Skip to content
Datahjelperne

Datahjelperne

Primary Menu
  • Datahjelperne Pluss
  • Artikkel
    • Artikler
    • Teknologi
    • Mobil og nettbrett
      • Mobil
        • Data tilbehør
        • Mobil tilbehør
      • Nettbrett
        • Nettbrett tilbehør
    • Nettverk
    • Foto og Video
    • App
    • Lyd og Bilde
    • Smartklokke
    • Konkurranse
    • Programvare
    • Crypto
    • Nytt
    • Kommentar
  • Svindel
    • Svindel
    • E-post svindel
    • Crypto svindel
    • Nettside svindel
    • SMS Svindel
    • Facebook svindel
    • telefon svindel
  • Min Konto
  • Om Oss
  • Tips en venn – Vinn 1 million
  • Kontakt oss
  • Home
  • Artikler
  • Svindel
  • SVINDEL – Datahjelperne og Telenor misbrukes i Phishing mail

SVINDEL – Datahjelperne og Telenor misbrukes i Phishing mail

Jørund Heimholt 14. januar 2020

Del dette:

  • Twitter
  • Facebook
  • Skriv ut
  • Reddit
  • LinkedIn
  • Telegram
  • E-post
telenor2-2

Phising mail er forsøk på å lure fra deg ditt brukernavn og passord. Ved å kopiere opp seriøse nettsider.

Denne saken her startet med at jeg advarte mot en falsk telenor side i forrige uke.

Denne advarselen var enkel og grei forklart. Derfor tok flere medier saken:

  • Dinside
  • Tek
  • online.no

Dinside samarbeider med dagbladet og tek med vg.no derfor gikk artikkelen på forsiden på begge avisene denne uken. Jeg skrev også om saken. Så budskapet til den falske siden nådde ut til mange fort. Svindlerne også åpenbart. I dag fikk jeg en tips om en mail som advarte om telenormailen,

Teksten er som følger:

En falsk Online -side spres via e-poster, som prøver å lure til seg brukernavn og passord.

Kjære kunder,

Det sirkulerer nå en svindel-e-post der mottakerne oppfordres til å logge inn på en falsk Online -side.

– Den falske Online -siden […] spres nå via eposter som prøver å lure til seg brukernavn og passord.

Vi prøver å få tatt ned siden så fort som mulig, skriver Telenor Security Operation Centre (TSOC) på sin Facebook-nettside, etter å ha blitt tipset av sikkerhetsnettstedet Datahjelperne, som oppdaget e-posten i omløp.

Oppdater kontoinformasjonen din herfra.

Trykker du på denne linken om å oppdatere blir du sendt til en falsk telenor side igjen som jeg advarte mot første gang.

Så hvor stammer dette ifra? Hvor er kilden? Det skal jeg prøve å finne ut av nå. Jeg har fått tilsendt mailhode på mailen og da kan finne mye mere å grave etter.

Telenor bildet som du ser i artikkel er stjålet fra Amfi orkanger. Det finner jeg ved å lete i koden på eposten.

Bildet til linken finner du her. Videre så er jo ikke avsender telenor. Jeg sjekker mailhodet på mailen og der finner jeg andre avsendere.

Det har gått ut flere mail av denne typen, men i dette tilfelle så leder det meg til epost: sendimgoooistein@vpswhm.iamallama.com

Mailnavnet er ganske spesielt så det googler jeg og da får jeg 1 treff.

Jeg går inn på nettsiden og finner følgene.

Jeg blir sendt til en isp eller nettverks leverandør i nederland som eier dette domene. Videre så tar jeg ett ip søk på adressen jeg fikk.

Men dette er nok til leverandøren. Så dette kan ikke spores til ett annen person eller firma.

Sjekker jeg whois på nettsiden. Der finner ut at de som hoster siden er tucows.

Hos tucows er alt hos eier skjult.

Så der kommer jeg til kort. Det neste jeg kan sjekke da er nettadressen du blir sendt til: https://mailpageto.game-host.org/online/home/alpha/help/folder/kamali/server/online/telenor-E-post/

Jeg har ikke gjort den trykkbar av åpenbare årsaker. Siden skal være tatt ned, men her går du inn på eget ansvar.

Igjen så går digital ocean igjen som eier.

