Hur fungerar olika scams.
Tänkte det kan vara bra att dela med sig av olika scamförsök som man blir utsatt för och hur dom fungerar.
Jag fick häromdagen ett mail med något som liknar en betalningsbekräftelse från Paypal med en bifogad fil.
Jag har inte laddat ner filen och har kollat både mitt paypal och bankkonto så allt är ok.
Men jag blev fundersam hur fungerar denna scam? Vill dom att jag ska ladda ner filen så dom kan komma åt min dator/mobil eller hur fungerar det.
Jag fick häromdagen ett mail med något som liknar en betalningsbekräftelse från Paypal med en bifogad fil.
Jag har inte laddat ner filen och har kollat både mitt paypal och bankkonto så allt är ok.
Men jag blev fundersam hur fungerar denna scam? Vill dom att jag ska ladda ner filen så dom kan komma åt min dator/mobil eller hur fungerar det.
En variant:
This scam starts with a simple phishing email and an attachment that appears to be a hotel invoice. Unfortunately, the attachment isn’t an actual PDF file. It’s a complex attack designed to steal your sensitive information.
If you happen to download and open the attachment, an error message appears. The message claims that you need an update in order to view the PDF file. But the file isn’t actually a PDF document, and the error isn’t actually for an update. In reality, the file is a form of malware, and if you agree to the update, you’ll launch that malware. Once launched, it quickly scans your device, collects your sensitive information, and sends it to the cybercriminals.
https://www.boonebankiowa.com/infor...the-week-this-fake-pdf-file-is-a-real-threat/
This scam starts with a simple phishing email and an attachment that appears to be a hotel invoice. Unfortunately, the attachment isn’t an actual PDF file. It’s a complex attack designed to steal your sensitive information.
If you happen to download and open the attachment, an error message appears. The message claims that you need an update in order to view the PDF file. But the file isn’t actually a PDF document, and the error isn’t actually for an update. In reality, the file is a form of malware, and if you agree to the update, you’ll launch that malware. Once launched, it quickly scans your device, collects your sensitive information, and sends it to the cybercriminals.
https://www.boonebankiowa.com/infor...the-week-this-fake-pdf-file-is-a-real-threat/
Renoveringsnovis
· Bästerort
· 1 370 inlägg
Det finns så många olika varianter på scams så det är svårt att veta exakt vad detta är utan mer information.N Niq skrev:
Även om det finns varianter där motparten försöker infektera datorn genom att mottagaren laddar ner en fil etc. så skulle jag nog vilja påstå att det är rel. ovanligt nuförtiden. Grejen är att bedragarna vill åt så mycket pengar som möjligt med så liten ansträng som möjligt och då finns det betydligt enklare sätt. Det är alldeles för meckigt att tjäna några pengar på att lyssna av/fjärrstyra en privatpersons dator i så stor utsträckning att det går att tjäna pengar på det.
Det du fått är gissningsvis ett sätt att få dig att ringa/ta kontakt med någon slags "återbetalningsavdelning" som förstås bara låtsas tillhöra PayPal. Där kommer du under 15-60 minuters tid och x antal omkopplingar till olika avdelningar ha blivit avlurad visakortsnummer och div. andra detaljer och i slutändan så mycket pengar som bedragarna kommer åt. Denna typ av scam är av fler anledningar i princip omöjlig för en svensk att falla offer för utan riktar sig framförallt till korkade amerikaner. Först och främst är det inte speciellt många här som har PayPal-konton överhuvudtaget. Men framförallt för att vi svenskar vet att vi ska ringa banken om det dyker upp en feldragning, vi inte är fullt lika korkade som vissa andra folkslag och att vi har säkerhetssystem som inte finns i andra länders banksystem.
Det finns numera flera ligor som använder den här typen av bedrägerier mot enbart svenskar/nordbor, och som själva då även pratar svenska.B Bästerortarn skrev:
UG har gjort minst ett reportage om det.
https://www.svtplay.se/video/e6dEVLw/uppdrag-granskning/hackaren?info=visa
(Mycket sevärt avsnitt förövrigt)
Startskottet är i denna en fejkad räkning via sms som mottagaren förväntas bestrida genom att kontakta bedragaren.
Eventuellt har bedrägeriet dock justerats efter att granskningen sänts.
Renoveringsnovis
· Bästerort
· 1 370 inlägg
Unikt namn skrev:
Där ser man. Det är väl i.o.f.s. logiskt att det skulle komma nationellt anpassade varianter av denna scam förr eller senare.D Dilato skrev:
Personligen hade jag dock (om jag varit bedragare d.v.s.) satsat på någon typ av romansbedrägeri.
