Gå til innhold

Google konto hacket, hva nå?


Anbefalte innlegg

Du er mer eller mindre kjørt. Det viktigste du kan gjøre er å sikre alle kontoer du har brukt eposten på.

Ring alt og forklar situasjonen. Sperr bank id og bankort konto. Dette er viktig! Ring banken din med en gang.

Du kan ha fått en trojaner på pc eller mobil.

https://www.digi.no/artikler/rapport-den-mest-utbredte-skadevaren-i-norge-er-en-android-trojaner-som-kan-stjele-bankdataene-dine/540140

 

Har du kryptovaluta på børs typ firi eller coinbase?

 

Endret av overhodet
Lenke til kommentar
Videoannonse
Annonse
overhodet skrev (7 minutter siden):

Du er mer eller mindre kjørt. Det viktigste du kan gjøre er å sikre alle kontoer du har brukt eposten på.

Ring alt og forklar situasjonen. Sperr bank id og bankort konto. Dette er viktig! Ring banken din med en gang.

Du kan ha fått en trojaner på pc eller mobil.

https://www.digi.no/artikler/rapport-den-mest-utbredte-skadevaren-i-norge-er-en-android-trojaner-som-kan-stjele-bankdataene-dine/540140

 

Har du kryptovaluta på børs typ firi eller coinbase?

 

Har sperret bankkortet,
men hvordan skal jeg få tilgang til bankkontoen viss jeg sperrer bankid?

  • Liker 1
Lenke til kommentar

Jeg ville også sperret for kredittsjekk: https://www.datatilsynet.no/personvern-pa-ulike-omrader/kredittvurdering/virksomheter-som-kredittvurderer/

Og passet på å oppdatere kontakt-eposten din for det offentlige: https://www.norge.no/en/digital-citizen/update-your-contact-information

Edit: jeg ville vært forsiktig med å deaktivere bankid; jeg ville heller brukt den til å endre kontaktinfo hos banker og det offentlige.

Endret av Phantom Software
Lenke til kommentar
Malmern skrev (Akkurat nå):

Har sperret bankkortet,
men hvordan skal jeg få tilgang til bankkontoen viss jeg sperrer bankid?

Ring banken din nå. De fikser deg ny bank id.

Innboforsikring har ofte nettsvindel del.

https://www.nettavisen.no/okonomi/slar-alarm-hoyeste-antallet-svindelforsok-noensinne/s/5-95-1514401

Kjøp en ny billig android mobil som du opretter ny epost og konto på.

Så må du skrive ned nødkodene du får fysisk. Så bør du bruke authenserings appen som 2 faktor på den nye google gmail kontoen din.

https://support.google.com/accounts/answer/1066447?hl=en&co=GENIE.Platform%3DAndroid

 

  • Liker 1
Lenke til kommentar
Phantom Software skrev (8 minutter siden):

Jeg ville også sperret for kredittsjekk: https://www.datatilsynet.no/personvern-pa-ulike-omrader/kredittvurdering/virksomheter-som-kredittvurderer/

Og passet på å oppdatere kontakt-eposten din for det offentlige: https://www.norge.no/en/digital-citizen/update-your-contact-information

Edit: jeg ville vært forsiktig med å deaktivere bankid; jeg ville heller brukt den til å endre kontaktinfo hos banker og det offentlige.

Ring banken som har utstedt din bank id og forklar situasjonen.

Deaktiverer du ikke bank id kan jo svindleren fjernstyre pcen eller mobilen inn på nettbanken mens du sover.

  • Innsiktsfullt 1
Lenke til kommentar

Dessverre er Google et ganske useriøst firma som vi har gitt alt for mye makt til.  Jeg vil råde å bare bruke gmail som en nødløsning.

Det er fortsatt umulig å få tak i et menneske der.  De har ingen telefonnummer tilgjengelige i hele verden (Ja, jeg har prøvd, og kjenner topp IT folk som også har prøvd) og skylder på covid-19.

  • Liker 2
  • Innsiktsfullt 2
Lenke til kommentar
1 hour ago, overhodet said:

Deaktiverer du ikke bank id kan jo svindleren fjernstyre pcen eller mobilen inn på nettbanken mens du sover.

