Eurobonus konto hackat!

  • Thread starter Thread starter Andreas Ekman
  • Start date Start date
A

Andreas Ekman

Guest
Vet att jag läst i andra trådar något liknande. Sökte men hittade inte passande redan skapad tråd.

Mod får gärna flytta om det behövs.



Precis efter jag hämtat ut min AVIS hyr bil så får jag sms från SAS där man skriver följande:



"We have noticed that you have

changed contact information

within your SAS EuroBonus

profile. If these changes are not

made by you we would ask you to

contact SAS Customer Contact

Center. Contact information is

sent to you by email."



Får hjärtat i halsgropen direkt, mina poäng!, min award bokning!.

Svänger in på närmsta stopp och kollar mejlen.

Mejl från SAS med nummer. Ringer och kommer direkt fram.

Förklarar för killen och jag får identifiera mig med kod som kommer på sms.

Han kollar kontot och vi kan konstatera att mejlen ändrats, men inga poäng är borta och bokningarna är kvar.

Han stoppar kontot och förklarar hur jag skapar ett nytt till mitt EB nummer.



Frågar hur detta kan ske och han säger att dom troligen har kommit in i min mejl.

Men det tror jag inte säger jag, då jag har två stegs verifiering på nya enheter utom mina.

Och verifieringskoden genereras ny varje 20 sekund och appen är bara kopplad till mig.



Tänkte bara att jag skulle varna er andra där ute, håll koll!

Dock verkar man få sms från SAS om något händer på kontot.

Numret som sms kom från var +46707494252

Kanske kan vara bra att lägga in som ett nummer som alltid kommer fram.

Tex på min telefon så hörs bara vissa sms och samtal från speciella nr när jag satt den i "stör ej" läge.
 
Vilken e-postadress hade personen ändrat till?

Glöm inte polisanmäla.
 
Läste, antingen på BC eller något annat forum, om att det hänt någon annan tidigare idag. Det verkar alltså hända fler personer. Jag har bytt lösenord i förebyggande syfte.
 
+1 på den.



Jag har som regel aldrig samma lösenord till mina mailkonton som till något annat.

Kategoriserar även andra konton på siter och väljer lösenord där efter. Använder mig av ca 7-8 olika typer av starka lösenord.




Tonton skrev:Läste, antingen på BC eller något annat forum, om att det hänt någon annan tidigare idag. Det verkar alltså hända fler personer. Jag har bytt lösenord i förebyggande syfte.Klicka för att utvidga...
Click to expand...
 
Mattias Holmén skrev:Vilken e-postadress hade personen ändrat till?Glöm inte polisanmäla.Klicka för att utvidga...
Click to expand...
Kommer inte ihåg, vet bara så fort jag hörde början på det så sa jag, NEJ, NEJ, NEJ, det är inte min mejl.

Va lite stressad data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7



Okej, varför ska jag polisanmäla?



Kan tillägga att jag kollat loggen på min mejl och inga försök till inlog, inte ens någon misslyckade försök. Så dom måste kan hackat EB kontot.
 
Intressant, undrar vad som har hänt?

Finns säkert någon säkerhetslucka i SAS API eller motsvarande, men om det är en sån så lär det ju märkas här snart.
 
FF#1 skrev:Intressant, undrar vad som har hänt?Finns säkert någon säkerhetslucka i SAS API eller motsvarande, men om det är en sån så lär det ju märkas här snart.Klicka för att utvidga...
Click to expand...
Tidigare gick ju login på webbsidan utan https... Vet inte hur det är med appen, den kanske också kör http utan s. Någon som sniffat?
 
Andreas Ekman skrev:Kommer inte ihåg, vet bara så fort jag hörde början på det så sa jag, NEJ, NEJ, NEJ, det är inte min mejl.Va lite stressadOkej, varför ska jag polisanmäla?Klicka för att utvidga...
Click to expand...


Ta reda på mailadressen och anmäl. Du lär inte vara den enda drabbade. Varför man anmäler brott? Hur menar du? Man anmäler väll för att polisen (bedrägeriavdelningrn i detta fall) ska vara informerade om det eskalerar?

Det kanske inte hjälper dig, men känns ju som att man vill att personen inte kan härja fritt.
 
Tänkte precis ändra mitt lösenord (just in case), och upptäckte att lösenord får max vara 12 tecken data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7 Jag brukar ha betydligt mer än så...



1) Använd ALDRIG samma lösenord på två sidor.

2) Använd en password manager (t.ex. LastPass eller 1password).

3) Skapa långa slumpmässiga lösenord som du aldrig behöver komma ihåg.

4) Använd 2FA när det finns (välj Google Authenticator över SMS då SMS skickas i klartext).

