av Mikael Winterkvist | okt 1, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Bedragare använder nu bilder från Googles Streetview för att försöka lura pengar av sina offer. Det är en variant av utpressning där bedragarna påstår att har komprometterande videor på offren när de besöker sexsajter.
Den senaste bluffen som cirkulerar är en variant av ”sextortion”, där bedragare bifogar en bild av offrets hem tillsammans med sina hot där de vill ha betalt i kryptovaluta för att inte sprida videor och bilder av offren.
Bedragarna
Utpressningsbreven innehåller offrets fullständiga namn och bostadsadress vilket gör att offret kan tro på att det också ska finnas komprometterande bilder – vilket högst sannolikt alltså inte gör. Bedragarna har använt sig av öppna, publika källor och kombinerat de uppgifterna med bilder som plockas från Googles Streetview. Uppgifterna kan också ha samlats in frpn någon av de databaser som skapats från data som stulits vid olika intrång. Ett sätt att försöka att slå mynt av gammal information.
– Det här är en typ av nätfiske online som riktar sig mot människor runt om i världen och som spelar på den digitala tidsålderns rädsla. Den använder i allmänhet allmänt tillgänglig information eller information från dataintrång, inte information som erhållits från att specifikt hacka mottagarna av e-postmeddelandena, och därför är det mycket osannolikt att avsändaren har några komprometterande bilder eller faktiskt har hackat dina konton eller enheter, skriver Electronical Frontier Foundation.
Råd
EFFs råd är att inte betala, inte kontakta bedragarna men se över sina lösenord och aktivera det som kallas 2FA, tvåfaktor-inloggning.
Mackens Videopodd: Så här skyddar du dina konton med tvåfaktor-inloggning
av Mikael Winterkvist | sep 29, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Jakten på den som hackade Snowflake och som försökte pressa blog på flera miljoner dollar går vissare och nu börjar snaran att dras åt runt “Judische” som även använder signaturen “Waifu”.
Hackaren har fortsatt att vara aktiv på nätet och det hen har gjort ute på nätet har noga följts av flera säkerhetsexperter. Alltfler tecken pekar nu mot Kanada och en 26-årig utvecklare av mjukvara. Spåren är så detaljerade att det trots att “Judische” finns i Ontario, Kanada.
Nyckelroll
Hackaren hade en nyckelroll i attackerna och intrången av 165 kunder hos Snowflake, ett datalagrings- och bearbetningsföretag. Antalet företag som faktiskt utpressas är mycket färre – men ändå i numerären dussintals och enligt uppgifter så ska bolagen ha betalat mellan 2 och 2.7 miljoner dollar för att inte få den informaton som stulits vid intrången publicerad på nätet.
Pusslande
Informationen som pekar mot Kanada handlar om en längre periods pusslande där små bitar har kunnat samlas in, vissa i direktkommunikation med den utpekade 26-åringen. Vid de kontakterna så ha den misstänkta hackaren ha begått små men viktiga misstag där information har avslöjas – och som visat sig passa in i pusslet.
Så gick stölden av data från AT&T till – 110 miljoner kunduppgifter har stulits
av Mikael Winterkvist | sep 29, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Du ska bli rik, en helt okänd släkting som ägt en guldgruva i Sydafrika har dött och skickat babiljarder till just dig, din epostadress har vunnit ännu mer pengar i Bill Gates lotteri och sen skänker Elon Musk äckligt mycket pengar till dig i form av kryptovalutor.
Bluffarna är många och har du idag en epostadress så gäller det att se upp och rådet är – verkar det för bara för att vara sant så är det inte sant. Det andra rådet är – klicka inte på länkar.
Paket
Här är målet för bedrägeriet inte att lura av dig en massa pengar utan en mindre avgift, ibland det som påstås vara tull, och bedragarna hoppas att du ska betala några tior i tron att ditt paket då ska landa hemma i brevlådan.
Facebook
Sätt in en säljannons på Facebook Marketplace så kommer de – bedragarna som försöker lura till sig det du säljer utan att betala för din vara. Upplägget är alltid detsamma – de skickar en länk till dig, hävdar att de har betalat och sedan vill de att du ska packa och skicka det du säljer.
Länken går till falska sidor som utger sig för att vara Postnord, FedEx, USP eller någon annan transportör.
Detta är ett riktigt meddelande, skickat till mig, av en bedragare (som anmälts).
Skicka aldrig en vara utan ha fått betalt i förskott, förslagsvis via Swish, och acceptera inga skärmbilder, länkar till andra sätt och lämna inte det du döljer till några ombud – oavsett vilka dokument de visar upp.
Kontant betalning när varan hämtas, eller Swish, och förskottsbetalning om saker ska skickas – är mitt råd.