Her finner jeg ikke de eier domene på whois. Da svindelsiden er tatt ned ser jeg i etterkant.

Når nettstedet mitt og merkevaren min er blitt så sterk at den misbrukes i svindel. Så bør det være bra med tanke på kildesjekking og merkevare, men dårlig fordi jeg må forklare hvorfor datahjelperne misbrukes og jeg må bruke tid på å advare.

Så da kommer det store spørsmålet. Først så advarte jeg mot telenor svindel. Advarselen blir brukt til phishing. Blir så advarsel om advarselen brukt igjen? Det gjenstår å se, men her har jeg i allefall forsøkt å leke litt detektiv og nøste opp i følgene.

  • Telenor er ikke avsender i mail. Mail er forfalsket eller spoofet.
  • På grunn av min advarsel så utnyttet svindlererne varselet gang til nok en gang lede til en falsk telenor side. Igjen via email.
  • Nettadressen er også falsk
  • På svindelsider så må du se etter logofeil.
  • Knapper og linker går somregel ikke ann å trykke på.
  • Det er ofte andre designfeil på svindelsider.
  • Disse svindlerne som utnyttet siden min er tydeligvis internationale, med tanke på hvor servere og selskaper de utnytter.

Dette er det jeg har klart å nøste opp i på en kveld, men med mere kunnskap og lengere tid kunne jeg kanskje funnet mye mere.


For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.

Relatert

Continue Reading

Previous: Hvordan får du mye spam på mail og mobil?
Next: Hvor godt er du sikret mot virus?
  • Om Oss
  • Salgsvilkår
  • Personvernerklæring
  • Tips en venn – Vinn 1 million
Copyright © All rights reserved. | MoreNews by AF themes.
Vi bruker informasjonskapsler for å forbedre din opplevelse, analysere bruk og til markedsføring. Les mer i vår personvernerklæring, og endre innstillinger når som helst.
Personvernerklæring

Your privacy settings

We and our partners use information collected through cookies and similar technologies to improve your experience on our site, analyse how you use it and for marketing purposes. Because we respect your right to privacy, you can choose not to allow some types of cookies. However, blocking some types of cookies may impact your experience of the site and the services we are able to offer. In some cases, data obtained from cookies is shared with third parties for analytics or marketing reasons. You can exercise your right to opt-out of that sharing at any time by disabling cookies.
Personvernerklæring
Allow all

Manage Consent Preferences

Necessary
Always ON
These cookies and scripts are necessary for the website to function and cannot be switched off. Theyare usually only set in response to actions made by you which amount to a request for services, suchas setting your privacy preferences, logging in or filling in forms. You can set your browser to block oralert you about these cookies, but some parts of the site will not then work. These cookies do notstore any personally identifiable information.
Analytics
These cookies and scripts allow us to count visits and traffic sources, so we can measure and improve the performance of our site. They help us know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies and scripts, we will not know when you have visited our site.
Embedded Videos
These cookies and scripts may be set through our site by external video hosting services like YouTube or Vimeo. They may be used to deliver video content on our website. It’s possible for the video provider to build a profile of your interests and show you relevant adverts on this or other websites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies or scripts it is possible that embedded video will not function as expected.
Google Fonts
Google Fonts is a font embedding service library. Google Fonts are stored on Google's CDN. The Google Fonts API is designed to limit the collection, storage, and use of end-user data to only what is needed to serve fonts efficiently. Use of Google Fonts API is unauthenticated. No cookies are sent by website visitors to the Google Fonts API. Requests to the Google Fonts API are made to resource-specific domains, such as fonts.googleapis.com or fonts.gstatic.com. This means your font requests are separate from and don't contain any credentials you send to google.com while using other Google services that are authenticated, such as Gmail.
Marketing
These cookies and scripts may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies and scripts, you will experience less targeted advertising.
Facebook Advanced Matching
Facebook Advanced Matching can improve ads attribution and conversion tracking. It can help us reach better-targeted custom audiences through our ads. When possible, we will share with Facebook hashed information like your name, phone, email, or address.
Facebook CAPI
Facebook Conversion API Events (CAPI) help us better understand how you interact with our websites. They allow us to measure the impact of our ads on the website's conversions and they improve ads targeting through custom audiences. When possible, we might share with Facebook information like name, email, phone, address.
Confirm my choices Allow all
 

Laster kommentarer...