T-Shirt Banner
Sidan 1 av 3 123 SistaSista
Resultat 1 till 10 av 24

Ämne: Blocket-bluff

  1. #1
    Forum-räv Dannys avatar
    Reg.datum
    Aug 2011
    Ort
    Göteborg (Hammarkullen)
    Inlägg
    3 798
    Blog Entries
    3

    Exclamation Blocket-bluff

    Fick ett väldigt välgjort bluffmail från "Blocket" där de hävdar att man ska få tillbaka pengar för det vart för mycket vid sista transaktionen. Jag har gjort en del Blocket-affärer på senaste och har ingen vidare koll på vilka som är aktiva och sådär så det var nästan så jag gick på detta. Men lite fel kändes det ju såklart. Först står inte mitt namn där utan min mailadress, sedan felstavat i adressen (aterbetlaning) sedan kanske det viktigaste av allt, själva principen bara att ange sitt kontonummer bara sådär rakt av (har läst att den där sidan är fejk och det är det man får göra). Så akta er för detta och var alltid skeptisk om det är något som verkar det minsta lurt, det kommer sådana här saker med jämna mellanrum i olika skepnader.

    blocket-bluff.jpg
    Hammerhill Bikers

  2. #2
    Forum-räv helge ks avatar
    Reg.datum
    Feb 2012
    Ort
    Hometown på engelska. Hemmesta på god svenska
    Inlägg
    4 782
    Blog Entries
    5
    bara att knappa in adressen på brevet manuellt
    http://www.blocket.se/informationen/aterbetalning
    och detta är en länk som ej är i bruk.
    nu döljer det sig helt säkert en annan webadress bakom den länken som du fick, så man lär ju inte hamna på blockets sida i af
    Sir Kraschalot. Team pilot för Rubin RC www.rubinrc.se

  3. #3
    Forum-räv Dannys avatar
    Reg.datum
    Aug 2011
    Ort
    Göteborg (Hammarkullen)
    Inlägg
    3 798
    Blog Entries
    3
    fast den länken är mer än vad som syns i mailet, den pekar till:

    Kod:
    http://www.blocket.se.kundservice.kontoverifiering.informationen.aterbetalning.blocket-se.net/informationen/#blocketpaketet/betalning?=kontoverifiering-camp=123&no=21137&kw=1001&sw=Blocket.se
    haha, har du sett nån värre adress?
    Hammerhill Bikers

  4. #4
    Forum-räv helge ks avatar
    Reg.datum
    Feb 2012
    Ort
    Hometown på engelska. Hemmesta på god svenska
    Inlägg
    4 782
    Blog Entries
    5
    he he, ingen HTTPS på denna länken inte. gissar att denna länken är hostad någon helt annan stans än vad den ger sig ut för att vara

    edit: inte enns några knappar eller länkar är aktiva på den sidan.
    endast en bild med aktiva kontokortsfält.

    varning varning.
    Sir Kraschalot. Team pilot för Rubin RC www.rubinrc.se

  5. #5
    >www.blocket.se.kundservice.kontoverifiering.infor mationen.aterbetalning.blocket-se.net<

    aahhaahahahha, skönt FQDN....

    edit: märkligt att forat smäller in ett mellanslag mitt i ???
    Senast redigerat av Mats.Sjöstrand den 2013-02-28 klockan 16:21.

  6. #6
    Forum-räv helge ks avatar
    Reg.datum
    Feb 2012
    Ort
    Hometown på engelska. Hemmesta på god svenska
    Inlägg
    4 782
    Blog Entries
    5
    och till sist filstrukturen för bluffsidan, inte var det bra gjort hällre.


    Index of /
    Name Last modified Size Description

    --------------------------------------------------------------------------------

    betalning/ 22-Feb-2013 03:53 -
    kreditkort/ 22-Feb-2013 03:54 -
    kontoverifiering/ 22-Feb-2013 03:55 -
    kundservice/ 22-Feb-2013 03:57 -
    informationen/ 25-Feb-2013 01:17 -
    aterbetalning/ 26-Feb-2013 11:06 -

    --------------------------------------------------------------------------------


    Apache/2.2.14 (Ubuntu) Server at http://www.blocket.se.kundservice.ko...blocket-se.net Port 80
    Sir Kraschalot. Team pilot för Rubin RC www.rubinrc.se

  7. #7
    Aktiv användare Finländarens avatar
    Reg.datum
    Aug 2011
    Ort
    Skövde
    Inlägg
    103
    Ganska intressant att göra en traceroute på den adressen, då hamnar vi i turkiet?

    8 19 ms 21 ms 21 ms cph-cr1.ams-cr1.bahnhof.net [46.59.112.27]
    9 21 ms 23 ms 21 ms tcty1-2.ams.turktelekom.com.tr [195.69.144

    10 83 ms 64 ms 67 ms 212.156.102.143.static.turktelekom.com.tr
    56.102.143]
    11 66 ms 63 ms 66 ms lvnt-3-1-gyrttpe-2-1.turktelekom.com.tr [2
    .118.66]
    12 * * * Begäran gjorde timeout.
    13 * * * Begäran gjorde timeout.
    14 73 ms 66 ms 63 ms 176-53-119-2.turkrdns.com [176.53.119.2]
    15 65 ms 63 ms 66 ms 176-53-26-251.turkrdns.com [176.53.26.251]
    ?

  8. #8
    Säkerligen nån stackare som är hackad.... (även om mycket skit för stunden kommer från just .tr)
    Sett till hur stort IP spannet är så är det en ISP med en drabbad kund.
    Mer info här: http://whois.net/ip-address-lookup/176.53.26.251

  9. #9
    Heli-galen nkmas avatar
    Reg.datum
    Nov 2011
    Ort
    Danderyd
    Inlägg
    5 617
    Vad som motiverar en hackare är inte alltid lätt att förstå,
    även om att stjäla pengar ser ut att ha blivit ett vanligt
    motiv.
    För några år sedan råkade jag ut för att en sida på en server
    var känslig för sql injektion. Geniet som upptäckte detta, med
    något för ändamålet lämpligt verktyg, valde att publicera detta
    i denna tråd, dvs att basunera ut i ett hacker community att
    här kan det vara fritt fram...

    https://www.flashback.org/t823788

    Jag täppte först till sårbarheten. Jag lyckades sedan spåra killen,
    namn, adress och epostadress, boende i ett studentrum i Göteborg.
    Jag polisanmälde inte, eftersom det inte fanns någon solklar
    brottsrubricering. Jag mailade honom i stället och frågade, helt
    vänligt, vilket verktyg han använt för att upptäcka sårbarheten.
    Han svarade inte på mitt mail... Det tyckte jag var lite ohövligt!

    mvh/Bo S
    Senast redigerat av nkma den 2013-03-01 klockan 08:37. Anledning: korr
    NKMA -
    Ner Kommer Man Alltid...
    380, 450, 500, 520, 550, 600 & 700. Align, Alzrc, HK, Mikado, SAB & XLPower. Mest sport & 450.

  10. #10
    Aktiv användare
    Reg.datum
    Aug 2011
    Ort
    Stockholm/Vasastan
    Inlägg
    559
    @nkma
    I början av detta sekel behövdes inga verktyg för att hitta sidor som var känsliga för sql injection det var bara att prova sig fram,
    själv testade ett flertal sidor när jag på ett seminarium fick upp ögonen för problemet och hittade ett antal efter lite sökande.

Behörigheter för att posta

  • Du får inte posta nya ämnen
  • Du får inte posta svar
  • Du får inte posta bifogade filer
  • Du får inte redigera dina inlägg
  •