Mycket underligt SCAM-sms

Permalänk

Mycket underligt SCAM-sms

Hej!

Jag, som de flesta andra är ju medveten om att man då och då får sms/mail där någon ber en klicka på en länk eller liknande för att få tag på ens information, men igår hände något riktigt underligt som jag inte kan förklara.

Jag får ett SMS där det står: "(NORDEA) Misstänkt inloggningsförsök upptäcktes. Var det inte du? Klicka på länken nedan"

Inget konstigt egentligen, MEN det som är underligt är att på min telefon ser det ut som att jag har skickat det smset till mig själv.

När jag går in den konversationen står det att sändaren är jag! När jag går in på informationen om sändaren står det mitt fulla namn och mitt nummer. När jag scrollar upp i denna sms-konversation finns det typ 10 bilder på mig, alla skickade i dubletter. Enligt min telefon är dessa skickade runt 2017-2018.

Detta är egentligen kanske inte jättekonstigt, då jag vet att jag några gånger i mitt liv skickat bilder och liknande till mig själv, kanske att jag har skickat det i sms från min iPad för att få bilden till min iphone eller liknande. Mitt första sms till detta nummer (mig själv) var i 2017 där jag skrev "yo".

Jag tycker bara situationen känns konstig, hur kan jag få ett sånt sms där det ser ut som att jag skickat det till mig själv? Och varför skulle någon om de hade möjligheten ens skicka ett sånt sms till mig? Såklart jag blir fundersam när jag ser konstiga sms skrivna av mig själv! Är det någon som vet vad som pågår här?

Jag loggade direkt in på mitt iCloud och konstaterade att jag inte hade några andra aktiva enheter som var inloggade på mitt konto, sedan har jag bytt lösen på iCloud och mail bara för säkerhets skull.

Uppskattar all hjälp, tack!

Hälsningar John

Permalänk

låter som att de skyddar sig själva genom att spoofa att smset kommer från mottagaren självt.

blir svårspårat när de bara har mottagarens nummer.

att du får upp gamla sms kanske är någon iphone grej eller nått vet inte om de har någon sån funktion att den synkar gamla medelanden även om de inte är mottagna från början på samma telefon men använder samma itunes konto.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Permalänk
Skrivet av Rouge of Darkness:

låter som att de skyddar sig själva genom att spoofa att smset kommer från mottagaren självt.

blir svårspårat när de bara har mottagarens nummer.

att du får upp gamla sms kanske är någon iphone grej eller nått vet inte om de har någon sån funktion att den synkar gamla medelanden även om de inte är mottagna från början på samma telefon men använder samma itunes konto.

Ahh okej! Jag var typ orolig att de på något sätt tagit sig in i min telefon eller någon annan utav mina enheter, men du tror att de bara på något sätt lyckats göra detta så de ska vara svåra att spåra?

Tack så mycket för ditt svar!

Permalänk
Skrivet av Johnz1080:

Ahh okej! Jag var typ orolig att de på något sätt tagit sig in i min telefon eller någon annan utav mina enheter, men du tror att de bara på något sätt lyckats göra detta så de ska vara svåra att spåra?

Tack så mycket för ditt svar!

kan mycket väl vara att ditt simkort blivit dupat inte helt omöjligt eller att din telefon blivit hackad.

om du misstänker full wipe på all utrustning datorer, telefoner, plattor osv isf som varit i samma lan nätverk som enheten om du vill vara totalt säker ifall det lyckats sprida sig innom nätverket givetvis ej anslutna mot nätverk under reseten så det kan plocka upp det igen under reseten.

beställ nytt simkort.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Permalänk
Avstängd
Skrivet av Johnz1080:

Ahh okej! Jag var typ orolig att de på något sätt tagit sig in i min telefon eller någon annan utav mina enheter, men du tror att de bara på något sätt lyckats göra detta så de ska vara svåra att spåra?

Tack så mycket för ditt svar!

Det är nog mer att de vill att du ska gå in på ditt nordeakonto med bankID och kolla ditt saldo och då få ogiltigt inloggning då du istället släpper in de som skickat sms:et som sitter färdiga och väntar på en inloggning med BankID. Sen kommer de snabbt som attan börja föra över pengar från ditt konto till deras.

Mitt tips är att ringa telefonbanken i dessa lägen och bara köra med personlig kod för att komma fram.

Visa signatur

Chassi: Fractal Design Define R3 Black, Mobo: ASUS Z170 Pro Gaming, CPU: Intel i7 6700K, kylning CM Hyper 212 EVO, RAM: 32 GB Hyper X 3000 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: XFX Core Edition Pro 750W, Mus: Logitech G700, Tgb: Corsair Raptor K30, OS: Win10

Permalänk
Skrivet av Rouge of Darkness:

kan mycket väl vara att ditt simkort blivit dupat inte helt omöjligt eller att din telefon blivit hackad.

om du misstänker full wipe på all utrustning datorer, telefoner, plattor osv isf som varit i samma lan nätverk som enheten om du vill vara totalt säker ifall det lyckats sprida sig innom nätverket givetvis ej anslutna mot nätverk under reseten så det kan plocka upp det igen under reseten.

beställ nytt simkort.

Hej och tack igen!

Har ingen direkt anledning att tro det, det roliga är att jag har inte ens Nordea haha Ska hålla ögonen öppna och se om något mer misstänkt händer!

Tack!

Permalänk
Skrivet av Stefflo:

Det är nog mer att de vill att du ska gå in på ditt nordeakonto med bankID och kolla ditt saldo och då få ogiltigt inloggning då du istället släpper in de som skickat sms:et som sitter färdiga och väntar på en inloggning med BankID. Sen kommer de snabbt som attan börja föra över pengar från ditt konto till deras.

