En ny email sendt ud til kunder med Hotmail og live.dk konti forsøger at franare brugere sine live login oplysninger, ved at advare om at ens konto er benyttet til at sende en masse emails inden for en kort tids periode.
Den nye email der er i omløb er yderst velskrevet på dansk og forsøger at lokke brugeren ind på en ellers lovligt-udseende hjemmeside.
Dette link fører dig til et link hos bagmændende der forsøger at få brugerne til at bekræfte sine login oplysninger.
Email headers:
x-store-info: J++/JTCzmObr++wNraA4Pa4f5Xd6uensydyekesGC2M=
Authentication-Results: hotmail.com; sender-id=none (sender IP is 188.165.3.251) header.from=communications_msn_cs_ktd@46.qqb.73.microsoft-wliveteamet.com; dkim=none header.d=46.qqb.73.microsoft-wliveteamet.com; x-hmca=none
X-SID-PRA: communications_msn_cs_ktd@46.qqb.73.microsoft-wliveteamet.com
X-DKIM-Result: None
X-SID-Result: None
X-AUTH-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0wO0Q9MTtHRD0xO1NDTD0z
X-Message-Info: NhFq/7gR1vTdWxRTMx4KX7FWhdt5IxA+AYSuBP23zwEFoLDwRLLGTIEH5nL7vv+AqprrIojMx4M7Z6bCLz39zE9gSJJXyO+IxRYROMs4SO0HyCVwK2wzfaEUCTFPE+015Q4zUVCiCAg=
Received: from ns223495.ovh.net ([188.165.3.251]) by COL0-MC3-F8.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Mon, 3 Sep 2012 03:53:59 -0700
Received: from [184.106.162.249] (184-106-162-249.static.cloud-ips.com [184.106.162.249])
by ns223495.ovh.net (Postfix) with ESMTP id 6759F16EAE0
for < > ; Mon, 3 Sep 2012 03:12:34 -0700 (PDT)
X-xwash06-MailScanner: Found to be clean
X-xwash06-MailScanner-From: Hotmail teamet <communications_msn_cs_ktd@46.qqb.73.microsoft-wliveteamet.com>
From: Hotmail teamet <communications_msn_cs_ktd@46.qqb.73.microsoft-wliveteamet.com>
Date: Mon, 03 Sep 2012 10:12:36 GMT
Content-Transfer-Encoding: 7bit
X-Spam-Level: y
Message-ID: <SERVER-DP1017166311802a@dpmilano.it>
Content-type: text/html
X-xwash06-MailScanner-SpamScore: ss
Clear: RC:0(46.105.169.82):SA:0(5.6/7.0): Processed in 0.557346 secs); Mon, 03 Sep 2012 10:12:36 GMT
X-Proofpoint-Virus-Version: vendor=fsecure engine=2.50.10432:5.7.7855,1.0.431,0.0.0000
X-PMX-Spam: Probability=13%
X-Proofpoint-Spam-Details: rule=notspam policy=default score=3 spamscore=3 suspectscore=8 phishscore=1
X-TMASE-MatchedRID: KyZWmaRC9e5OhD+LzkYc6zflLKaNogzSaZGo0EeYG96WnKrEhSD9lH8H
X-PFSI-Info: PMX 5.6.0.29449657, Antispam-Engine: 2.7.2.16283727, Antispam-Data: 2012.9.2.193027 (no virus found)
X-Spam-Status: No, hits=2.6 required=7.0
Subject: Advarsel: Urgent besked! (*3 september-2012) - E-mail Konto alert!
X-imss-scan-details: No-1.284-5.0-31-10
X-OriginalArrivalTime: Mon, 03 Sep 2012 10:12:36 GMT FILETIME=[7890ehes:01CD8944]
To: Return-Path: ice@jp.age.com
Hvad gør jeg hvis jeg er faldet for det?
- Du skynder dig at ændre din live adgangskode fra en anden computer end den du benyttede da du besøgte linket.
- Du opdaterer dit antivirus og scanner din copmuter for eventuelle vira, keyloggers mv.
- Hvis muligt undlader du at bruge din computer, den næste uges tid. Opdaterer på ny dit antivirus og scanner igen for at sikre sig at dit antivirus har fået de nye definitioner på eventuelle vira eller keyloggers.
12 comments
Hej Ken Ja jeg var så dum at ryge på den her. Og der gik jo ikke 10 sek. før det anede mig den var gal. Har som du skrev ændret adgangskode til min mail på anden mac. Herefter fundet et scanningsprogram til mac der hedder clamXaw. Havde intet scanningsprogram i forvej
Hej.! :D Det er skønt at se, at der er nogle der advare en imod denne email.! Jeg trykkede ikke på linket, men søg i stedet på "Advarsel: Urgent besked! (*3 september-2012) - E-mail Konto alert!" på google. ;) Jeg takker. :)
Hej. Tak for den fine artikel. Sker der noget hvis man kom til at trykke på linket men ikke tastede nogle informationer ind?
jeg stussede også over, at den var skrevet på så overraskende godt dansk, det ligner langt fra den almindelige fucked up google translate version, som min mailboks bliver spamet med 5 gange om dagen. men er det ikke lidt
Hej Per, jeg kender ikke rigtigt noget til mac, ej heller antivirus programmer til mac, dog har jeg også fundet det omtalte AV. 1 min lyder utroligt hurtigt, men hvis det kun laver en scan af kørende processor, passer det egentligt meget godt :) Men umiddelbart vil jeg skyde på,
Det var så lidt :)
Hej Mads, Jeg har endnu ikke nået at sætte en computer op til formålet, men regner med at undersøge det en af de næstkommende dage :)
Hej Kim Lige præcis, derfor studsede jeg også selv over det og så mig nødsaget til at skrive omkring det. Det viste sig så, at 2 minutter efter jeg havde advaret via facebook, skrev den første veninde at hun var røget i fælden :/
Tak for det. :)
Der ser ikke umiddelbart ud til at være nogen fare forbundet ved at trykke på linket. Linket indeholder ikke noget unikt ID, der identificerer din email-adresse som værende aktiv. Der er alene tale om 'Phishing', hvor nogen forsøger at aflure brugernavn og adgangskode t
Her er forresten et link anmeldelsen af dette phishing-site på Phishtank.com http://www.phishtank.com/phish_detail.php?phish_id=1550253
Jeg bor i UK men tidligere har boet i Dk, derfor har en dansk mail. Jeg faar alle de danske phishing mails - fra skat, nordea, TDC, osv, men de er som regel paa meget daarlig dansk. Men denne saa yderst officelt ud og var paa udmaerket dansk - jeg vil ikke sige jeg var fristede til at aabne mailen,