Skip to content
Datahjelperne

Datahjelperne

Primary Menu
  • Datahjelperne Pluss
  • Artikkel
    • Artikler
    • Teknologi
    • Mobil og nettbrett
      • Mobil
        • Data tilbehør
        • Mobil tilbehør
      • Nettbrett
        • Nettbrett tilbehør
    • Nettverk
    • Foto og Video
    • App
    • Lyd og Bilde
    • Smartklokke
    • Konkurranse
    • Programvare
    • Crypto
    • Nytt
    • Kommentar
  • Svindel
    • Svindel
    • E-post svindel
    • Crypto svindel
    • Nettside svindel
    • SMS Svindel
    • Facebook svindel
    • telefon svindel
  • Min Konto
  • Om Oss
  • Tips en venn – Vinn 1 million
  • Kontakt oss
  • Juni-konkurranse
  • Home
  • Artikler
  • Svindel
  • SVINDEL – Microsoft passord mail svindel

SVINDEL – Microsoft passord mail svindel

Jørund Heimholt 14. august 2018

Del dette:

  • Klikk for å dele på X(åpnes i en ny fane) X
  • Klikk for å dele på Facebook(åpnes i en ny fane) Facebook
  • Klikk for å skrive ut(åpnes i en ny fane) Skriv ut
  • Klikk for å dele på Reddit(åpnes i en ny fane) Reddit
  • Klikk for å dele på LinkedIn(åpnes i en ny fane) LinkedIn
  • Klikk for å dele på Telegram(åpnes i en ny fane) Telegram
  • Klikk for å sende en lenke med e-post til en venn(åpnes i en ny fane) E-post
Skjermbilde

Flere har rapportert inn til meg at de nå får en Microsoft mail som utgir seg å være ifra Microsoft. De sender mail fra en hotmail adresse. Det er det første åpenbare med svindel. Deretter blir du sendt til en side, mens først blir du sendt igjennon flere nettsteder. Det er ganske vanlig i svindel.

Medicalxcenterx.ml har ingenting med Microsoft å gjøre. Jeg skal sjekke denne siden grundig. Deretter så kommer til til en falsk windows pålogging på svensk.

Så her ser du da den falske og den ekte. Den ekte er øvrst og den falske er nederst. Her er svindlerne ikke oppdatert på design så denne er lett å finne ut at den er fake. Skriver du inn brukernavn og passord så vil de få kontroll over en eller flere av dine kontoer. Hvis du bruker samme brukernavn og passord overalt.

På Phising er det det samme hva du skriver inn. Svindlerne er bare ute etter ditt brukernavn og passord. Du får riktig alltid.

Til slutt så sendes du til den ekte siden til Microsoft så dette skal virke ekte siden til Microsoft.

Begynner jeg å sjekke siden så ser jeg at der er mye åpent og at denne svindelen kjøres mot flere land.

Jeg sjekker ut mappene og ser hva jeg finner. Svindelen kjøres mot sverige, nederland og tyskland. Når jeg trykker på de 3 øverste.

Når jeg trykker på php linken så kommer jeg hit.

Jeg har testet lignende svindel før og da kom jeg over akkurat samme system. Så her skal jeg sjekke mere. Etter litt leting så finner jeg en mail server på systemet.

Videre så går jeg inn på mailen og der finner jeg mye interresant. Jeg har nå kommet så langt at jeg kan se at når du skriver inn brukernavn og passord. Så trigger du en mail som sendes videre. Da med bruker navn og passord. Det er desverre en drøss som har gått på.

Alle disse er en mail som blir generert når brukernavn og passord skrives inn. Derette så sendes dette videre.

Så her samler de inn følgene om deg som går på svindel:

  • brukernavn
  • passord
  • ip adresse

Det som er interresant her er at de også har satt seg selv som kopi og da finner jeg følgene mail:

oscar2luke@gmail.com og bodinros@yandex.com

Denne spammen har nå gått i 2 dager på mail. Jeg kan se at dette starter fra den 12.08.2018 til 14.08.2018. Så til sammen nå så har de nok fått samlet 300 mail, passord og iper, men dette vil bare øke og øke til svindel tas ned.

Når jeg gjør sånne funn som dette så er jeg bare ute etter å dokumentere. Jeg har aldri noen intensjon i å laste ned data. Jeg skal bare se, men ikke røre. Jeg ønsker å dokumentere dette sånn at folk kan se hvordan en svindel foregår på baksystemene.

