-10-06 22.14.01.png
Screenshot 2018-10-06 22.14.01.png (167.67 KiB) Skoðað 2542 sinnum



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3090
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf Hjaltiatla » Lau 06. Okt 2018 22:26

Frumlegt, en í ljósi þess að lénið logreglan.is er ekki með skráða "spf" færslu í léninu sínu þá væri hægt að þykjast vera að senda frá raunverulega logreglan.is léninu (spoofað lénið) í staðin fyrir allt þetta vesen og borga fyrir þetta glataða lén svo póstur virðist vera að koma frá lögreglunni :megasmile


Just do IT
  √

Skjámynd

nidur
/dev/null
Póstar: 1355
Skráði sig: Fim 18. Ágú 2011 16:50
Reputation: 192
Staðsetning: In the forest
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf nidur » Lau 06. Okt 2018 22:41

Safna kennitölum?




kelirina
Græningi
Póstar: 47
Skráði sig: Fim 03. Sep 2009 12:48
Reputation: 8
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf kelirina » Lau 06. Okt 2018 22:45

Var einmitt að fá samsskonar tölvupóst. Spottaði strax "i" en ekki "l" í logreglan.is Merkilegt nokk, ég er boðaður einmitt á sama tíma, sama dag og á sama stað. Endilega látum aðra vita af þessu



Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf GuðjónR » Lau 06. Okt 2018 22:58

kelirina skrifaði:Var einmitt að fá samsskonar tölvupóst. Spottaði strax "i" en ekki "l" í logreglan.is Merkilegt nokk, ég er boðaður einmitt á sama tíma, sama dag og á sama stað. Endilega látum aðra vita af þessu

Ég sendi strax ábendingu á lögregluna í gegnum FB síðuna þeirra, mæli með því að þú geri það líka.
https://www.facebook.com/logreglan/




kelirina
Græningi
Póstar: 47
Skráði sig: Fim 03. Sep 2009 12:48
Reputation: 8
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf kelirina » Lau 06. Okt 2018 23:04

þeir eru nýbúnir aðupplýsa fólk um þetta. Ég sendi einnig inn ábendinguna á lögguna



Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf GuðjónR » Lau 06. Okt 2018 23:08

kelirina skrifaði:þeir eru nýbúnir aðupplýsa fólk um þetta. Ég sendi einnig inn ábendinguna á lögguna

Mér sýnist þetta vera screenshots sem ég sendi þeim.




kelirina
Græningi
Póstar: 47
Skráði sig: Fim 03. Sep 2009 12:48
Reputation: 8
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf kelirina » Sun 07. Okt 2018 10:20

jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.



Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf GuðjónR » Sun 07. Okt 2018 15:15

kelirina skrifaði:jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Þurfum við þá ekki að mæta í yfirheyrslu? :face

En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?



Skjámynd

Jón Ragnar
vélbúnaðarpervert
Póstar: 973
Skráði sig: Lau 06. Des 2008 12:28
Reputation: 173
Staðsetning: ::1
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf Jón Ragnar » Mán 08. Okt 2018 09:35

GuðjónR skrifaði:
kelirina skrifaði:jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Þurfum við þá ekki að mæta í yfirheyrslu? :face

En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?



EInmitt sem ég hugsaði :)



CCNA Collaboration
CCNA Voice
CCNA Video

Skjámynd

Viktor
Internetsérfræðingur
Póstar: 6773
Skráði sig: Mán 04. Apr 2005 11:01
Reputation: 934
Staðsetning: https://notendur.hi.is/vjh2/
Hafðu samband:
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf Viktor » Mán 08. Okt 2018 09:59

GuðjónR skrifaði:
kelirina skrifaði:jæja nú er komið í ljós að skráin sem hægt er að ná í á þessum vef inniheldur word skjal með endinguna .scr sem býr til "keylogger.exe". Keyloggerinn er svo ætlaður til að ná í notendaupplýsingar heimabankanna.