Olyckligt. Vad jag förstår har ligorna jobbat heltid med detta relativt länge och blivit förhållandevis duktiga på sitt bedrägeri.D Dilato skrev:
Ett gott råd är att misstro allt, i synnerhet kontaktinfo som förmedlas tillsammans med okända räkningar/låneerbjudande/etc.
Använd alltid en sökmotor för att ta reda på korrekt kontaktinfo.
Det borde även gå att kontakta den egna bankens bedrägeiavdelning för vägledning.
Undrar om man kan göra det för att få bankerna själva att avstå från sina egna bedrägliga kostnader och metoder?
Just sådana mail som TS lade upp får jag flera i veckan av, ofta att jag köpt antivirus-program eller bitcoin.
Paypal har jag inte och allt i min mail dubbelkontrolleras och allt som ser misstänkt ut rapporteras som skräppost och deletas.
Ja det låter ungefär som jag tror också. Nu öppnade jag ju inte filen som kom med så där kan det ju förstås finnas något sådant.B Bästerortarn skrev:
Röstkloning är ju något som ännu verkar ganska ovanligt men det lär väl växa.
De allra flesta Mail/sms osv. man får håller så urdålig kvalitet att detta. kan vara underhållande. Jag fick ex. ett Mail från FBI som påstod att det fanns ett beslut om åtal mot mig. Och att jag skulle kontakta en namngiven agent för att överlämna mig. Det framgick dessutom att det gällde barnporr.
Nu var det bara det att mailet kom från en privatperson i Sudan… har lite svårt att tro att FBI har lagt ut sitt arbete till Sudan. Men det finns nog en del som blir panikslagna och kontaktar ”agenten” för att reda ut ”missförståndet”.
Men det finns ju vissa rätt avancerade scams. En kollega blev uppringd av en amerikansk advokat som påstod att han ägde aktier som de ville köpa. Grejen var att han faktiskt hade ägt aktierna, typ. 5 år tidigare. men advokaten påstod att det var en aktiesplit just när han sålde så han hade bara sålt hälften av aktierna. Och nu pågick det en ”hostile takeover” så de behövde dammsuga marknaden på aktier för att ordna röster.
Advokaten existerade och det verkade som en rätt stor advokatfirma. Men det är väl sannolikt att de som ringde bluffade om det också.
Efter rätt mycket kontroller, och med lite tur så gick det att bevisa att detta var bedrägeri, men hur de hade tänkt tjäna pengar på det förstod vi aldrig. De måste ju ha lagt ned rätt mycket energi på att spåra upp kollegan som hade gjort en aktieaffär.
Jag tyckte att kollegan borde kontaktat advokatfirman, han fick över ett köpeavtal som var skrivet på firmans brevpapper. Kan tänka mig att advokaten skulle varit rätt intresserad att stämma bedragaren på astronomiska belopp, förutsatt att advokaten nu inte var med på det.
Jag tycker att den historien ger lärdomen att bedrägeriet kan vara väldigt avancerat.
Har även hört talas om ”hantverkare” som ringer om gratiskontroll av taket, hittar givetvis något som måste åtgärdas. Kommer med ett otroligt billigt erbjudande. Och efter flera samtal, där kunden inte längre uppfattar det som att hantverkaren har initierat kontakten, så blir kunden ombedd att logga in på ”sin sida” hos hantverkaren med BankID, för att bekräfta beställningen. Och några minuter senare är hans konton rensade.
Nu var det bara det att mailet kom från en privatperson i Sudan… har lite svårt att tro att FBI har lagt ut sitt arbete till Sudan. Men det finns nog en del som blir panikslagna och kontaktar ”agenten” för att reda ut ”missförståndet”.
Men det finns ju vissa rätt avancerade scams. En kollega blev uppringd av en amerikansk advokat som påstod att han ägde aktier som de ville köpa. Grejen var att han faktiskt hade ägt aktierna, typ. 5 år tidigare. men advokaten påstod att det var en aktiesplit just när han sålde så han hade bara sålt hälften av aktierna. Och nu pågick det en ”hostile takeover” så de behövde dammsuga marknaden på aktier för att ordna röster.
Advokaten existerade och det verkade som en rätt stor advokatfirma. Men det är väl sannolikt att de som ringde bluffade om det också.
Efter rätt mycket kontroller, och med lite tur så gick det att bevisa att detta var bedrägeri, men hur de hade tänkt tjäna pengar på det förstod vi aldrig. De måste ju ha lagt ned rätt mycket energi på att spåra upp kollegan som hade gjort en aktieaffär.
Jag tyckte att kollegan borde kontaktat advokatfirman, han fick över ett köpeavtal som var skrivet på firmans brevpapper. Kan tänka mig att advokaten skulle varit rätt intresserad att stämma bedragaren på astronomiska belopp, förutsatt att advokaten nu inte var med på det.