Jeg kunne lastet ned databasen med navn her, men det gjorde jeg ikke i dette tilfelle, men jeg kan si at ganske mange tyske og nordmenn er rammet av denne microsoft phisingen for å stjele brukernavn, passord og iper.

Dette er første gang jeg viser hvordan svindlerne går fram for å få tak i dine brukernavn og passord. De har ikke sikret sine systemer så derfor er det lett å finne mail adressene til svindlerne også.

Som sagt er du i tvil på sider på nett og mail? Da er det mye du må sjekke ut.

  • Avsender mail
  • Nettadresser i mail
  • Utseende i mail. Er det legitimt?
  • Nettadressen du sendes til
  • https er ingen garanti for sirke sider lengere
  • Hvor havner du?
  • Hva ber de fra deg av personlig info?

Jeg bruker denne siden til å bygge kompetanse for meg og dere. Derfor deler jeg alle funn om svindel og deler det gratis. Er du usikker på mail og svindel? Send til meg så sjekker jeg opp for deg. Nå har dere fått sett litt mer av baksiden og oppbygninen på en phising svindel. Da er det lettere å styre unna.


For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.

Relatert

Continue Reading

Previous: SVINDEL – Facebok sider. Hvordan avslører du svindelen?
Next: Hva krever Quizzstar tester på Facebook av deg?
  • Om Oss
  • Salgsvilkår
  • Personvernerklæring
  • Tips en venn – Vinn 1 million
Copyright © All rights reserved. | MoreNews by AF themes.
Vi bruker informasjonskapsler for å forbedre din opplevelse, analysere bruk og til markedsføring. Les mer i vår personvernerklæring, og endre innstillinger når som helst.
Personvernerklæring

Your privacy settings

We and our partners use information collected through cookies and similar technologies to improve your experience on our site, analyse how you use it and for marketing purposes. Because we respect your right to privacy, you can choose not to allow some types of cookies. However, blocking some types of cookies may impact your experience of the site and the services we are able to offer. In some cases, data obtained from cookies is shared with third parties for analytics or marketing reasons. You can exercise your right to opt-out of that sharing at any time by disabling cookies.
Personvernerklæring
Allow all

Manage Consent Preferences

Necessary

Always ON
These cookies and scripts are necessary for the website to function and cannot be switched off. Theyare usually only set in response to actions made by you which amount to a request for services, suchas setting your privacy preferences, logging in or filling in forms. You can set your browser to block oralert you about these cookies, but some parts of the site will not then work. These cookies do notstore any personally identifiable information.

Analytics

These cookies and scripts allow us to count visits and traffic sources, so we can measure and improve the performance of our site. They help us know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies and scripts, we will not know when you have visited our site.

Embedded Videos

These cookies and scripts may be set through our site by external video hosting services like YouTube or Vimeo. They may be used to deliver video content on our website. It’s possible for the video provider to build a profile of your interests and show you relevant adverts on this or other websites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies or scripts it is possible that embedded video will not function as expected.

Google Fonts

Google Fonts is a font embedding service library. Google Fonts are stored on Google's CDN. The Google Fonts API is designed to limit the collection, storage, and use of end-user data to only what is needed to serve fonts efficiently. Use of Google Fonts API is unauthenticated. No cookies are sent by website visitors to the Google Fonts API. Requests to the Google Fonts API are made to resource-specific domains, such as fonts.googleapis.com or fonts.gstatic.com. This means your font requests are separate from and don't contain any credentials you send to google.com while using other Google services that are authenticated, such as Gmail.

Marketing

These cookies and scripts may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies and scripts, you will experience less targeted advertising.

Facebook Advanced Matching

Facebook Advanced Matching can improve ads attribution and conversion tracking. It can help us reach better-targeted custom audiences through our ads. When possible, we will share with Facebook hashed information like your name, phone, email, or address.

Facebook CAPI

Facebook Conversion API Events (CAPI) help us better understand how you interact with our websites. They allow us to measure the impact of our ads on the website's conversions and they improve ads targeting through custom audiences. When possible, we might share with Facebook information like name, email, phone, address.
Confirm my choices Allow all
 

Laster kommentarer...