Pengar tillbaka
Här går bedrägeriet ut på att försöka att lura av dig dina kontouppgifter.
Utpressning
Hello,
First of all i used 3rd party email service for my security.
Lеt’ѕ ցеt ѕtrаіցht tо thе роіոt.
Ԝе’vе kոоԝո еасh οthеr fοr а ԝhіlе, аt lеаѕt ӏ kոоԝ you.
A few months agο, I gained access to your device, including yοur internet histοry and webcam. And ӏ captured some footage ( ԝіth аսdіо ) οf you masturbating while watching a highly cοntrоversial ”adult” mοvies.
ӏt’s unlikely that yοu’d want yοur family, cоlleagues, or contacts to watch the videоs you’re enjοying. Especially if it’s your favοrite genre. ( ԝе bοth kոοԝ ԝhаt і’аm tаlkіոց аbοսt ) , Ι alsо plan to release these dаtа on many websites and expоse the real you. At this stage it will be impоssible tο undo it.
уоս аllοԝеd mу rаոѕοmԝаrе tо уоսr dеvісе. аftеr thаt і ցаіոеd rеmоtе ассеѕѕ tο іt. Αftеr іոfесtіոց οոе dеvісе, Ι ԝаѕ аblе tο ассеѕѕ аll οthеr dеvісеѕ аոd уоսr ԜіFі ոеtԝоrk ԝіthοսt аոу іѕѕսе.
If you think im joking.. im watching you …
І’ll јսѕt lау οսt а соոdіtіоո fоr уоս ոοԝ. Α lіttlе fee tο ѕаvе уоսr rерսtаtіоո іѕ а fаіr dеаl.
Τrаոѕfеr Ехасtlу 2000 USD tο mу βitcoin wallet → 1Jt911samS5vRFG5M9K3QnzCgKEdi4LtkN
Υеѕ, іt’ѕ а vеrу tіոу аmоսոt tο be paid tо аvοіd rսіոіոց уоսr rерսtаtіоո іո thе еуеѕ οf реорlе ԝhο bеlіеvе уоս tο bе а ցоοd реrѕοո bаѕеd оո уоսr іոtеrасtіοո ԝіth thеm սѕіոց mеѕѕаցеѕ. bесаսѕе і’vе bееո ԝаtсhіոց еvеrуthіոg.
Оոсе thе trаոѕfеr іѕ сοոfіrmеd, Ӏ ԝіll rеmоtеlу rеmοvе everything frοm уоսr dеvісеѕ, thе dаtа ԝіll bе реrmаոеոtlу dеlеtеd аոd уоս ԝіll ոеvеr hеаr frοm mе аցаіո.
(you have my word !)
So, do you really ԝаոt рrооfѕ? : јսѕt rерlу tо thіѕ еmаіl аոd і ԝіll ѕеոd one рісtսrе tо уoսr соոtасtѕ using your own device
Υоս hаvе 48 hоսrѕ – ӏ’ll bе ոоtіfіеd аѕ ѕοοո аѕ уοս ореո thіѕ еmаіl, аոd frоm thеո оո іt’ѕ а соսոtdοԝո.
Ιf уοս’vе ոеvеr dеаlt ԝіth βitcoin bеfοrе, іt’ѕ ѕսреr еаѕу – ѕеаrсh fоr ”βitcoin ехсhаոցеr” ”Μооո Рау” ”Віt Рау” ,οr еlѕе уоս саո սѕе саѕh tо bսу սѕіոց ”βitcoin ΑТΜ” within your local area.
Det finns inga komprometterande videor så kasta brevet och framför allt – betala inte.
Varianter
Det föds nya varianter hela tiden. Jag har fått mail från bedragare som utger sig för att vara medlemmar av den nordkoreanska hackargruppen Lazarus – varför de nya skulle ägna det minsta intresse åt en enskild person?
Jag har fått veta att alla mina enheter är hotade, att någon av dem har hackats därför att jag inte har förnyat min prenumeration på McAfees säkerhetsprogram. Jag minns i sanningens namn inte om jag någonsin har haft en licens på McAfee men om så varit fallet så ligger det 15-20 år tillbaka i tiden.
Jag har fått veta att min iPhone smittats av datavirus, trots att det strikt teknisk inte existerar några datavirus vare sig för macOS eller iOS. Det är inte detsamma som att det inte finns farliga och skadliga program för Apples plattform.
Så här går det att hålla på och räkna exempel och varianter på olika former av bedrägerier.
Råden är:
- Var en smula misstänksam, kolla avsändare, kolla informationen som du vanligen inte ser (header) och kolla vart länkarna bär – utan att klicka.
- Din bank kommer aldrig att be dig att logga in någonstans och du ska aldrig starta Bank ID därför att någon utomstående ber om det.
