Messenger kapning....

[MathiasS]

Min mor blev just uppmärksammad av en bekant på att hon skickat Messenger meddelanden där hon bad om bidrag för något. Det var flera meddelanden på samma tema och det ser ut som det är skickat från min mors konto.

Tittar man på min mors Messenger finns inga sådana meddelanden. Lösenordet var inte heller ändrat och vi kunde byta lösenord utan problem.

Frågan är vem som blivit hackad egentligen. Jag ser inget fel i vår ände. Går det öht att skicka messenger meddelanden via någons konto utan att det syns bland konversationerna på det konto?

Känns förfarandet igen som något aktuellt bedrägeri som drabbat Messenger? Hittar inget vid en snabb googling.

 

[Pin]

Hela facebook var ju nere flera timmar igår. Kan det vara relaterat till det, någon attack?

 

[MathiasS]

Hela facebook var ju nere flera timmar igår. Kan det vara relaterat till det, någon attack?

Dessa meddelanden var skickade idag och Facebooks problem var som jag förstått det nätverksrelaterade (men förvisso i grunden en attack).

 

[MrDizzy]

Nån sätter din mors email-adress som avsändare på meddelandena som går till din mors bekant.
Detta för att det ska se ut som att din mor skickat medelandet.
Phising kallas attacken
Ingen av din mor eller hennes bekant behöver blitt hackade.

(om jag nu förstår hur messanger fungerar rätt)

Det är dock alltid bra att ha bytt lösenord (som ni har gjort),
Slå gärna på två stegs verifiering mha sms-kod för din mor för inloggning från okänd enhet.
(om det går göra det i messanger vet jag dock inte)

 

[Anna_H]

Problemen igår är ingen attack, de har gjort en uppdatering av något i nätverket och det gick fel.

Kolla igenom om hon är inloggad någon annanstans.
Kolla också vilka appar som är godkända i Facebook.
Sånt här syns i inställningarna.

 

[Pin]

Hur var bedrägeriet upplagt? Om bidrag skickad till din Mor tjänar inte bedragaren något, fanns det något angivet om det eller kanske kommer det senare i en eventuell dialog över Messenger med skojarna?

 

[Pin]

Problemen igår är ingen attack, de har gjort en uppdatering av något i nätverket och det gick fel.

Kolla igenom om hon är inloggad någon annanstans.
Kolla också vilka appar som är godkända i Facebook.
Sånt här syns i inställningarna.

Det var säkert så, men kanske också vad de skulle sagt om de blivit attackerade eller kapade

 

[Zachtionman]

Nästan alltid vid dessa "slumpmässiga" kapningar så är det för hon haft samma inloggningsuppgifter till Messenger som till något annat och den andra tjänsten har fått sina uppgifter läckta. Eller så har hon blivit lurad att uppge inloggningen genom phishing tidigare. Därmed löser det sig mest troligt genom att byta lösenord. Bedragarna vill ju fortsätta utan att ni ska märka det, därför byter de inte lösenordet. Att det inte syns på hennes konto är för att konversationen raderats från hennes sida, men mottagaren behåller det ändå. Eftersom konversationen är raderad är det sannolikt att fler vänner fått samma meddelande, så du kan ju tipsa din mamma om att skriva ett inlägg på Facebook om att hon blivit hackad och att det skickats ut meddelanden som ska ignoreras - om hon vill.

 

[MathiasS]

Nån sätter din mors email-adress som avsändare på meddelandena som går till din mors bekant.
Detta för att det ska se ut som att din mor skickat medelandet.
Phising kallas attacken
Ingen av din mor eller hennes bekant behöver blitt hackade.

(om jag nu förstår hur messanger fungerar rätt)

Det är dock alltid bra att ha bytt lösenord (som ni har gjort),
Slå gärna på två stegs verifiering mha sms-kod för din mor för inloggning från okänd enhet.
(om det går göra det i messanger vet jag dock inte)

Ok, det var just det jag funderade på om det gick att skicka på det viset. Lösenord är bytt och 2faktor auth är påslaget för inloggning i fb, jag tror messenger omfattas av samma.

 

[MathiasS]

Hur var bedrägeriet upplagt? Om bidrag skickad till din Mor tjänar inte bedragaren något, fanns det något angivet om det eller kanske kommer det senare i en eventuell dialog över Messenger med skojarna?

Jag läste inte så noga, spelar ingen roll, vill bara förstå hur det hela uppstått så att jag kan rätta till ev problem, men det är gjort nu.

