breach Telegram combo list, vervolgstappen?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • MisterEagle
  • Registratie: Juli 2010
  • Laatst online: 11:54
Mijn vraag
Mijn moeder ontvang sinds een tijdje spam mails met op het oog legitieme afzenders maar het bericht zelf is spam/scam/phishing. Ze trekt gelukkig aan de bel maar wel pas vrij laat helaas.

Situatie is ongeveer als volgt:
Ze ontvangt bijvoorbeeld een track en trace van DHL. Binnen maximaal 3 uur ontvangt ze nog een email van dezelfde afzender als de track en trace maar dan met een compleet andere inhoud. Veel casino's, medicijnen maar ook phishing links. Geen zuivere koffie dus.


Relevante software en hardware die ik gebruik
M'n moeder gebruikt een W10 desktop, laptop en een Android telefoon. (A52 denk ik)

Wat ik al gevonden of geprobeerd heb
Ik heb zelf al even gezocht, ze blijkt voor te komen op de recente "telegram combolist breach"
Hierin staan gegevens + websites die bezocht worden. Onduidelijk is echter nog hoe de lijst tot stand is gekomen. Hierin wordt bv gesproken over 'info stealer malware'
Hier wordt het interessant en spannend tegelijk. Ik woon niet om de hoek (en ben net opnieuw vader geworden) dus fysiek helpen is wat lastig.
Teamviewer biedt weinig mogelijkheden om zaken als admin uit te voeren op afstand etc.

Wat is nu het beste dat ik haar kan laten doen?

Advies overal is ww aanpassen, maar als er spraken is van een keylogger of andere info stealer malware, dan voegt dat weinig toe totdat dit verwijderd is.

Gezien het al even speelt is ook niet direct duidelijk op welke van de 3 devices, if any, het probleem zit.

Via haar telefoon doet ze aan bankieren via de app. Als daar de malware zou zitten verwacht ik dat haar rekening al leeg had geweest. Maar zeker weten doe ik dat niet, hierom wel aangegeven dat het verstandig is als ze de bank even belt. Neem aan dat die vaker, niet zulke digitaal vaardige mensen, aan de lijn hebben en kunnen helpen.

Zolang niet duidelijk is hoe die lijst tot stand is gekomen heb ik eigenlijk geen idee hoe of waar te beginnen. Kan iemand adviseren?

Alle reacties


Acties:
  • +1 Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

MisterEagle schreef op maandag 1 juli 2024 @ 13:30:
Teamviewer biedt weinig mogelijkheden om zaken als admin uit te voeren op afstand etc.
Dat kan alleen als de machine dicht staat. Als voor jou het scherm zwart wordt, want UAC heeft toestemming nodig, kan je toch tegen jouw moeder zeggen dat ze even positief erop moet antwoorden, dan komt daarna bij jou het beeld ook weer terug. Al zou dat anno 2024 met Teamviewer geen issue meer moeten zijn, ook met de gratis variant niet.
Advies overal is ww aanpassen, maar als er spraken is van een keylogger of andere info stealer malware, dan voegt dat weinig toe totdat dit verwijderd is.
Tja, als je het helemaal niet vertrouwd, dan kun je het beste eerst inderdaad de machine herinstalleren of (en dat lijkt mij dan beter) vanaf een andere machine de inloggegevens aanpassen.
Gezien het al even speelt is ook niet direct duidelijk op welke van de 3 devices, if any, het probleem zit.
Dan dus geen enkel apparaat vertrouwen totdat je het een factory reset of herinstallatie hebt gegeven.
Via haar telefoon doet ze aan bankieren via de app. Als daar de malware zou zitten verwacht ik dat haar rekening al leeg had geweest. Maar zeker weten doe ik dat niet, hierom wel aangegeven dat het verstandig is als ze de bank even belt. Neem aan dat die vaker, niet zulke digitaal vaardige mensen, aan de lijn hebben en kunnen helpen.
Ligt totaal aan de malware en de bescherming die op het mobiele apparaat staat, wellicht houdt die dus een en ander reeds tegen. Feit blijft wel om het apparaat pas weer te vertrouwen als je 100% zeker bent dat het clean is.

[ Voor 54% gewijzigd door CH4OS op 01-07-2024 16:45 ]


Acties:
  • +1 Henk 'm!

  • bw_van_manen
  • Registratie: April 2014
  • Laatst online: 06-05 10:26
Die telegram combolist breach is, zoals de naam al zegt, een combinatie van verschillende breaches waarvan de data via Telegram gedeeld is. Het valt dus niet te zeggen welke data waar gelekt is als je gegevens in deze breach zitten.

Ik zou je moeder aanraden om bij alle belangrijke accounts (bank, e-mail, etc.) 2 factor authenticatie in te stellen. Dat is wel even wennen, dus waarschijnlijk goed om samen te doen. Misschien kan ze haar laptop meenemen bij een volgend bezoek aan haar nieuwe kleinkind (gefeliciteerd trouwens!) zodat je dit samen in kan stellen en kan testen.

Als die 2FA geen onverwachte meldingen geeft dan zou ik niet aannemen dat er meer data dan het e-mail adres (en misschien de naam) gelekt is. Geeft de 2FA wel meldingen dan natuurlijk direct het wachtwoord aanpassen.

Omdat ze nu al phishing mails krijgt en deze waarschijnlijk ook blijft ontvangen kan het geen kwaad nog eens te oefenen met het herkennen van verdachte mails. Daar zijn genoeg online tools voor, zoals deze van de Consumentenbond:
https://www.consumentenbo...beelden-phishing-nepmails

Apparaten opnieuw instellen is nogal wat werk en zou ik alleen doen als de 2FA meldingen blijft geven na het aanpassen van het wachtwoord.

Acties:
  • 0 Henk 'm!

  • MisterEagle
  • Registratie: Juli 2010
  • Laatst online: 11:54
Beiden dank jullie wel voor jullie antwoord. De W10 devices zijn inmiddels gescand met F-secure heb ik me laten vertellen en daar is niets uitgekomen. Telefoon wordt vervangen.
Daar waar het kan heb ik 2FA aan laten zetten. Enige wat mij niet lekker blijft zitten is dat ze in een tijdspanne na ontvangen van een e-mail zo'n zelfde mail krijgt maar dan met spam inhoud. Voelt toch een beetje alsof er iets 'meeleest'
Maar goed, voor de belangrijkste zaken is 't nu geregeld in elk geval, dus ga ik weer ontspannen genieten van de kleine meid :)