Hvordan mener du dette skal foregå? Hvordan tror du bankid kan "fjernstyre" en PC eller mobil? 

Og hvordan får man svindlet til seg ny bankid vha epost? 

Det er fint å være forsiktig, og absolutt viktig å ta kontakt med banker. Men greit å benytte faktisk info når man beskriver risiko.

  • Innsiktsfullt 1
  • Hjerte 1
Lenke til kommentar
Phantom Software skrev (1 minutt siden):

Hvordan mener du dette skal foregå? Hvordan tror du bankid kan "fjernstyre" en PC eller mobil? 

Og hvordan får man svindlet til seg ny bankid vha epost? 

Det er fint å være forsiktig, og absolutt viktig å ta kontakt med banker. Men greit å benytte faktisk info når man beskriver risiko.

Mobilen eller PCen til Malmern er infisert av en trojansk hest. Passordet til bank id har da svindleren tak i. Da er det lett å remote logge seg inn på mobil eller pc og ta ut pengene Malmern har på konto.

 

 

  • Innsiktsfullt 2
Lenke til kommentar
Malmern skrev (2 timer siden):

Det er forøvrig sånn jeg ble varslet,
fikk beskjed om at "jeg" prøvde å logge inn fra ett ukjent sted,
trykte "Nei.", men ble fortsatt logget inn ett annet sted.

Hva? Den ignorerte at du svarte at du ikke prøvde å logge inn?

Det er jo fullstendig ubrukelig.

Jeg har tidligere prøvd å komme inn på en Google-konto der telefonen kontoen var i bruk var død, og da fikk jeg ingen mulighet til å logge inn uten å huske passordet fordi varslingen som ber om å bekrefte innlogging selvsagt aldri dukket opp på den døde telefonen. Jeg løste det til slutt ved at jeg fant det gamle passordet, men det er ganske utrolig at Google klarer å være fullstendig ubrukelige på både å gjenopprette tilgang ved problemer, og å beskytte mot uønsket tilgang fra inntrengere. Latterlig.

  • Liker 1
Lenke til kommentar
Markiii skrev (7 minutter siden):

Hva? Den ignorerte at du svarte at du ikke prøvde å logge inn?

Det er jo fullstendig ubrukelig.

Jeg har tidligere prøvd å komme inn på en Google-konto der telefonen kontoen var i bruk var død, og da fikk jeg ingen mulighet til å logge inn uten å huske passordet fordi varslingen som ber om å bekrefte innlogging selvsagt aldri dukket opp på den døde telefonen. Jeg løste det til slutt ved at jeg fant det gamle passordet, men det er ganske utrolig at Google klarer å være fullstendig ubrukelige på både å gjenopprette tilgang ved problemer, og å beskytte mot uønsket tilgang fra inntrengere. Latterlig.

Problemet er at svindlerne bekreftet et annet sted først. 

Lenke til kommentar
  • 3 uker senere...
On 18.12.2023 at 5:14 AM, overhodet said:

Mobilen eller PCen til Malmern er infisert av en trojansk hest. Passordet til bank id har da svindleren tak i.

Det var da en særdeles god video over som oppsummerer de viktigste prinsippene på en ganske klar, kort og oversiktlig måte.

Hvis man bruker nettbank og BankID app på den samme telefon, så er det jo teoretisk mulig å hente ut alle passord og betjene nettbanken med innlogging som "deg". Hva skulle forhindre det? (Bortsett fra at det sannsynigvis er litt teknisk komplisert å få det til.)

Hvis man der i mot bruker nettbank på PC og Bank ID på mobitelefon, så skulle det vel det gjøre en slik uønsket og ulovlig pålogging på nettbanken tilnærmet umulig (?!)

To telefoner skulle vel også kunne fungere, om enn ikke like bra? En telefon for bank klient og en telefon for BankID, blir det OK?!

Endret av arne22
Lenke til kommentar

Skjønner ikke hvordan hackerne klarte å logge inn "fra ukjent sted" når to-faktor var slått på google-kontoen? Hvordan har de klart å logge inn uten å bruke to-faktor?