Þurfum við þá ekki að mæta í yfirheyrslu? :face

En varðandi svona keylogger, er það ekki úrelt þegar allir nota orðið auðkenni í síma til að tengjast heimabanka?


Nei, ef þú færð kennitölu og leyninúmer á reikningi þá geturðu millifært í gegnum þjónustuver til dæmis.


I wish I was cool enough to not care how much I care about pretending not to care about things


Macbook Pro 13" M2 16GB 512GB

Ryzen 3600X 2070S 16GB

Skjámynd

g0tlife
1+1=10
Póstar: 1159
Skráði sig: Mán 05. Nóv 2007 15:57
Reputation: 153
Staðsetning: Sit í fanginu hans Guðjóns
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf g0tlife » Mán 08. Okt 2018 10:16

Ef við hugsum aðeins um þessa umgjörð þá er þetta alveg mega batterí.

Væri frábært að komast að því hvaða Íslendingar tóku þátt í þessu. Þetta er ekkert bara eitt föstudagskvöld ákveðið og skellt í einn póst á alla á laugardegi.


Intel i9-10900KF // Nvidia RTX 3080 // 2x 1TB M.2 // 1TB Samsung 860 Evo // G.Skill 32GB Ripjaws V 3600MHz // ASRock Z490 Extreme4 // Samsung Odyssey G7 32''

My CPU's Hot But My Core Runs Cold

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf GuðjónR » Mán 08. Okt 2018 10:43

g0tlife skrifaði:Ef við hugsum aðeins um þessa umgjörð þá er þetta alveg mega batterí.

Væri frábært að komast að því hvaða Íslendingar tóku þátt í þessu. Þetta er ekkert bara eitt föstudagskvöld ákveðið og skellt í einn póst á alla á laugardegi.


Það eru ekki margir Íslendingar sem koma til greina, hugsaðu aðeins afturábak.
Hverjir eru þekktir fyrir netsvindl á Íslandi. : :-k



Skjámynd

upg8
vélbúnaðarpervert
Póstar: 998
Skráði sig: Fim 18. Ágú 2011 21:32
Reputation: 41
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf upg8 » Mán 08. Okt 2018 12:01

Einhver sem veit nánar um þetta viðhengi eða af hverju vefsíðan á að vera síkt er þetta að nota eitthvað 0-day eða er þetta eitthvað sem fólk veit hvað er?


Kóði: Velja allt

"There's an adapter for that"

Skjámynd

ZiRiuS
Of mikill frítími
Póstar: 1796
Skráði sig: Þri 08. Nóv 2005 15:19
Reputation: 387
Staðsetning: Við tölvuna
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf ZiRiuS » Mán 08. Okt 2018 14:55

Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?



Turn: Cooler Master Mastercase H500M Móðurborð: Asus ROG Maximus XI Hero
CPU: Intel Core i9-9900K 3.6GHz (Coffee Lake) GPU: EVGA GeForce RTX 2080 Super FTW3 Ultra Gaming
RAM: Corsair Vengeance LPX 32GB (4x8GB) DDR4 PC4-28800C18 3600MHz Quad Channel Kit
PSU: Corsair AX850 Titanium 80 Plus Titanium Modular SSD: Samsung 970 PRO 512GB M.2 2280 PCI-e 3.0 x4 NVMe

Skjámynd

Viktor
Internetsérfræðingur
Póstar: 6773
Skráði sig: Mán 04. Apr 2005 11:01
Reputation: 934
Staðsetning: https://notendur.hi.is/vjh2/
Hafðu samband:
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf Viktor » Mán 08. Okt 2018 15:58

ZiRiuS skrifaði:Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?


Nóg til af svona listum, t.d. Vodafone lekinn:

https://securityaffairs.co/wordpress/20 ... acked.html

The hackers disclosed a compressed 61.7MB rar file which is locked with password TURKISH and that contains a collection of files including one titled users.sql that appears to contain the 77,000 user accounts.

users.sql
user names, ids, encrypted passwords, email addresses, social security numbers, dates, bank details (alot is incomplete)
77,25

sso_vodafone.sql
account managers details
full names, phone numbers, email addresses.