Jag tycker att den historien ger lärdomen att bedrägeriet kan vara väldigt avancerat.
Har även hört talas om ”hantverkare” som ringer om gratiskontroll av taket, hittar givetvis något som måste åtgärdas. Kommer med ett otroligt billigt erbjudande. Och efter flera samtal, där kunden inte längre uppfattar det som att hantverkaren har initierat kontakten, så blir kunden ombedd att logga in på ”sin sida” hos hantverkaren med BankID, för att bekräfta beställningen. Och några minuter senare är hans konton rensade.
Här är Paypals egen beskrivning av scam och hur man känner igen bluffar.N Niq skrev:
https://www.paypal.com/se/cshelp/ar...-som-paypals-e-post-eller-webbplats---help164
Sen rent allmänt så erbjuder då Paypal tvåstegsverifiering som bör/måste slås på.
https://www.paypal.com/se/cshelp/ar...r-aktiverar-eller-avaktiverar-jag-det-HELP167
Jag brukar roa mig med att följa med bedragarna när jag blir utsatt för att få förståelse för hur det fungerar.
Senast ville de att jag skulle videofilma med mobilen när jag loggade in på min bank med dator.
En gång ficknjag meddelande från en väns Facebook där de ville att jag skulle betala ett internetabbonemang till ett väldigt förmånligt pris men det var i själva verket ett virtuellt kreditkort jag skulle göra en betalning till.
Falska kvitton från PayPal är ganska vanligt, de säger sig ha betalat och vill ha varan skickad.
Att få betala en advokat för att göra en överföring till mig är också ganska vanligt och dyker upp på t ex blocketanonser.
Den enda gången jag faktiskt blivit lurad var när jag beställde en städtjänst som aldrig levererades men betalade i förskott. Gjorde polisanmälan men den lades ner och hon fick behålla pengarna.
Senast ville de att jag skulle videofilma med mobilen när jag loggade in på min bank med dator.
En gång ficknjag meddelande från en väns Facebook där de ville att jag skulle betala ett internetabbonemang till ett väldigt förmånligt pris men det var i själva verket ett virtuellt kreditkort jag skulle göra en betalning till.
Falska kvitton från PayPal är ganska vanligt, de säger sig ha betalat och vill ha varan skickad.
Att få betala en advokat för att göra en överföring till mig är också ganska vanligt och dyker upp på t ex blocketanonser.
Den enda gången jag faktiskt blivit lurad var när jag beställde en städtjänst som aldrig levererades men betalade i förskott. Gjorde polisanmälan men den lades ner och hon fick behålla pengarna.
Jag var nära att klicka köp på en enkel billyft. Tror annonsen dök upp facebookflödet.
Dåligt översatt är väl okay om företaget just etablerar sig i Sverige?
För billigt, men det var ju ett introduktionserbjudande vid nyetablering i Sverige.
Varför inte?
Det var ju en enklare konstruktion som fanns både i USA och Ungern. (Tror produkten var äkta fast då till ett betydligt högre pris).
Hmm
Vid betalning styrdes adressen om så man inte såg kopplingen till affären, men det är väl vanligt?
Företaget fanns ej registrerat i Sverige.
Slog man upp ip-adressen så ledde det till ett kanadensiskt webhotell som hade konkursat/stängt ner verksamheten ca 6 månader tidigare.
Någon hade ny användning av servrarna och köpt en svensk domän.
Det mest orimliga var väl att de skröt om lokal produktion. I Sverige?!
Det och språket hade väl egentligen räckt, men man vill väl att det ska vara sant så man kan göra ett tillfälligt klipp.
En timer höll på att räknar ner.
Kanske något blir stressad och fattar fel beslut?
Dåligt översatt är väl okay om företaget just etablerar sig i Sverige?
För billigt, men det var ju ett introduktionserbjudande vid nyetablering i Sverige.
Varför inte?
Det var ju en enklare konstruktion som fanns både i USA och Ungern. (Tror produkten var äkta fast då till ett betydligt högre pris).
Hmm
Vid betalning styrdes adressen om så man inte såg kopplingen till affären, men det är väl vanligt?
Företaget fanns ej registrerat i Sverige.
Slog man upp ip-adressen så ledde det till ett kanadensiskt webhotell som hade konkursat/stängt ner verksamheten ca 6 månader tidigare.
Någon hade ny användning av servrarna och köpt en svensk domän.
Det mest orimliga var väl att de skröt om lokal produktion. I Sverige?!
Det och språket hade väl egentligen räckt, men man vill väl att det ska vara sant så man kan göra ett tillfälligt klipp.
En timer höll på att räknar ner.
Kanske något blir stressad och fattar fel beslut?