Endret av stue
Lenke til kommentar
12 minutes ago, stue said:

Skjønner ikke hvordan hackerne klarte å logge inn "fra ukjent sted" når to-faktor var slått på google-kontoen? Hvordan har de klart å logge inn uten å bruke to-faktor?

De forbigår denne sikkerheten ved å klone hele nettleseren. De åpner så siden som om de satt fysisk på maskinen med de samme cookies som offeret har på sin maskin så Google ser ikke forskjell bortsett fra at ip-en er annerledes. Forskjellig ip er ikke ofte brukt som ekstra sikkerhet da for eksempel en laptop som flyttes rundt på endrer ip hele tiden.

  • Innsiktsfullt 1
Lenke til kommentar
1 hour ago, Thor. said:

De forbigår denne sikkerheten ved å klone hele nettleseren. De åpner så siden som om de satt fysisk på maskinen med de samme cookies som offeret har på sin maskin så Google ser ikke forskjell bortsett fra at ip-en er annerledes. Forskjellig ip er ikke ofte brukt som ekstra sikkerhet da for eksempel en laptop som flyttes rundt på endrer ip hele tiden.

Men selv om de har klart det, så vil vel Google kreve at man autentiserer med to-faktor når man prøver å slå den av? Jeg er ikke 100% sikker på dette, men regner med det.

 

Burde være mulig å beskytte seg mot noe slikt ved ha riktige sikkerhetinnstillinger på sin google konto?

Lenke til kommentar
1 hour ago, stue said:

Men selv om de har klart det, så vil vel Google kreve at man autentiserer med to-faktor når man prøver å slå den av?

Ja, det virker veldig logisk for at 2FA skal ha noe sikkerhet.

Gitt at Google har så streng policy på sine datasenter ang adgangskontroll, så er de nok også ganske seriøse på 2FA også.

Lenke til kommentar
5 hours ago, stue said:

Skjønner ikke hvordan hackerne klarte å logge inn "fra ukjent sted" når to-faktor var slått på google-kontoen? Hvordan har de klart å logge inn uten å bruke to-faktor?

Ikke fra ukjent sted, men fra din telefon, som fjernstyres. Skulle være teoretisk mulig å få til vha RAS trojan og Commend  Controll server. Kjenner til at løsningen har vært populær for å kunne hacke Windows PC'er, og der i fra hele bedriftsnettverk, men kan ikke huske å ha hørt om at prinsippet har vært brukt på Android telefon, men i teorien så skulle jo det være mulig. 

Se videoen over lagt ut av overhodet. Den forklarer grunnprinsippene.

Brukes prinsippet mot en telefon som både har nettbankklient og BankID, så skulle man i teorien kunne overta nettbannken. Tilsvarende også for Google konto. 

Vet allikevell ikke om jeg tror noe større på den løsningen. Mener at metoden typiske er i bruk i regi av svært proffe hackermiljøer på jakt etter store penger, ikke for å hacke mailkontoen til menigmann.

Edit.

Det ser da ut som at RAT for Android også finnes, og det kan vel også være at det ikke er så komplisert, som man kanskje tror.

https://github.com/topics/android-rat

Endret av arne22
  • Innsiktsfullt 1
Lenke til kommentar

En liten oppdatering:

Det er svært usannsynlig at telefonen var infistert av trojan ihvertfall,
jeg innstallerer nye apper svært sjeldent og har skjønt at det primært dreier seg om såkalte optimizers, datingapper etc. som jeg aldri har innstallert på telefonen,
er fortsatt usikker på hvordan de forbigikk 2FA uten å bruke en trojan.

Har fortsatt ikke fått tilbake den gamle kontoen,
noe som har ført til en del hodebryderi,
bla. så er det tydeligvis 100% umulig å endre epost adresse på enkelte steder uten å ha tilgang til den gamle epostkontoen,
ett eksempel er Epic Games, har sendt de 7-8 eposter, hver eneste gang så svarer de:
"If you do not have access to this email at the moment, kindly reach out to your email provider and restore your access first.",
noe som jeg har sagt til de at er umulig opptil flere ganger, men de gir det samme svaret hver gang,
virker som at de ikke skjønner hva jeg mener, tilogmed en såkalt "Grand Master" hos Epic ga det samme svaret.

Noe som jeg vet sikkert i denne saken er at eposten min har blitt lekket tidligere,
det fikk jeg bekreftet hos "Have I been pawned?".

De rakk også å gjøre en del skade,
bla. så brukte de "glemt passord" på en del sosiale medier og spredde spam.

Edit: Sendte Epic også en PayPal transaction ID,
men det er tydeligvis ikke bevis nok for at det faktisk er meg...

Endret av Malmern
  • Innsiktsfullt 1
Lenke til kommentar

Det du beskriver er typiske script-baserte supportmetoder som selskapet har laget. De som jobber med support får ofte ikke lov å gjøre noe annet enn de opsjonene som finnes i scriptet de bruker. Var igjennom akkurat dette med PayPal, og det var som å snakke med en vegg selv om de fikk masse teknisk informasjon av meg matet med teskje med pedagogiske forklaringer for å forenkle forståelsen av forløpet og hvor feilen var.

De har et sett med hull i bankebrettet sitt og om ikke klossen din passer i det er du shit outta luck og saken bare henger i systemet helt til den timer ut og alt blir stille.

Google har en enorm historikk på dine tidligere innlogginger og adferdsmønster, så om du får kontakt med noen 2. eller 3. linjefolk der så er nok problemet ditt løst på et blunk da de lett ser tegningen og kan bekrefte alt du sier. Problemet er bare å få attention til disse folkene. Husker når jeg jobbet med Oracle Enterprise Software så kom alltid 1. linje med hjernedøde løsningsforslag beregnet på folk som slet med å finne av og på knappen på PCen, så det måtte minimum til 2. linje før det var sjanse til å få noe fornuftig hjelp. Denne prosessen kunne kun initieres av support hvis de mente det var nødvendig, og dette var proff bedriftskunde support.

Goggle har automatisert mest mulig, så tipper de har veldig få kompetente folk på support på slike tjenester. De setter nok de glupe folkene på å supportere bedriftskunder.

  • Innsiktsfullt 1
Lenke til kommentar
vidor skrev (1 time siden):

Det du beskriver er typiske script-baserte supportmetoder som selskapet har laget. De som jobber med support får ofte ikke lov å gjøre noe annet enn de opsjonene som finnes i scriptet de bruker. Var igjennom akkurat dette med PayPal, og det var som å snakke med en vegg selv om de fikk masse teknisk informasjon av meg matet med teskje med pedagogiske forklaringer for å forenkle forståelsen av forløpet og hvor feilen var.

De har et sett med hull i bankebrettet sitt og om ikke klossen din passer i det er du shit outta luck og saken bare henger i systemet helt til den timer ut og alt blir stille.

Google har en enorm historikk på dine tidligere innlogginger og adferdsmønster, så om du får kontakt med noen 2. eller 3. linjefolk der så er nok problemet ditt løst på et blunk da de lett ser tegningen og kan bekrefte alt du sier. Problemet er bare å få attention til disse folkene. Husker når jeg jobbet med Oracle Enterprise Software så kom alltid 1. linje med hjernedøde løsningsforslag beregnet på folk som slet med å finne av og på knappen på PCen, så det måtte minimum til 2. linje før det var sjanse til å få noe fornuftig hjelp. Denne prosessen kunne kun initieres av support hvis de mente det var nødvendig, og dette var proff bedriftskunde support.

Goggle har automatisert mest mulig, så tipper de har veldig få kompetente folk på support på slike tjenester. De setter nok de glupe folkene på å supportere bedriftskunder.

Problemet er å finne kontaktinfoen til Google support med mindre man er f.eks en stor YouTuber eller lignende,
de har egne kontaktpersoner.

Skulle klart å overbevise de veldig raskt da jeg tidligere har kjøpt YT premium og ett par filmer med det gamle kortet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...