Forum Övrigt Övriga ämnen Akademiska ämnen Tråd Inlägg

Fick ett väldigt intressant e-mail

1
Skriv svar
Permalänk
Medlem

Fick ett väldigt intressant e-mail

Upptäckte av en slump ett mail från en Robin med ämnesraden att mitt lösenord, skrivet i klartext kan vara äventyrat (compromised), kommer inte på någon bra översättning i skrivande stund.

Lösenordet jag använt har jag haft lite varstans men inte till något mer än forum och dylikt. Så här såg mailet ut:

"If this password is one you are using on any account, please change it as soon as possible. (ovanför stod min e-mail samt lösenordet)

Why did you send this?
Many people may not know their accounts have been compromised. I send these emails as a service to let people know so they can take action.

Where did you find my information?
This data may be found in many different locations. A person could probably find this information by simply searching.

Did you hack me?
No. I did not hack you — nor do I condone hacking. I just thought you may want to know I ran across information which may belong to you.

Thanks, but what do you want in return?
Nothing. You don’t owe me anything.

Where can I find more information?
You can find more information at https://rbnhd.com (jag har inte besökt sidan)

Please don’t email me again.
No problem. If you’d never like to hear from me again, please send an email to robin@rbnhd.com with the subject Opt-Out or click unsubscribe below. I will not bug you again.

-Robin"

Det verkar ju extremt nobelt att någon byggt en robot eller dylikt för att få folk att öka sin medvetenhet med lösenord, dess komplexitet osv. Någon som känner till detta? Fick lite snabbpanikförst och dubbelkollade mina lite mer känsliga konton och la till tvåvägsvalidering och uppdaterade några av lösenorden.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Klicka på sidan... Läs om den.

Det är just en robot. Likt andra sidor som söker efter databaser med epostadresser och kända hackade sidor vars inloggningsuppgifter kommit på vift. Denna mailar dig infon.

Citat:

WHY DO YOU DO IT?

Many people may not know their accounts have been compromised. I send these emails as a service to let people know so they can take action.

WHERE DO YOU FIND THE INFORMATION?

This data is found in many different locations. You may find this information by simply searching for your username or email address.

WHY DO SUBSCRIPTION EMAILS COME FROM SAMARUS.COM?

Emails sent from rbnhd.com are sometimes flagged as spam. Subscription emails come from samarus.com to try and ensure delivery.

HOW MUCH IS A SUBSCRIPTION?

Individual subscriptions are free. If you are interested in receiving notifications for your entire domain, please contact me at robin@rbnhd.com

YOU HACKED ME!

No. I did not hack you. I also have not tried to log in to anything using your password. I am only notifying you that I ran across information which may belong to you.

WHAT DO YOU WANT?

Nothing. You don’t owe me anything. If you insist, you can donate to support the future of this project – or just send me a thank you note.

HAVE YOU EVER COME ACROSS MY INFORMATION?

You can check if I’ve ever contacted you here.

PLEASE DON’T EMAIL ME AGAIN.

Unless you've subscribed, only one email per email address is ever sent. However, if you’d like to ensure that you'll never hear from me again, please click here .

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem

Shit vad skumt! Jag hade kastat det i skräppost så fort jag såg det. Mycket intressant. Är det troligt att det är en "robot"? Det är ju skrivet som en människa har setat bakom tangentbordet.

Visa signatur

i7-10700K 5Ghz / 32GB 3600Mhz / RTX 4070 Ti // OnePlus 8T
Dark mode everything √

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av zipmiX:

Shit vad skumt! Jag hade kastat det i skräppost så fort jag såg det. Mycket intressant. Är det troligt att det är en "robot"? Det är ju skrivet som en människa har setat bakom tangentbordet.

Gå till inlägget

Det är skrivet av en människa. Om det är en robot så fyller den bara i lösenordet och email-adressen och skickar mailet.

Visa signatur

Intel i7-3770K@4,5GHz 1,275V - ASRock P67 Pro3 REV B3 - Corsair Vengeance Pro DDR3 2133MHz 2x8GB - MSI GTX 1080 Gaming X - Samsung 840 EVO 120GB - WD Caviar Black 6TB - Seagate SV35 2TB - Noctua NH-C12P SE14 - LG DVD+-RW - Seasonic Focus+ Gold 750FX - Antec One Hundred - Dell 25" UltraSharp U2515H 1440p

Redigera
Citera flera Citera
Permalänk
Medlem

Man har så klart skapat en robot, gett den ett formulär att fylla i, och sen skickar den "heads-up" e-post till folk den hittar uppgifter till på nätet. Så självklart har någon människa skrivit merparten av texten, en gång. Sen kopierar roboten det hela, lägger till de personliga uppgifterna i varje mail, och skickar dem.
Smart, och vänligt. Jag donerade en slant.
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Medlem

Verkar vara någon som samlar på läckta lösenordsdatabaser i gott syfte. Sedan dekrypterar enkla lösenord eller i klartext och automatiskt mejlar ut.