5) Använd VPN på publika WiFi nätverk

6) Happy (and safe) life! data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
pqvst skrev:Tänkte precis ändra mitt lösenord (just in case), och upptäckte att lösenord får max vara 12 teckenJag brukar ha betydligt mer än så...1) Använd ALDRIG samma lösenord på två sidor.2) Använd en password manager (t.ex. LastPass eller 1password).3) Skapa långa slumpmässiga lösenord som du aldrig behöver komma ihåg.4) Använd 2FA när det finns (välj Google Authenticator över SMS då SMS skickas i klartext).5) Använd VPN på publika WiFi nätverk6) Happy (and safe) life!Klicka för att utvidga...
Click to expand...


Att man måste ha en totalt omöjlig fras som lösenord är en myt. HästarFinnsInteBakomMinaTapeter skulle ta väldigt lång tid att gissa för en dator, framförallt om man dessutom slänger in ett stavfel. Men är väldigt lätt för en hjärna att komma ihåg. Man får använda sig av hjärnas styrka och utnyttja en dators svaghet.
 
Hej, Såg precis att något skett med mitt konto idag.

Januari 18, 2018 EuroBonus Shop (SEK)Special Redemption Extra Points -210 380



Har absolut inte använt några poäng, var precis i USA och tappade mitt Amex vilket jag naturligtvis spärrat så vet inte vem/hur de kunnat shoppa på mitt konto!?



Kan det vara kapat eller bara en feldragning från SAS?
 
Hachans skrev:Att man måste ha en totalt omöjlig fras som lösenord är en myt. HästarFinnsInteBakomMinaTapeter skulle ta väldigt lång tid att gissa för en dator, framförallt om man dessutom slänger in ett stavfel. Men är väldigt lätt för en hjärna att komma ihåg. Man får använda sig av hjärnas styrka och utnyttja en dators svaghet.Klicka för att utvidga...
Click to expand...


Visst. Men det funkar inte lika bra med max 12 tecken... data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
En fråga till trådskaparen - Hur visste du att det faktiskt var SAS som skickade SMSet och inte någon annan?

Finns många fall just nu när man får ett SMS från "banken" som i själva verket är en kriminell som försöker få dig att ge ut personliga uppgifter eller logga in på banken med bankID.
 
addet skrev:Hej, Såg precis att något skett med mitt konto idag.Januari 18, 2018 EuroBonus Shop (SEK)Special Redemption Extra Points -210 380Har absolut inte använt några poäng, var precis i USA och tappade mitt Amex vilket jag naturligtvis spärrat så vet inte vem/hur de kunnat shoppa på mitt konto!?Kan det vara kapat eller bara en feldragning från SAS?Klicka för att utvidga...
Click to expand...


Om det har dragits 210380 poäng från ditt konto utan att du är medveten om orsaken, ja - då är det ett problem.
 
Flyingfraudster skrev:En fråga till trådskaparen - Hur visste du att det faktiskt var SAS som skickade SMSet och inte någon annan?Finns många fall just nu när man får ett SMS från "banken" som i själva verket är en kriminell som försöker få dig att ge ut personliga uppgifter eller logga in på banken med bankID.Klicka för att utvidga...
Click to expand...
Det är klart att det kunde varit någon annan, men jag loggar inte in på något via någon länk.

Direkt när jag såg sms:et så kollade jag appen och jag var utloggad, kom inte in.

Kolla sen mejlen och ringde sas nummret där som var samma som jag hade i tellefonen.
 
addet skrev:Hej, Såg precis att något skett med mitt konto idag.Januari 18, 2018 EuroBonus Shop (SEK)Special Redemption Extra Points -210 380Har absolut inte använt några poäng, var precis i USA och tappade mitt Amex vilket jag naturligtvis spärrat så vet inte vem/hur de kunnat shoppa på mitt konto!?Kan det vara kapat eller bara en feldragning från SAS?Klicka för att utvidga...
Click to expand...
Ring SAS så fort du kan så dom kan blocka ditt konto och så får du skapa ett nytt med deras hjälp.

Vad jag hört är dom snabba på att justera ev saknade poäng tillbaka
 
Andreas Ekman skrev:Ring SAS så fort du kan så dom kan blocka ditt konto och så får du skapa ett nytt med deras hjälp.Vad jag hört är dom snabba på att justera ev saknade poäng tillbakaKlicka för att utvidga...
Click to expand...


Ringt dem och spärrat. Tydligen har någon handlat via mitt konto på Eurobonusshop dock har de inte ändrat mina inloggningsuppgifter eller bytt adress. Nu ska bedrägeriavdelningen kika på det så får förhoppningsvis mer info snart.
 
You must log in or register to reply here.
Back
Top