Loading ...
Phishing Kring Lunarstorm
Posted by isecore on April 18th, 2007
Jag har haft ett konto på Lunarstorm under några år, som jag nämnt i tidigare inlägg. Jag använder det dock väääldigt sällan, kanske några gånger per halvår, i en stadigt sjunkande frekvens.
För en liten stund sen damp det ner ett mail i min inbox som påstod sig komma från Lunarstorm. Jag misstänkte givetvis att nånting var lite suspekt, och föga förvånande fick jag rätt.
Så här ser mailet i fråga ut:
(Klicka på bilden för större)
Mailet är ett klassiskt phishingmail. I det här fallet försöker man få Lunarstormkidz att ovetande ge bort sina login och lösenord. Den första ledtråden att det ligger hundar begravda är avsändar-adressen.
Behöver man mer indikation att det här är phishing kollar man var den påstådda länken verkligen går:
Om du har fått ett sånt här mail klicka för allt som är heligt och gott inte på länken. Ignorera mailet, och om du mot all förmodan har klickat på länken (och mest troligt fått nåt mysko felmeddelande när ni försökte logga in) så gå direkt till Lunarstorm och byt lösenord. Omedelbart. Meddela gärna de som styr på Lunarstorm om att såna här mail cirkulerar.
(Jag vet dock inte hur mycket de eventuellt bryr sig, de verkar mer upptagna med att hitta på sätt att skilja tonåringar från deras veckopengar, men man vet aldrig)
License
This work is published under a Creative Commons Attribution-NoDerivs 2.5 Sweden License.
April 18th, 2007 at 18:11
Stor humor! Hoppas att LunarWorks har välutbildade människor i sin Fraudkamp-avdelning som kan hantera det här…
April 18th, 2007 at 18:14
Jag tyckte också det var lite småfestligt. Jag har svårt att se nån tydlig konkret fördel med att ha tillgång till folks Lunarlogins, men vem vet hur det rör sig i phishares huvuden?
I övrigt rätt komiskt. Jag hoppas också att Lunarworks inte ignorerar det här utan åtminstone varnar för det. Men även där har jag svårt att uppbringa nåt slags förtroende för dem.
April 18th, 2007 at 19:15
*suck* Jag går ju på allting! Nu måste jag byta lösenord… Om de låter mig… Dumma idiotiska internet! *viftar med nävarna i luften*
April 18th, 2007 at 19:16
Iofs kommer jag inte ihåg om jag verkligen klickade på länken eller om jag gick till lunar via mitt bokmärke, men…
April 18th, 2007 at 21:46
Fördelen är att de kan prova de lösenorden till andra sorters konton då folk ofta kör med samma lösen till många saker. Just Lunarstorm verkar ju onekligen fullkomligt meningslöst dock.
April 18th, 2007 at 21:55
Skandal. Jag loggade in på Lunarstorm efter ett sådant mail, men precis som Vidde är jag osäker på om jag klickade på länken eller använde bokmärke. Men lösenordet är nytt, kanske raderar jag kontot vilket jag ändå funderat på att göra. Fast en del “diskusar” är faktiskt ganska kul!
Och här tror man att man är luttrad och tillräckligt skeptisk för att genomskåda sånt här…
Tack för tipset om kamerasajten förresten!
April 18th, 2007 at 22:42
jag hade ett konto på lunarstorm för några år sen i ca. 5minuter
April 18th, 2007 at 22:45
Jag fick en phishing mail från DUSTIN idag - jag tycker frågan som ska ställas är var få de e-post adresserna ifrån?
Pest!
/Scott
April 19th, 2007 at 02:17
Fraktfritt: de behöver inte ens ha fått epostadresserna från en lista. Var de fick min epostadress ifrån är ganska uppenbart, jag skyltar öppet med den. Men de flesta phishing-mail är ungefär som spam - man slänger iväg hundratusentals mail till adresser som man kanske hittat nånstans, som kanske är slumpartade, som kanske kommer från nån spammares lista. Källan till adresserna kan vara nästan precis vad som helst.
Därav namnet phishing. Man slänger ut ett virtuellt nät och ser om nånting nappar.
April 21st, 2007 at 08:15
Den var ju ganska uppenbar phishing dock, dom hade ju inte ens fejkat avsändaren. Men förmodligen går ganska många på den, tyvärr
April 21st, 2007 at 14:28
Johan: Ja, för människor som dig och mig är den rätt uppenbar, men inte alla är som oss och kollar sånt.
De har fått färgerna rätt i mailet, språk och stavning är bra, “attityden” känns rätt och då kollar inte alla på avsändaren eller att länken inte går dit den påstår sig gå.