Thomas Thörngren

Epostkonto cracked

14 inlägg i detta ämne

Mejl med titel namn@telia.com is compromised. Password must be changed är sent från och till samma mejladress.
Första mejlen var skrivna på engelska, för att sedan komma på Svenska.

Här är början;

Jag är en programmerare som knäckte ditt e-postkonto och enhet för ungefär ett halvt år sedan.
Du har skrivit ett lösenord på en av de otrygga sajterna du besökte, och jag fångade den.
Naturligtvis kan du ändra ditt lösenord, eller redan gjort det.
Men det spelar ingen roll, min rat software uppdaterar den varje gång.
Vänligen försök inte kontakta mig eller hitta mig, det är omöjligt, eftersom jag skickade dig ett mail från ditt e-postkonto.
Genom din e-post har jag laddat upp skadlig kod till ditt operativsystem.
Jag har sparat alla dina kontakter med vänner, kollegor, släktingar och en fullständig historia av besök på internetresurserna.  

Sedan kommer hoten.

Har telia olagliga intrång som gör att vi får dessa mejl?

Tycker det där ser ut som de meddelanden vi har fått på våra epostadresser på jobbet. Vi tror inte på ett ord i dem. FInns absolut inget som tyder på att någon har hackat sig in. Det där med att eposten ser ut att komma från dig själv är förhållandevis lätt fixat för dem. En av kollegorna har polisanmält, och fick då veta att det är massor och åter massor av personer bara i vår lilla stad som fått detta.

Jag kan förstås inte svära på att det är detsamma för dig, men vi är inte värst oroliga på min arbetsplats.

1 timme sedan, Airborne sade:

Jag har fått liknande, men det kommer ju verkligen från min adress. Jag testade att svara, och svaret kom in i min mailbox.

Ja, eftersom de lagt in den koden, eller vad man ska säga. Jag kan, trots att jag har väldigt lite hacker-kunskaper, säkert efter lite Googlande skicka e-post till dig som för dig ser ut att komma från dig själv och där "svara" skickar svaret dit. Var eposten verkligen kommer ifrån kan du inte enkelt se bara på själva e-posten, utan du måste gräva lite djupare i dess egenskaper.

3 timmar sedan, Asawid sade:

Ja, eftersom de lagt in den koden, eller vad man ska säga. Jag kan, trots att jag har väldigt lite hacker-kunskaper, säkert efter lite Googlande skicka e-post till dig som för dig ser ut att komma från dig själv och där "svara" skickar svaret dit. Var eposten verkligen kommer ifrån kan du inte enkelt se bara på själva e-posten, utan du måste gräva lite djupare i dess egenskaper.

Tack för info! Om e-posten faktiskt kommer från ett annat konto så är ju inte mitt konto hackat? Att få fatt i min mailadress är ju inte svårt, den har jag aldrig hållit hemlig. Busmailen fastnar ju dessutom helt korrekt i Skräppost. Nu är jag lite lugnare.

Det där att andra vågen busmail nämnde att jag bytt lösenord kanske var en kvalificerad gissning från deras sida.

Det gamla SMP-protokollet som används fortfarande är väldigt lätt att lura. Det är helt textbaserat och man skriver in i klartext vem som är mottagare och vem som är avsändare, t.ex. :

To: airborne@telia.com
From: donald.trump@whitehouse.gov
Subject: You are fired

Hello there!
YOU ARE FIRED

Vem som helst som har en egen mailserver kan peta in ovanstående meddelande i sin mailserver och vips får du ett meddelande från USAs president om att du blivit avskedad.

Lite mer seriösa mailservrar, som troligtvis Telias mailserver, har lagt in kontroller av meddelandefilen och kräver inloggning, och accepterar inte att vidarebefordra meddelanden där inloggningsnamnet på mailservern inte stämmer med From:-adressen. 

 

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Registrera ett nytt konto i våran community.


Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.


Logga in nu