• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Nep e-mail van Microsoft

Status
Niet open voor verdere reacties.
A

Abraham54

Gast
Ik heb vandaag in twee e-mailaccounts een mail ontvangen zogenaamd van Microsoft.

account-security-noreply@accountprotection.microsoft.com is het betreffende e-mailadres.

De begeleiden tekst:


Microsoft-account
Beveiligingsgegevens zijn vervangen
Goed nieuws! De wachttijd die 30 dagen geleden is gestart, is afgelopen. Je oude beveiligingsgegevens zijn vervangen door abraham54@********.nl. Je hoeft verder niets te doen.
Als je de beveiligingsgegevens voor xxxxxx.xxxxxxx@home.nl wilt controleren, klik je hier.
Met vriendelijke groet,
Het Microsoft-accountteam


Het "klik je hier" brengt je naar

Dat is een nepsite lijkende op een MS-site en is er voor bedoeld dat jij jouw gegevens daar achterlaat.
Heb jij aan het verzoek van de criminelen voldaan, dan wordt je doorgestuurd naar een foutpagina van outlook.com.
 
Waarom denk je dat het een nep mail is?
Het e-mail adres is namelijk valide. De link waar je naar verwijst ook.

Het ziet er dus helemaal niet uit als een nep mail.
Temeer daar ik iets soortgelijks ook al bij Microsoft op het forum lees met exact dezelfde tekst:

en

Kun je de headers eens posten?
Of heb je soms zelf iets gewijzigd recent?

Dit ziet er echt niet uit als een nepmail, volgens mij vergis jij je.
 
Het is een nepmail want ik heb niet eens een MS mailaccount!

Bovendien mist de mail belangrijke info die MS ook altijd meestuurt.

Bovendien heb ik niet eerder een mail over die dertig dagen ontvangen!
 
Tervergelijking om het verschil aan te tonen.
Ik schreef "Dat is een nepsite lijkende op een MS-site en is er voor bedoeld dat jij jouw gegevens daar achterlaat."

De link van de nepsite:
Code:
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1571584728&rver=6.7.6655.0&wp=SA_20MIN&wreply=https%3A%2F%2Faccount.live.com%2Fp%3Fuaid%3D1c28be361876443d8cc8af7eb7c5eaf9&lc=1033&id=38936&mkt=nl-NL&uaid=1c28be361876443d8cc8af7eb7c5eaf9

De link van de originele site:
Code:
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1571584931&rver=7.0.6737.0&wp=MBI_SSL&wreply=https%3a%2f%2foutlook.live.com%2fowa%2f%3fnlp%3d1%26RpsCsrfState%3d03dab8f8-9b88-08a4-e531-e074ffb2ee55&id=292841&aadredir=1&CBCXT=out&lw=1&fl=dob%2cflname%2cwld&cobrandid=90015
 
als je zelf via google zoekt om je aan te melden op je Microsoft account en je vergelijk dan deze url met die "sign in to your Microsoft account " welke vermeld staat in Abraham's bericht dan zie je de verschillen ..
*bijgevolg zou ik ook argwaan hebben .. de in het groen is de goede...vergelijk de gegevens na de ingekleurde link ..
zie je de verschillen !

Ashampoo_Snap_zondag 20 oktober 2019_17h29m48s_002_.png

**zie tevens dat Abraham het al vermelde terwijl ik er mee bezig was ..
 
Meer info over hoe de e-mail er in het echt uitziet - veel meer info!

 
Kijk es , goed gezien jongeman die had ik ook al ontvangen en gelijk gedeletet.
krijg wel es geregeld post van MS,maar als er iets niet door de beugel kan dan zegt je gevoel dit klopt niet. 😉 😉 👍
 
Hahahaha, echt he. Jullie hebben geen verstand van internet, zo blijkt wel.

Waar je naar moet kijken is de domeinnaam.
Dat is in beide gevallen login.live.com waarbij het dus gaat om het live.com. Alles wat er achter de / staat doet niet ter zake.
Dat kan anders zijn omdat er van andere codes gebruik wordt gemaakt.

Het ip adres en SPF record waar deze mails vandaan komen is ook van Microsoft. Laat jullie niet gek maken er is hier NIETS aan de hand.

Dit is gewoon een valide mail, dus nee... niet goed opgelet, maar een storm in een glas water. Er is niets aan de hand.

En als je me de headers van die mail verstrekt kan ik het je ook nog bewijzen ook.
Vergeet niet dat dit mijn beroep is.
 
@Emi die verschillen zijn normaal. Heeft te maken met session hashes en counters etc. en die zijn veelal uniek. Je kijkt te ver door.

Die hele zooi kunnen jullie er achter weg laten, dan werkt het ook en kom je op exact dezelfde plek uit. Jullie moeten geen codes achter de url gaan lopen vergelijken, dat heeft geen zin.
Alleen bij bijv. bit.ly adressen maar niet bij een normaal domein, zeker niet van Microsoft.
 
Wat is het nu, een echte of een fake mail van MS, ben er wel benieuwd naar geworden ondanks ik er geen mail van heb ontvangen.
Gr.
Pred..
 
Het is een echte mail!
Niet iedereen krijgt zo'n mail maar ik heb er ook wel eens eentje gehad. Het kan bijv. ook gebeuren als iemand te vaak op jouw account verkeerd heeft ingelogd of geprobeerd daarop in te loggen.

Uiteraard verdiend het altijd noodzaak om goed op te letten, met name als er links in een mail staan. Microsoft doet dit echter nog.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan