Arbeiderpartiet og Stortinget sin mail misbrukes i Netflix svindel

 

 

Samt en rekke andre norske aktører sine mail brukes for å skape troverdighet på svindel. Her er de ute etter ditt brukernavn og passord til netflix som de igjen kan bruke på flere tjenester på nett for å få tak i din personlige info. Har du ett eget domene? Så kan det sikres på flere måter. Hvis ikke så er det opp til leverandøren din.

SPF Record – Må settes på for å forhindre spoofing.

DKIM – Kan også brukes når mail sendes kryptert

Uansett jeg skal analysere disse mailene og da må jeg hente ut meldingshode. Der står all informasjon om hvor mailen har kommet fra på internet.

Når begge mail som utgir seg å være fra stortinget og arbeiderpartiet sjekkes. Så kommer begge fra samme avsender i japan, men de går begge via media24.no sine mailservere. Da vil jeg tippe at noen kan ha opprettet falske adresser som videresender spam på deres vegne. Uansett så burde media24.no oppdage dette for nå for tiden så kommer det ganske store mengder med denne typen spammail.

 

Jeg sjekker litt videre på mailene, men på den ene finner jeg en ip adresse.

Sjekker jeg ip adressen med ip location så finner jeg dette. Ellers så kan alle som har fått denne spammailen hente ut denne informasjonen da alt ligger i mail headeren. For de som lurer på det.

Så jeg er usikker på om stortinget er direkte rammet av dette eller om mail er forfalsket. Uansett så er dette ikke bra overhodet. Ellers så regner meg at mange jobber for å stoppe dette akkurat nå, men dette kan være greie opplysninger for folk flest. Så de kan se litt mer av baksiden på en mail spam.

Igjen så la meg trykke så slipper du.