XLS files
6stodvar_signup.xls
kennitala (social security numbers), dates, ticket numbers, campaign ids(unknown campaign), email addresses
count: 23,494

100mb_pakkar,xls
id, code(unknown), msisdn, sms, timestamp(ts)
count: 1001

aukalykill_signup.xls
id, full name (nafn), kennitala(ssn), pnr, confirmed, date, ticket, email, senda, recivier.
count: 4305

env_users.xls
id, ipaddresses, user name, encrypted passwords, email addresses, first name, last name, phone, fax, reg date, last active, user level, notes
count: 334


I wish I was cool enough to not care how much I care about pretending not to care about things


Macbook Pro 13" M2 16GB 512GB

Ryzen 3600X 2070S 16GB

Skjámynd

ZiRiuS
Of mikill frítími
Póstar: 1796
Skráði sig: Þri 08. Nóv 2005 15:19
Reputation: 387
Staðsetning: Við tölvuna
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf ZiRiuS » Mán 08. Okt 2018 18:03

Sallarólegur skrifaði:
ZiRiuS skrifaði:Ég er líka forvitinn hvaðan þeir fengu emailin sem fengu þennan póst. Emailið sem ég fékk þetta á hefur ekki lent í neinu opinberu breachi. Eru þetta bara einhverjir listar sem hægt er að kaupa?


Nóg til af svona listum, t.d. Vodafone lekinn:

https://securityaffairs.co/wordpress/20 ... acked.html


Samkvæmt haveibeenpwned.com er emailið allavega ekki á neinu breachi (eins og Vodafone lekanum), en kannski lak það frá einhverju sem hefur ekki verið opinberað. Samt áhugavert.



Turn: Cooler Master Mastercase H500M Móðurborð: Asus ROG Maximus XI Hero
CPU: Intel Core i9-9900K 3.6GHz (Coffee Lake) GPU: EVGA GeForce RTX 2080 Super FTW3 Ultra Gaming
RAM: Corsair Vengeance LPX 32GB (4x8GB) DDR4 PC4-28800C18 3600MHz Quad Channel Kit
PSU: Corsair AX850 Titanium 80 Plus Titanium Modular SSD: Samsung 970 PRO 512GB M.2 2280 PCI-e 3.0 x4 NVMe

Skjámynd

upg8
vélbúnaðarpervert
Póstar: 998
Skráði sig: Fim 18. Ágú 2011 21:32
Reputation: 41
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf upg8 » Mán 08. Okt 2018 19:03

Google± kannski?
https://engt.co/2ONvniL


Kóði: Velja allt

"There's an adapter for that"

Skjámynd

ZiRiuS
Of mikill frítími
Póstar: 1796
Skráði sig: Þri 08. Nóv 2005 15:19
Reputation: 387
Staðsetning: Við tölvuna
Staða: Ótengdur

Re: logregian.is spampóstur

Pósturaf ZiRiuS » Þri 09. Okt 2018 03:02

upg8 skrifaði:Google± kannski?
https://engt.co/2ONvniL


Ég hugsaði einmitt "Ahh" þegar ég sá þessar fréttir.

"Æj úbbs, fullt af upplýsingum láku, við létum þig ekki vita viljandi og þurfum ekki að taka ábyrgð á neinu".

Við erum að stefna í spennandi framtíð... :thumbsd



Turn: Cooler Master Mastercase H500M Móðurborð: Asus ROG Maximus XI Hero
CPU: Intel Core i9-9900K 3.6GHz (Coffee Lake) GPU: EVGA GeForce RTX 2080 Super FTW3 Ultra Gaming
RAM: Corsair Vengeance LPX 32GB (4x8GB) DDR4 PC4-28800C18 3600MHz Quad Channel Kit
PSU: Corsair AX850 Titanium 80 Plus Titanium Modular SSD: Samsung 970 PRO 512GB M.2 2280 PCI-e 3.0 x4 NVMe