 

[MathiasS]

Nästan alltid vid dessa "slumpmässiga" kapningar så är det för hon haft samma inloggningsuppgifter till Messenger som till något annat och den andra tjänsten har fått sina uppgifter läckta. Eller så har hon blivit lurad att uppge inloggningen genom phishing tidigare. Därmed löser det sig mest troligt genom att byta lösenord. Bedragarna vill ju fortsätta utan att ni ska märka det, därför byter de inte lösenordet. Att det inte syns på hennes konto är för att konversationen raderats från hennes sida, men mottagaren behåller det ändå. Eftersom konversationen är raderad är det sannolikt att fler vänner fått samma meddelande, så du kan ju tipsa din mamma om att skriva ett inlägg på Facebook om att hon blivit hackad och att det skickats ut meddelanden som ska ignoreras - om hon vill.

ok, det finns således ett par alternativ på tillvägagångssätt här. Ska nog ta å byta lite fler lösenord för att vara på säkra sidan.

 

[MrDizzy]

Nästan alltid vid dessa "slumpmässiga" kapningar så är det för hon haft samma inloggningsuppgifter till Messenger som till något annat och den andra tjänsten har fått sina uppgifter läckta. Eller så har hon blivit lurad att uppge inloggningen genom phishing tidigare. Därmed löser det sig mest troligt genom att byta lösenord. Bedragarna vill ju fortsätta utan att ni ska märka det, därför byter de inte lösenordet. Att det inte syns på hennes konto är för att konversationen raderats från hennes sida, men mottagaren behåller det ändå. Eftersom konversationen är raderad är det sannolikt att fler vänner fått samma meddelande, så du kan ju tipsa din mamma om att skriva ett inlägg på Facebook om att hon blivit hackad och att det skickats ut meddelanden som ska ignoreras - om hon vill.

Säker på det?
Tänkte om API:t till messanger blitt reverse-enginner:at lite grann bara.
Så att någon loggar in med ett spam-konto , tar sin "hackade" messenger app och skickar iväg spam/phising medelanden?
Givetvis förbjudet och de som gör så kan bli stämda ... så det är därför oftast hackarna är från Ryssland / Kina där det är mer eller mindre fritt fram att attackera utländska medborgare , så de slipper bli tagna av myndigheterna

 

[Zachtionman]

Säker på det?
Tänkte om API:t till messanger blitt reverse-enginner:at lite grann bara.
Så att någon loggar in med ett spam-konto , tar sin "hackade" messenger app och skickar iväg spam/phising medelanden?
Givetvis förbjudet och de som gör så kan bli stämda ... så det är därför oftast hackarna är från Ryssland / Kina där det är mer eller mindre fritt fram att attackera utländska medborgare , så de slipper bli tagna av myndigheterna

Visst kan det säkert ske som du beskriver, men det är betydligt mer avancerat och jag tror inte personerna bakom det skulle ödsla tid på enkla bedrägerier. Spekulationer alltihopa men sån är min erfarenhet i alla fall.

 

[Zachtionman]

ok, det finns således ett par alternativ på tillvägagångssätt här. Ska nog ta å byta lite fler lösenord för att vara på säkra sidan.

Egentligen ska man ju inte ha samma lösenord på flera olika inloggningar, men vem orkar hålla koll på så många olika lösenord? Det du däremot kan göra, som jag gör, är att ha olika lösenord till olika "grupper" av inloggningar. Alltså ett lösenord till samtliga epostadresser, ett lösenord till alla hemsidor m m samt ett lösenord till typ speltjänster osv. Skulle då Byggahus.se bli hackat och din inloggning med epost och lösenord läcker ut så får bedragarna inte tillgång till din e-post också. Skulle de få tillgång till e-posten så kan man ju trycka "glömt lösenord" på diverse sidor på slumpen och komma in den vägen.

 

[Pin]

Säker på det?
Tänkte om API:t till messanger blitt reverse-enginner:at lite grann bara.
Så att någon loggar in med ett spam-konto , tar sin "hackade" messenger app och skickar iväg spam/phising medelanden?
Givetvis förbjudet och de som gör så kan bli stämda ... så det är därför oftast hackarna är från Ryssland / Kina där det är mer eller mindre fritt fram att attackera utländska medborgare , så de slipper bli tagna av myndigheterna

Bli tagna av sin arbetsgivare?