Loading...
Advarsel, phising mail forsøger at franare dig Live login oplysninger (Danish post)

Advarsel, phising mail forsøger at franare dig Live login oplysninger (Danish post)

En ny email sendt ud til kunder med Hotmail og live.dk konti forsøger at franare brugere sine live login oplysninger, ved at advare om at ens konto er benyttet til at sende en masse emails inden for en kort tids periode. Den nye emai lder er i omløb er yderst velskrevet på dansk og forsøger at lokke brugeren ind på en ellers lovligt-udseende hjemmeside. Dette link fører dig til et link hos bagmændende der forsøger at få brugerne til at bekræfte sine login oplysninger.

Email headers: x-store-info:J++/JTCzmObr++wNraA4Pa4f5Xd6uensydyekesGC2M=

Authentication-Results: hotmail.com; sender-id=none (sender IP is 188.165.3.251) [email protected]eamet.com; dkim=none header.d=46.qqb.73.microsoft-wliveteamet.com; x-hmca=none

X-SID-PRA: [email protected]

X-DKIM-Result: None

X-SID-Result: None

X-AUTH-Result: NONE

X-Message-Status: n:n

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0wO0Q9MTtHRD0xO1NDTD0z

X-Message-Info: NhFq/7gR1vTdWxRTMx4KX7FWhdt5IxA+AYSuBP23zwEFoLDwRLLGTIEH5nL7vv+AqprrIojMx4M7Z6bCLz39zE9gSJJXyO+IxRYROMs4SO0HyCVwK2wzfaEUCTFPE+015Q4zUVCiCAg=

Received: from ns223495.ovh.net ([188.165.3.251]) by COL0-MC3-F8.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);

     Mon, 3 Sep 2012 03:53:59 -0700

Received: from [184.106.162.249] (184-106-162-249.static.cloud-ips.com [184.106.162.249])

    by ns223495.ovh.net (Postfix) with ESMTP id 6759F16EAE0

    for < > ; Mon, 3 Sep 2012 03:12:34 -0700 (PDT)

X-xwash06-MailScanner: Found to be clean

X-xwash06-MailScanner-From: Hotmail teamet <[email protected]>

From: Hotmail teamet <[email protected]>

Date: Mon, 03 Sep 2012 10:12:36 GMT

Content-Transfer-Encoding: 7bit

X-Spam-Level: y

Message-ID: <[email protected]>

Content-type: text/html

X-xwash06-MailScanner-SpamScore: ss

Clear: RC:0(46.105.169.82):SA:0(5.6/7.0): Processed in 0.557346 secs); Mon, 03 Sep 2012 10:12:36 GMT

X-Proofpoint-Virus-Version: vendor=fsecure engine=2.50.10432:5.7.7855,1.0.431,0.0.0000

X-PMX-Spam: Probability=13%

X-Proofpoint-Spam-Details: rule=notspam policy=default score=3 spamscore=3 suspectscore=8 phishscore=1

X-TMASE-MatchedRID: KyZWmaRC9e5OhD+LzkYc6zflLKaNogzSaZGo0EeYG96WnKrEhSD9lH8H

X-PFSI-Info: PMX 5.6.0.29449657, Antispam-Engine: 2.7.2.16283727, Antispam-Data: 2012.9.2.193027 (no virus found)

X-Spam-Status: No, hits=2.6 required=7.0

Subject: Advarsel: Urgent besked! (*3 september-2012) - E-mail Konto alert!

X-imss-scan-details: No-1.284-5.0-31-10

X-OriginalArrivalTime: Mon, 03 Sep 2012 10:12:36 GMT FILETIME=[7890ehes:01CD8944]

To:

Return-Path: [email protected]

Hvad gør jeg hvis jeg er faldet for det?

  1. Du skynder dig at ændre din live adgangskode fra en anden computer end den du benyttede da du besøgte linket.
  2. Du opdaterer dit antivirus og scanner din copmuter for eventuelle vira, keyloggers mv.
  3. Hvis muligt undlader du at bruge din computer, den næste uges tid. Opdaterer på ny dit antivirus og scanner igen for at sikre sig at dit antivirus har fået de nye definitioner på eventuelle vira eller keyloggers.

Phishing Email

There are 12 comments

Gravatar
Per Adolfsen

Hej Ken Ja jeg var så dum at ryge på den her. Og der gik jo ikke 10 sek. før det anede mig den var gal. Har som du skrev ændret adgangskode til min mail på anden mac. Herefter fundet et scanningsprogram til mac der hedder clamXaw. Havde intet scanningsprogram i forvej

- Reply
Gravatar
Ken Christensen

Hej Per, jeg kender ikke rigtigt noget til mac, ej heller antivirus programmer til mac, dog har jeg også fundet det omtalte AV. 1 min lyder utroligt hurtigt, men hvis det kun laver en scan af kørende processor, passer det egentligt meget godt :) Men umiddelbart vil jeg skyde på,

Gravatar
Morten

Hej.! :D Det er skønt at se, at der er nogle der advare en imod denne email.! Jeg trykkede ikke på linket, men søg i stedet på "Advarsel: Urgent besked! (*3 september-2012) - E-mail Konto alert!‏" på google. ;) Jeg takker. :)

- Reply
Gravatar
Ken Christensen

Det var så lidt :)

Gravatar
Mads

Hej. Tak for den fine artikel. Sker der noget hvis man kom til at trykke på linket men ikke tastede nogle informationer ind?

- Reply
Gravatar
Ken Christensen

Hej Mads, Jeg har endnu ikke nået at sætte en computer op til formålet, men regner med at undersøge det en af de næstkommende dage :)

Gravatar
Kim

jeg stussede også over, at den var skrevet på så overraskende godt dansk, det ligner langt fra den almindelige fucked up google translate version, som min mailboks bliver spamet med 5 gange om dagen. men er det ikke lidt

- Reply
Gravatar
Ken Christensen

Hej Kim Lige præcis, derfor studsede jeg også selv over det og så mig nødsaget til at skrive omkring det. Det viste sig så, at 2 minutter efter jeg havde advaret via facebook, skrev den første veninde at hun var røget i fælden :/

Gravatar
Mads

Tak for det. :)

- Reply
Gravatar
Morten

Der ser ikke umiddelbart ud til at være nogen fare forbundet ved at trykke på linket. Linket indeholder ikke noget unikt ID, der identificerer din email-adresse som værende aktiv. Der er alene tale om 'Phishing', hvor nogen forsøger at aflure brugernavn og adgangskode t

- Reply
Gravatar
Morten

Her er forresten et link anmeldelsen af dette phishing-site på Phishtank.com http://www.phishtank.com/phish_detail.php?phish_id=1550253

- Reply
Gravatar
Jane

Jeg bor i UK men tidligere har boet i Dk, derfor har en dansk mail. Jeg faar alle de danske phishing mails - fra skat, nordea, TDC, osv, men de er som regel paa meget daarlig dansk. Men denne saa yderst officelt ud og var paa udmaerket dansk - jeg vil ikke sige jeg var fristede til at aabne mailen,

- Reply

Add your comment