Flere har rapportert inn til meg at de nå får en Microsoft mail som utgir seg å være ifra Microsoft. De sender mail fra en hotmail adresse. Det er det første åpenbare med svindel. Deretter blir du sendt til en side, mens først blir du sendt igjennon flere nettsteder. Det er ganske vanlig i svindel.
Medicalxcenterx.ml har ingenting med Microsoft å gjøre. Jeg skal sjekke denne siden grundig. Deretter så kommer til til en falsk windows pålogging på svensk.
Så her ser du da den falske og den ekte. Den ekte er øvrst og den falske er nederst. Her er svindlerne ikke oppdatert på design så denne er lett å finne ut at den er fake. Skriver du inn brukernavn og passord så vil de få kontroll over en eller flere av dine kontoer. Hvis du bruker samme brukernavn og passord overalt.
På Phising er det det samme hva du skriver inn. Svindlerne er bare ute etter ditt brukernavn og passord. Du får riktig alltid.
Til slutt så sendes du til den ekte siden til Microsoft så dette skal virke ekte siden til Microsoft.
Begynner jeg å sjekke siden så ser jeg at der er mye åpent og at denne svindelen kjøres mot flere land.
Jeg sjekker ut mappene og ser hva jeg finner. Svindelen kjøres mot sverige, nederland og tyskland. Når jeg trykker på de 3 øverste.
Når jeg trykker på php linken så kommer jeg hit.
Jeg har testet lignende svindel før og da kom jeg over akkurat samme system. Så her skal jeg sjekke mere. Etter litt leting så finner jeg en mail server på systemet.
Videre så går jeg inn på mailen og der finner jeg mye interresant. Jeg har nå kommet så langt at jeg kan se at når du skriver inn brukernavn og passord. Så trigger du en mail som sendes videre. Da med bruker navn og passord. Det er desverre en drøss som har gått på.
Alle disse er en mail som blir generert når brukernavn og passord skrives inn. Derette så sendes dette videre.
Så her samler de inn følgene om deg som går på svindel:
- brukernavn
- passord
- ip adresse
Det som er interresant her er at de også har satt seg selv som kopi og da finner jeg følgene mail:
oscar2luke@gmail.com og bodinros@yandex.com
Denne spammen har nå gått i 2 dager på mail. Jeg kan se at dette starter fra den 12.08.2018 til 14.08.2018. Så til sammen nå så har de nok fått samlet 300 mail, passord og iper, men dette vil bare øke og øke til svindel tas ned.
Når jeg gjør sånne funn som dette så er jeg bare ute etter å dokumentere. Jeg har aldri noen intensjon i å laste ned data. Jeg skal bare se, men ikke røre. Jeg ønsker å dokumentere dette sånn at folk kan se hvordan en svindel foregår på baksystemene.
Jeg kunne lastet ned databasen med navn her, men det gjorde jeg ikke i dette tilfelle, men jeg kan si at ganske mange tyske og nordmenn er rammet av denne microsoft phisingen for å stjele brukernavn, passord og iper.
Dette er første gang jeg viser hvordan svindlerne går fram for å få tak i dine brukernavn og passord. De har ikke sikret sine systemer så derfor er det lett å finne mail adressene til svindlerne også.
Som sagt er du i tvil på sider på nett og mail? Da er det mye du må sjekke ut.
- Avsender mail
- Nettadresser i mail
- Utseende i mail. Er det legitimt?
- Nettadressen du sendes til
- https er ingen garanti for sirke sider lengere
- Hvor havner du?
- Hva ber de fra deg av personlig info?
Jeg bruker denne siden til å bygge kompetanse for meg og dere. Derfor deler jeg alle funn om svindel og deler det gratis. Er du usikker på mail og svindel? Send til meg så sjekker jeg opp for deg. Nå har dere fått sett litt mer av baksiden og oppbygninen på en phising svindel. Da er det lettere å styre unna.
For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.