- Klicka aldrig på länkar som du inte ät tvärsäker på vart de tar dig i epost
- De som du har tjänster hos, tjänster som du betalar för kommer inte att behöva att be dig att ligga in för att bekräfta några uppgifter – de har alla dina uppgifter redan.
- Ha långa, krångliga, slumpmässiga lösenord – överallt och alltid olika lösenord.
Slutligen – slå på 2FA, tvåfaktorinloggningarf där funktionen finns.
Mackens Videopodd: Så här skyddar du dina konton med tvåfaktor-inloggning
Så här får du ordning på 2FA-inloggningar i alla dina enheter
av Mikael Winterkvist | sep 27, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Den irländska dataskyddsmyndigheten (DPC) har dömt ut böter på nästan 102 miljoner dollar sedan Meta avslöjats med att ha lagrat en mycket stor mängd kontouppgifter – i klartext.
Händelsen inträffade 2019 och inledningsvis så medgav Meta inte att det rörde sig om ett mycket stort antal kontouppgifter som lagrades helt i oskyddade. Metas ursprungliga tillkännagivande talade bara om att det hade hittats några användarlösenord lagrade i klartext på sina servrar i januari samma år.
Sökas fram
En månad senare uppdaterade Meta sina uppgifter och medgav att det handlade om ett mycket stort antal kontouppgifter, namn, lösenord bland annat. meta uppgav aldrig hur många konton det handled om men Krebs on Security kunde avslöja att det handlade om 200 till 600 miljoner kontouppgifter som dessutom lagrats i klartext i flera år. Den irländska dataskyddsmyndighetens (DPC), utredning visar också att över 20 000 av Metas (Facebooks) anställda hade tillgång till uppgifterna som kunde sökas fram med den interna sökfunktionen.
Meta följde inte heller reglerna för GPDR och informerade inte drabbade användare om vad som hade hänt.
av Mikael Winterkvist | sep 25, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Polisen har nu fått de IP-adresser som har använts för att skicka hot mot flera svenska damfotbollsspelare, bland annat till spelare i allsvenska Rosengård.
Inledningsvis så rapporterades det om hjon mot enskilda spelare i Rosengård men för en vecka sedan kom nya uppgifter – hoten riktades mot andra lag, andra spelare och mot hela allsvenskan.
– Det är ju bisarrt. Det är väldigt märkligt att det kan ske över huvud taget, och vi hade aldrig ens tänkt oss den här möjligheten, att det skulle störa det sportsliga som vi håller på oss, säger intresseorganisationen Elitfotoll Dams generalsekreterare Tomas Hoszek till SVT Sport.
Hoten polisanmäldes av Rosengård i maj i år och sedan dess så har utredningen svällt. Det finns hot mot andra spelare, i andra klubbar mot hela ligan.
IP-nummer
I polisutredningen så har de IP-nummer som kan ha använts av de skyldiga begärts ut från internetleverantörer. Uppgifter som enligt SVT Sport polisen nu ska ha fått. Nu går utredningen vidare med förhoppningen om att IP-nummren ska kunna kopplas till enskilda personer.
av Mikael Winterkvist | sep 19, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Hackare som kan kopplas till den iranska regimen har skickat stulen information till enskilda medlemmar av Joe Bidens valkampanj, skriver New York Times och hänvisar till underrättelsekällor.
Informationen uppges ha stulits i samband med intrång i e-postkonton som tillhör medlemmar av Donald Trumps presidentvalskampanj. E-postmeddelandena, som skickades i slutet av juni och början av juli, var en del av Irans försök att sprida känslig intern kommunikation mellan medhjälpare som arbetar för tidigare president Donald J. Trump – sedan hackarna lyckats att få tillgång till e-postkonton från en av Trumps mångårig politiska rådgivare, Roger J. Stone.
Utdrag
Den information som skickades över var utdrag av dokument och kommunikation i vad som ser ut som ett försök att locka in flera av Joe Bidens medarbetare i någon slags förhandling för att få ut mer av den information som stulits. Försöken till kontakta besvarades dock inte av Bidens valkampanj som istället kontaktade the Office of the Director of National Intelligence, F.B.I. och the Cybersecurity and Infrastructure Security Agency.
Medarbetare till Kamala Harris valkampanj ska också ha fått mail med samma ärende men inte heller de breven har besvarats.
”Vi har samarbetat med lämpliga brottsbekämpande myndigheter sedan vi blev medvetna om att individer associerade med den dåvarande Biden-kampanjen var bland de avsedda offren för denna utländska inflytandeoperation”,
säger en talesperson för Kamala Harris kampanj till tidningen. (betalvägg)
Trump säger att hans kampanj har hackats av Iran
Iranska hackare har attackerat politiker i väst och det amerikanska presidentvalet