Redigera
Citera flera Citera
Permalänk
Medlem

Med andra ord verkar det alltså som rbnhd och avsändaren är Robin Hood, of some sorts

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Redigera
Citera flera Citera
Permalänk
Medlem

Tycker det verkar rätt vettigt, om den kollar igenom alla läckor av mail med krypterade lösenord och skickar ut som info.

Visst måste det finnas en person på denna jord som kommer på något sånt?

Visa signatur

Dator: Ryzen 5700x3d - 16Gb - EVGA 3060 - Acer Predator X34A
Server: Dell Optiplex CasaOS Toshiba N300 8Tb
Anslutning: Fiber 500Mbit
Bilar: Tesla model 3 LR 2023, Renault Zoe 52kwh Edition One
Solceller: 12,1kwh. Pixii Home 10Kw/10Kwh

Redigera
Citera flera Citera
Permalänk
Avstängd

Det skulle iofs kunna vara en hacker.
Personer går in på siten och skriver in sin mailadress.
Mailadresser och lösenord som hackern redan har, kompletteras då med IP-adresser som hackern inte har.
Då skrämmande många har samma lösen till sin dator/nätverk/mail så får hackern tillgång till personers datorer/nätverk som sedan kan användas som en del av av ett botnet eller för bitmining. En förutsättning är dock att inte de som går in på siten ändrar sitt lösenord. Därför bör det stå att lösenordet inte fanns med.

Eller så är det en filantrop i farten.
Eller inte.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon179444:

Det skulle iofs kunna vara en hacker.
Personer går in på siten och skriver in sin mailadress.
Mailadresser och lösenord som hackern redan har, kompletteras då med IP-adresser som hackern inte har.
Då skrämmande många har samma lösen till sin dator/nätverk/mail så får hackern tillgång till personers datorer/nätverk som sedan kan användas som en del av av ett botnet eller för bitmining. En förutsättning är dock att inte de som går in på siten ändrar sitt lösenord. Därför bör det stå att lösenordet inte fanns med.

Eller så är det en filantrop i farten.
Eller inte.

Gå till inlägget

Av de trådar och dylikt jag hittat samt mitt eget mail så verkar de ha lösenordet. Det känns ärligt faktiskt. Även om det känns väldigt orealistiskt så kanske det trots allts finns några riddare i vita, skinander rustningar där ute

"-I want to believe".

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av trickeh2k:

Av de trådar och dylikt jag hittat samt mitt eget mail så verkar de ha lösenordet. Det känns ärligt faktiskt. Även om det känns väldigt orealistiskt så kanske det trots allts finns några riddare i vita, skinander rustningar där ute

"-I want to believe".

Gå till inlägget

Du använder det faktum att de har lösenordet som ett argument för att de är ärliga.
Det är dock en förutsättning för den IP-phishing scam jag beskrev.
Lösenordet till någons mail är inte värt speciellt mycket. De flesta hackers ser det bara som en öppning till att få tag på mer information.

Så för att sammanfatta.
En person eller grupp som regelbundet hänger på hackingforum på darknet (Det är där man får dumplistor)
De har samlat in mailadresser och lösenord som de sammanställt i en databas.
De har gjort en site där folk kan söka på sin mailadress (och samtidigt knyta sin IP till den knäckta mailadressen.)
De påstår att de inte är hackers.

Redigera
Citera flera Citera
Permalänk
Medlem

Om samlade databaser finns skulle man själv gärna prova om ens egen adress finns med dör

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av trickeh2k:

Av de trådar och dylikt jag hittat samt mitt eget mail så verkar de ha lösenordet. Det känns ärligt faktiskt. Även om det känns väldigt orealistiskt så kanske det trots allts finns några riddare i vita, skinander rustningar där ute

"-I want to believe".

Gå till inlägget

Det finns ju, t.ex.
https://haveibeenpwned.com/
finns ju som är skapad av Troy Hunt som bland annat fått utmärkelse av Microsoft för sitt arbete

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Redigera
Citera flera Citera
1
Skriv svar