Mitt tips är att ringa telefonbanken i dessa lägen och bara köra med personlig kod för att komma fram.

Ja, jag var också i samma bana! Men jag har inte ens Nordea så dessa människor verkar inte ha jättekoll på mig vilket känns skönt

Tack för ditt svar!

Permalänk
Medlem
Skrivet av Johnz1080:

Hej!

Jag, som de flesta andra är ju medveten om att man då och då får sms/mail där någon ber en klicka på en länk eller liknande för att få tag på ens information, men igår hände något riktigt underligt som jag inte kan förklara.

Jag får ett SMS där det står: "(NORDEA) Misstänkt inloggningsförsök upptäcktes. Var det inte du? Klicka på länken nedan"

Inget konstigt egentligen, MEN det som är underligt är att på min telefon ser det ut som att jag har skickat det smset till mig själv.

När jag går in den konversationen står det att sändaren är jag! När jag går in på informationen om sändaren står det mitt fulla namn och mitt nummer. När jag scrollar upp i denna sms-konversation finns det typ 10 bilder på mig, alla skickade i dubletter. Enligt min telefon är dessa skickade runt 2017-2018.

Detta är egentligen kanske inte jättekonstigt, då jag vet att jag några gånger i mitt liv skickat bilder och liknande till mig själv, kanske att jag har skickat det i sms från min iPad för att få bilden till min iphone eller liknande. Mitt första sms till detta nummer (mig själv) var i 2017 där jag skrev "yo".

Jag tycker bara situationen känns konstig, hur kan jag få ett sånt sms där det ser ut som att jag skickat det till mig själv? Och varför skulle någon om de hade möjligheten ens skicka ett sånt sms till mig? Såklart jag blir fundersam när jag ser konstiga sms skrivna av mig själv! Är det någon som vet vad som pågår här?

Jag loggade direkt in på mitt iCloud och konstaterade att jag inte hade några andra aktiva enheter som var inloggade på mitt konto, sedan har jag bytt lösen på iCloud och mail bara för säkerhets skull.

Uppskattar all hjälp, tack!

Hälsningar John

Tyvärr har SMS inget skydd mot spoofing, detta är ett klockrent exempel på Spoof, jag själv sysslade med detta för länge sedan genom att skicka flörtiga sms till kollegor som jag spoofade med andra kollegors nummer. Mycket roligt!

Permalänk
Avstängd
Skrivet av Johnz1080:

Ja, jag var också i samma bana! Men jag har inte ens Nordea så dessa människor verkar inte ha jättekoll på mig vilket känns skönt

Tack för ditt svar!

De kör nog en chansning och kastar ut mass sms tills någon loggar in. Med lite programmering av botar så går det nog att göra en hel del. Är det 1% som loggar in kan det vara bra vinst med minimalt arbete. Sånt gillas av de ohederliga.

Chansen att åka dit är väl dessutom väldigt liten men det ställer till det enormt för den utsatta.

Visa signatur

Chassi: Fractal Design Define R3 Black, Mobo: ASUS Z170 Pro Gaming, CPU: Intel i7 6700K, kylning CM Hyper 212 EVO, RAM: 32 GB Hyper X 3000 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: XFX Core Edition Pro 750W, Mus: Logitech G700, Tgb: Corsair Raptor K30, OS: Win10

Permalänk
Medlem

Föga förvånad... Gammalt inlägg jag skrev som jag kom och tänka på. Ursprungstråden handlade om kommunikations säkerhet genom kryptering.
Kortfattat så är det en "feature" av SMS att man kan fritt ange avsändare. Lita ALDRIG på SMS om det är viktiga eller känsliga uppgifter, varken som avsändare eller mottagare.

Skrivet av philipborg:

SMS är fruktansvärt osäkert på så många plan. Det är inte krypterat ordentligt, det är oftast bara krypterat till och från masten för att hindra sniffing attacker. Faktumet att SMS är extremt osäkert är inte skäl att göra allt annat osäkert. SMS saknar massor kritiska säkerhetsattribut, inkomplett lista nedan.

  • Företaget och dess anställda har tillgång till datan, så saker har självklart läckt. Detta är vad E2E bland annat avser lösa, men här föreslår man att förbjuda lösningen.

  • Man kan inte säkra vem avsändaren är, för SMS spoofing är per design. Har byggt intergrationstjänster mot kommerciella lagliga SMS spoofing tjänster och har access till de, så jag vet mycket väl hur lätt det är då det är verkligen en "feature".

  • SMS Hijacking sker, så obehöriga kan utan tillgång till ens telefon läsa ens SMS.

  • SMS skyddar inte mot att medelandet modiferas innan det når mottagaren då inget signeras.

  • Telefonnummer är inte säkra, hijacking av det sker.

  • Saknar signerad mottagningsbekräftelse.

Så med SMS kan man inte vara säker på vem som har skickat det, vad som har skickats, vem som har läst det eller om det anlänt. Du kan verkligen inte säkra någonting med SMS, den enda anledningen till att det ovan inte har skett en individ är för att ingen har riktat en attack mot dem eller så har attacken gått oupptäckt. Egentligen helt hål i huvudet att använda det för exemplvis två faktors authentisering om det inte vore så att alla råkar ha det. SMS är verkligen en tragedi ur ett säkerhetsperspektiv och bör verkligen inte användas som en mall för säkerhet bara för att dess enorma säkerhetsproblem gör det enkelt för myndigheter att använda.

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.