Guider Informasjonssikkerhet Infosec Mail Phising Mail svindel Nettsikkerhet Samfunn Sosiale medier 

Skatteetaten mail svindel: 608/LB9187767

1016 Views , , , ,

Mange begynner å få denne i år igjen. Jeg fikk ikke testet den i fjor, men nå har jeg fått såpass mye info til at jeg kan lage en bra sak. Det starter med at du får denne mailen. 

Det som gjør det lettere å gå i fella denne gangen er at  de bruker altinn som mail avsender.

Mailen er ikke fra skatttetaten, men den er forfalsket så det skal ligne via altinn.no domenet. Når jeg får videresendt mail så blir meldingshodet endret. Dermed blir det vanskelig for meg å sjekke kilden på mailen. Så neste gang du som sitter på outlook på pc/mac. Send meg hele mailen som ett vedlegg.  Da kan jeg finne kilden mye lettere. Jeg har nå fått kilden på mailen. Skal se mere hvor kilden stammer ifra.

For de som skulle være i tvil. Mail, telefonnummer, nettadresser, nettsider. Alt kan forfalskes i dag. Det gjøres for å lure fra deg masse privat informasjon som kan brukes i videresalg. De er også ute identiteten din så de kan gjøre kjøp i ditt navn.

 

Etter å ha sjekket kilden på mailen så stammer den fra ett russisk nettsted, men den går også via den norske domene leverandøren domenia.no. Dette er da bare 1 av disse phising mailene. De vil nok komme fra mange forskjellige avsendere rundt om i verden.

 

Svindlerne begynner å bli veldig proffe nå. Klarer du å se forskjellen? Det er småendringer som svindel tas på, men de blir proffere og proffere.

  • Får du svindel mail? Alltid sjekke med offisielle hjemmesider, facebooksider og firma som kan avkrefte.
  • Alltid sjekk nettadressen.
  • Alltid sjekk epost avsender, men dette er verre i denne saken.
  • Tørr å stille spørsmål til venner og familie
  • Bruk www.google.no
  • Du må søke kunnskap ellers vil du gå på en smell en vakker dag.

Trykker du på link blir du sendt til forsiden over. Jeg har nå sjekket mange mail og alle peker mot samme nettside. De bruker også: 608/LB9187767 på alle falske kvitteringer.

Så du går igjennom 3 linker før du kommer til harald blatand sin nettside. Hvorfor det navnet? Det kommer jeg til senere.

Videre så blir du bedt om å taste inn bank id. Husk at fra nå. Uansett hva du skriver inn så vil du få rett. Her er de kun ute etter å stjele informasjon fra deg.

Videre så må du taste inn bank. Det må du jo aldri gjøre ellers, men dette brukes til å kartlegge deg videre.

Videre så vil de spørre om ditt fødselsnummer, mobilnummer og passord. Så har du registret deg på dette da kan du følgende.

  • Masse spam på mail
  • Masse spam på telefon
  • Forsøkt på å komme inn i banken din med din identitet.
  • Identitetstyveri.

De vil nok begynne å hente info inn om deg ut relativt kjapt og begynne å finne ut hvordan de kan ta deg ut.

Alt dette laget kun for å få mest mulig penger ut av deg på kortest mulig tid. Jeg har også sjekket opp nettstedet som var rammet av dette. Her er det ikke en nettside de har satt opp til svindel. Her er det en nettside med dårlig sikkerhet som har blitt hacket.

Så dette er også læring til deg som drifter websider.

  • Hold nettsiden til deg og kundene dine oppdatert
  • Lær deg om hvordan du setter på 2 trinns sikring på siden.
  • Få satt på https:// for å gjøre nettsiden sikrere.

Hvem er så metropolis?

<!– CLIENT03 | client | 31337 | 19/08/2010 22:00:09 –> </body></html>

Sjekker jeg koden som de bruker så finner jeg at den er brukt fra 2010, men det gir meg lite info. Det kan også stamme fra den som laget siden, men det er heller tvilsomt fordi dette er nylig laget.

De har også tatt ned sider før. Det fant jeg ved ett kjappt google søk.

Nettsiden drives av en tysk bilblogger. Han er blitt informert om svindelen som går på hans hjemmeside.

Her er de ute etter å stjele hele identiteten din samt bank info. Svindelen er godt gjennomført.

Men igjen. Send meg linker og mail. Så trykker jeg så slipper dere.