WN

WN (https://www.wn.se/forum/index.php)
-   Off Topic (https://www.wn.se/forum/forumdisplay.php?f=7)
-   -   Godaddy Konto Tjuvar (https://www.wn.se/forum/showthread.php?t=1063964)

Lindalicious 2015-01-19 11:21
Godaddy Konto Tjuvar
 
Hej,

Fick ett mail som såg att vara från godaddy och länken ser riktig ut men håller man musen över länken ser man att den går till ett annat svensk domän Bjorko.org så självklart klickade jag inte på länken, har ni fått något liknande?

Mailet:
--------------------------------------------------------------------------------

Account Notice : Error 1105

Confirm Your Identify.

An unknown user was trieing to login your GoDaddy account with an incorrect password on Saturday 27, 2014 10:14 GMT, and with an unknown DNS IP Location:
(United States) IP=102.22.223.101, as a result of that we partially blocked your GoDaddy accounts due to major security protocols.

Kindly visit our GoDaddy account Re-Activation Center Click here:
https://www.godaddy.com/activation.a...f2f13b2b729ab3


We are sincerely sorry for any inconvenience.
GoDaddy Customer Support.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Copyright (c) 1999-2014 GoDaddy.com, LLC. All rights reserved.


---------------------------------------------------------------------------------
Men länken går egentligen till =
Vilket är ett svensk sida hmmm, någon härifrån?

Vad tror ni? Har ni fått liknande?
Tänker inte klicka på den :)

gusti 2015-01-19 11:54
trieing?! heh, bluffare som inte kan stava. :)

Lindalicious 2015-01-19 11:57
Citat:
Ursprungligen postat av gusti (Inlägg 20505115)
trieing?! heh, bluffare som inte kan stava. :)
haha missade det :)

Verkar vara phishing attempt, andra hade varit med om att "bjorko.org" skickat mail till dem också.

Conny Westh 2015-01-19 20:17
Mer felstavningar: "Confirm Your Identify" borde vara "Confirm Your Identity".

Lindalicious 2015-01-19 20:21
Citat:
Ursprungligen postat av Conny Westh (Inlägg 20505162)
Mer felstavningar: "Confirm Your Identify" borde vara "Confirm Your Identity".
Det har du rätt i Conny.

Jag var riktigt nära att klicka på länken, men märkte att adressen ändrades i sista sekund. Kan tänka mig att många går på det här.

Tror inte ens att man kan se den riktiga länken om man surfar med mobilen.

MrClick 2015-01-20 00:21
Om man går in på bjorko.org kommer man till "Boviksvägens Samfällighetsförening".. antar att dom blivit hackade

Lindalicious 2015-01-20 00:31
Citat:
Ursprungligen postat av MrClick (Inlägg 20505172)
Om man går in på bjorko.org kommer man till "Boviksvägens Samfällighetsförening".. antar att dom blivit hackade
Kanske vi bör kontakta sidan och tala om det?

Captain Thailand 2015-01-20 05:11
Hej,

Det går att skicka mejl med valfri avsändaradress utan att hacka. Dock kommer då eventuella svar naturligtvis hamna hos ägaren av mejladressen.

Adestro 2015-01-20 05:23
Vad har mejlet för avsändaradress och var har du din e-postserver? (egen server, gmail, etc.?)

Det går som sagt att uppge vad som helst som FROM när man kastar ut ett mejl, men om det inte matchar mejlservers hostname eller går via en extern mejlserver med hög trust (Gmail, Mailgun, etc. som i sin tur validerar att du äger domänen) brukar de hamna i skräpposten även med de mest grundläggande skräppostfilter.

Hjorten 2015-01-20 06:32
Citat:
Ursprungligen postat av Captain Thailand (Inlägg 20505176)
Hej,

Det går att skicka mejl med valfri avsändaradress utan att hacka. Dock kommer då eventuella svar naturligtvis hamna hos ägaren av mejladressen.
Men länken i mailet gick ju till deras sida hur som helst, alltså har de blivit hackade.

Lindalicious 2015-01-20 08:05
Citat:
Ursprungligen postat av Adestro (Inlägg 20505177)
Vad har mejlet för avsändaradress och var har du din e-postserver? (egen server, gmail, etc.?)

Det går som sagt att uppge vad som helst som FROM när man kastar ut ett mejl, men om det inte matchar mejlservers hostname eller går via en extern mejlserver med hög trust (Gmail, Mailgun, etc. som i sin tur validerar att du äger domänen) brukar de hamna i skräpposten även med de mest grundläggande skräppostfilter.
Ser ut så här:

Kod:
                                               
Delivered-To: [email protected]
Received: by 10.140.34.55 with SMTP id k52csp1127198qgk;
        Sun, 28 Dec 2014 03:33:59 -0800 (PST)
X-Received: by 10.70.39.65 with SMTP id n1mr2582497pdk.83.1419766439326;
        Sun, 28 Dec 2014 03:33:59 -0800 (PST)
Return-Path: <[email protected]>
Received: from irv-shared-relay1.dreamhost.com (irv-shared-relay1.dreamhost.com. [64.90.62.20])
        by mx.google.com with ESMTP id pn9si48853743pdb.52.2014.12.28.03.33.58
        for <[email protected]>;
        Sun, 28 Dec 2014 03:33:59 -0800 (PST)
Received-SPF: none (google.com: [email protected] does not designate permitted sender hosts) client-ip=64.90.62.20;
Authentication-Results: mx.google.com;
      spf=none (google.com: [email protected] does not designate permitted sender hosts) [email protected];
      dmarc=fail (p=NONE dis=NONE) header.from=godaddy.com
Received: from bloodroot.dreamhost.com (bloodroot.dreamhost.com [66.33.205.157])
        by irv-shared-relay1.dreamhost.com (Postfix) with ESMTP id 7E6AD22004E
        for <[email protected]>; Sun, 28 Dec 2014 03:33:56 -0800 (PST)
Received: by bloodroot.dreamhost.com (Postfix, from userid 13833148)
        id 618F520C68; Sun, 28 Dec 2014 03:33:58 -0800 (PST)
To: [email protected]
Subject: Account Notice : Error 1105
X-PHP-Originating-Script: 13833148:form_html_w.php
MIME-Version: 1.0
Content-type: text/html; charset=UTF-8
From: Godaddy <[email protected]>
Message-Id: <[email protected]>
Date: Sun, 28 Dec 2014 03:33:58 -0800 (PST)

tartareandesire 2015-01-20 09:19
Ett helt vanligt bedrägeri-mail. Felstavningar och en länk som går "fel". Det skickas miljoner sådana varje dag. Målet är normalt sett tjänster med många användare såsom i detta fall GoDaddy.


Alla tider är GMT +2. Klockan är nu 10:55.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson