Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Waarschuwing voor Gmail gebruikers: ShoppyBag Scam

19-04-2011, 15:36 door sloepie, 12 reacties
*************WAARSCHUWING************WAARSCHUWING VOOR ALLE GMAIL GEBRUIKERS.

Als je een mailtje ontvangt van ShoppyBag.com dat iemand je een foto heeft gestuurd. Klik dan NIET!!!!!!! op "See the photo".
Het schijnt dat je alleen al door het klikken daarop je shoppy bag toestemming geeft van je gmail accountgegevens gebruik te mogen maken. En dat doet dat dan ook door vervolgens iedereen in je contact list ook een uitnodiging te sturen.

Zie ook: http://www.google.co.uk/support/forum/p/gmail/thread?tid=4b9cc88f7cab1556&hl=en

Wil je nog meer over ShoppyBag? Google maar eens op shoppybag.com

Voor meer informatie wat te doen als je wel hebt geklikt: http://rebmordechaiwrites.blogspot.com/2011/01/remove-shoppybag-from-your-gmail.html
Mailbom voor toekomstige pedo's
Security.nl geen nieuws vandaag?
Reacties (12)
19-04-2011, 15:42 door SirDice
Het schijnt dat je alleen al door het klikken daarop je shoppy bag toestemming geeft van je gmail accountgegevens gebruik te mogen maken.
Nee dat doet 't niet. De link stuurt je naar shoppybag alwaar er gevraagd wordt om te registreren. Tijdens de registratie wordt er ook om je GMail gegevens gevraagd om een adresboek import te kunnen doen.

Lijkt me duidelijk dat je dat dus niet moet doen, het registreren bij Shoppy bag is ook ernstig af te raden.

Het is overigens 1and1.com, niet LandL.com. 1and1 is gewoon een registrar waar het domein is geregistreerd. LandL heeft er geen zak mee te maken.
19-04-2011, 15:54 door sloepie
Wat betreft 1and1 heb je gelijk, heb ik gelijk weggehaald.

Wat betreft het klikken op de link. Daar zijn de meningen over verdeeld. Google maar eens op shoppybag. Daar staan talloze meldingen dat alleen al het aanklikken van de link voldoende is om de pineut te zijn. Hoe dan ook; het is gewoon het beste om het mailtje direct te verwijderen.
19-04-2011, 16:28 door SirDice
Door sloepie: Wat betreft het klikken op de link. Daar zijn de meningen over verdeeld. Google maar eens op shoppybag. Daar staan talloze meldingen dat alleen al het aanklikken van de link voldoende is om de pineut te zijn.
Er wordt een hoop onzin geroepen als je dat bedoelt. Als ik de pagina zelf bekijk staat er genoeg javascript op maar er staat niets wat zoiets zou (kunnen) doen. Verder dan alleen de eerste pagina heb ik niet gekeken.

Hoe dan ook; het is gewoon het beste om het mailtje direct te verwijderen.
Daar ben ik het helemaal mee eens.
19-04-2011, 16:41 door Anoniem
@Sloepie. Bedankt voor de waarschuwing! ;-)
19-04-2011, 17:34 door Syzygy
Er wordt een hoop onzin geroepen als je dat bedoelt. Als ik de pagina zelf bekijk staat er genoeg javascript op maar er staat niets wat zoiets zou (kunnen) doen. Verder dan alleen de eerste pagina heb ik niet gekeken.

Inderdaad als je nog even verder leest dan krijg je er waarschijnlijk ook nog AIDS van. ;-)
Wat een onzin verhaal !
19-04-2011, 18:11 door sloepie

Wat een onzin verhaal !


Oh? Dus jij vind het de normaalste zaak van de wereld dat, wanneer jij een mailtje van krijgt van een site die de indruk wekt net zoiets te zijn als bijvoorbeeld Facebook en waarin een aan jou bekende persoon je uitnodigt je op die site in te schrijven om een aan jou toegestuurde foto te bekijken, deze site vervolgens al je gmail contacten kaapt?

Ben ik even blij dat je niet voor mij werkt.
19-04-2011, 22:57 door Bitwiper
Aangezien er mensen zijn die stellig melden dat ze geen gegevens hebben ingevoerd, sluit ik clickjacking attacks niet uit (voor uitleg zie https://www.owasp.org/index.php/Clickjacking en voor een voorbeeld zie http://www.theregister.co.uk/2011/02/22/facebook_clickjacking_attacks/).

Gebruikers bij wie clickjacking niet werkt (afhankelijk van hun webbrowser en evt. plugins) zullen ongetwijfeld om handmatige invoer van hun gegevens worden gevraagd, er zijn altijd wel sukkels die dat doen. Dat SirDice niets verdachts gezien heeft wil niet zeggen dat de site betrouwbaar is; op basis van de info (browserversie, referrer etc.) die je browser stuurt kan zo'n site aangepaste content retourneren.
20-04-2011, 09:06 door Anoniem
Door sloepie:
Oh? Dus jij vind het de normaalste zaak van de wereld dat, wanneer jij een mailtje van krijgt van een site die de indruk wekt net zoiets te zijn als bijvoorbeeld Facebook en waarin een aan jou bekende persoon je uitnodigt je op die site in te schrijven om een aan jou toegestuurde foto te bekijken, deze site vervolgens al je gmail contacten kaapt?

Ben ik even blij dat je niet voor mij werkt.
Oh? en jij bent verbaasd dat als iemand iets beweert, de kans bestaat dat dit helemaal niet waar is?
Ben ik even blij dat je niet voor mij werkt.
20-04-2011, 09:12 door Syzygy
Door sloepie:

Wat een onzin verhaal !


Oh? Dus jij vind het de normaalste zaak van de wereld dat, wanneer jij een mailtje van krijgt van een site die de indruk wekt net zoiets te zijn als bijvoorbeeld Facebook en waarin een aan jou bekende persoon je uitnodigt je op die site in te schrijven om een aan jou toegestuurde foto te bekijken, deze site vervolgens al je gmail contacten kaapt?

Ben ik even blij dat je niet voor mij werkt.

Nee Albert E., dit is onzin, zoals SirDice al uitlegt, maar voor jouw vermogen waarschijnlijk niet te doorgronden.

Het schijnt dat je alleen al door het klikken daarop je shoppy bag toestemming geeft van je gmail accountgegevens gebruik te mogen maken. En dat doet dat dan ook door vervolgens iedereen in je contact list ook een uitnodiging te sturen.


Ben ik even blij dat je niet voor mij werkt.

Dat gevoel is wederzijds want iemand die deze onzin voor waar aan neemt zonder het even te controleren, daar wil ik niet graag mee geassocieerd worden.
20-04-2011, 14:37 door sloepie
Voor alle (kuch) deskundigen hier die zo hard roepen dat het allemaal maar onzin is dat shoppybag geen contacten kaapt: Ik ontving gisteren toch echt een uitnodiging van shoppybag die van een vriend van me afkomstig was.

Ik ga echter nooit in op dat soort uitnodigingen en dat wist die vriend heel goed. Toen ik aan hem vroeg waarom hij me dan toch een uitnodiging had gestuurd was hij stomverbaasd. Hij had mij namelijk helemaal geen uitnodiging verstuurd. Naderhand bleken inderdaad meer uitnodigingen naar andere vrienden van hem te zijn gestuurd. En ook hij heeft zich nooit op die site ingeschreven. Wat voor mij de reden was dit bericht op security.nl te plaatsen.

Dus ga jullie diep schamen stelletje sukkels over dat zogenaamd deskundige geblaat van jullie. Stelletje arrogante kwasten

En voor diegenen die denken er echt verstand van hebben, hieronder het originele bericht. Wellicht dat dit meer helderheid verschaft.

Delivered-To: mijnnaam@gmail.com
Received: by 10.52.161.39 with SMTP id xp7cs34400vdb;
Tue, 19 Apr 2011 04:55:34 -0700 (PDT)
Received: by 10.236.185.226 with SMTP id u62mr1324121yhm.307.1304964134439;
Tue, 19 Apr 2011 04:55:34 -0700 (PDT)
Return-Path: <photonotice+mijnnaam=gmail.com@shoppybag.com>
Received: from tp3.shoppybag.com (tp3.shoppybag.com [174.121.221.68])
by mx.google.com with ESMTP id 44si12790896yhl.10.2011.04.19.04.55.34;
Tue, 19 Apr 2011 04:55:34 -0700 (PDT)
Received-SPF: pass (google.com: domain of photonotice+mijnnaam=gmail.com@shoppybag.com designates 174.121.221.68 as permitted sender) client-ip=174.121.221.68;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of photonotice+mijnnaam=gmail.com@shoppybag.com designates 174.121.221.68 as permitted sender) smtp.mail=photonotice+mijnnaam=gmail.com@shoppybag.com; dkim=pass header.i=@shoppybag.com
X-DKIM: Sendmail DKIM Filter v2.8.3 shoppybag.com 8D9491C02394
DKIM-Signature: v=1; a=rsa-sha1; c=simple/simple; d=shoppybag.com;
s=shoppybag; t=1303214094; bh=zhAil9z+7pNAPrNefGjHHZql2Z4=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type:
List-Unsubscribe;
b=mMzaG/YnNb7mVCjKSblZstbnJr/adWUWe1GtWl7faWrJNWyuTETWjhZIBc8MgF2v4
BYw43E0RQFxcowKhaT83nJNnCumxU4ow7FGf5MhZNwe9a6W7PkANYsQNNuDk63LZqV
QmFJKu8ot49THyn3DuDgoXjzL6C38qFhhFsrYs9k=
Date: Tue, 19 Apr 2011 11:54:54 +0000
From: "zijn naam" <photonotice@shoppybag.com>
To: mijnnaam@gmail.com
Message-Id: <4dad780e8c8ef_4e6bffda7064375fa@ip-10-66-214-180.tmail>
Subject: "zijn naam" tagged you with a photo on ShoppyBag...
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary=mimepart_4dad780e8cf71_4e6bffda7064376a2
List-Unsubscribe: <mailto:photonotice+8977a2fc-c24a-43f0-aa56-87c378501441@shoppybag.com>
X-Shoppybag-Mid: 8977a2fc-c24a-43f0-aa56-87c378501441


--mimepart_4dad780e8cf71_4e6bffda7064376a2
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline

"zijn naam" tagged you with a photo.

See the photo: http://shoppybag.com/mailing/8977a2fc-c24a-43f0-aa56-87c37=
8501441?dest=3D%2Fmembers%2F91701b7d-3bea-4e9e-b5c5-76cd41ddc04a&name=
=3Dprofile

Thanks,
The ShoppyBag Team


This message was sent by ShoppyBag, 548 Market St #60990 San Francisco, C=
A 94104

You can unsubscribe at any time: http://shoppybag.com/mailing/8977a2fc-c2=
4a-43f0-aa56-87c378501441?dest=3D%2Funsubscribe%2F8977a2fc-c24a-43f0-aa56=
-87c378501441&name=3Dunsubscribe_url

--mimepart_4dad780e8cf71_4e6bffda7064376a2
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3DUTF-8=
" >
<title>ShoppyBag</title>
</head>

<body style=3D"padding: 0; margin: 0">
<div style=3D"width: 600px;"><center><a href=3D"http://shoppybag.com/ma=
iling/8977a2fc-c24a-43f0-aa56-87c378501441?dest=3D%2Funsubscribe%2F8977a2=
fc-c24a-43f0-aa56-87c378501441&name=3DClick+here+to+unsubscribe" styl=
e=3D"" title=3D"Click here to unsubscribe">Click here to unsubscribe</a><=
/center></div>
<table style=3D"width: 600px; font-family: 'Trebuchet MS', Arial, Helve=
tica, sans-serif; font-size: 90%; background: #f7f7f7">
<tbody>
<tr><td>
<table cellspacing=3D"10" style=3D"margin: 60px 130px; width: 300=
px; background: #FFFFFF; border: 1px solid #000; padding: 20px">
<tbody>
=

<tr>
<td>
"zijn naam" tagged you with a photo.
</td>
</tr>
<tr>
<td>
<table style=3D"padding:0px; border-spacing:0px 0px; margin:auto;">
<tbody>
<tr>
<td id=3D"sb_green_pseudo_button_border" style=3D"padding: 0px;=
border: 1px solid rgb(59, 110, 34);">
<table style=3D"padding:0px; border-spacing:0px 0px;">
<tbody>
<tr>
<td id=3D"sb_green_pseudo_button" style=3D"padding: 5px=
15px; background-color: rgb(103, 165, 75); border-top: 1px solid rgb(149=
, 191, 130);">
<table style=3D"padding:0px; border-spacing:0px 0px;"=
>
<tr>
<td>
<a href=3D"http://shoppybag.com/mailing/8977a=
2fc-c24a-43f0-aa56-87c378501441?dest=3D%2Fmembers%2F91701b7d-3bea-4e9e-b5=
c5-76cd41ddc04a&name=3DSee+the+photo" style=3D"color: rgb(255, 255, 2=
55); font-size: 120%; font-weight: bold; text-decoration: none;" title=3D=
"See the photo">See the photo</a>
</td>
</tr>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr><td>Thanks,</td></tr>
<tr><td>The ShoppyBag Team</td></tr>


</tbody>
</table>
</td></tr>
<tr><td></td></tr>
<tr><td></td></tr>
<tr align=3D"center" style=3D"font-size: 90%;"><td>This message was=
sent by <a href=3D"http://shoppybag.com/mailing/8977a2fc-c24a-43f0-aa56-=
87c378501441?dest=3D&name=3DShoppyBag" style=3D"color: #9b1286;" titl=
e=3D"ShoppyBag">ShoppyBag</a>, 548 Market St #60990 San Francisco, CA 941=
04</td></tr>
<tr align=3D"center" style=3D"font-size: 90%;"><td>You can <a href=3D=
"http://shoppybag.com/mailing/8977a2fc-c24a-43f0-aa56-87c378501441?dest=3D=
%2Funsubscribe%2F8977a2fc-c24a-43f0-aa56-87c378501441&name=3Dunsubscr=
ibe" style=3D"color: #9b1286;" title=3D"unsubscribe">unsubscribe</a> at a=
ny time. <a href=3D"http://shoppybag.com/mailing/8977a2fc-c24a-43f0-aa56-=
87c378501441?dest=3D%2Freport_email%2F8977a2fc-c24a-43f0-aa56-87c37850144=
1&name=3DReport+this+email." style=3D"color: #9b1286;" title=3D"Repor=
t this email.">Report this email.</a></td></tr>
<tr><td><img alt=3D"" src=3D"http://shoppybag.com/mailing/8977a2fc-=
c24a-43f0-aa56-87c378501441/1x1.gif" /></td></tr>
</tbody>
</table>
</body>
</html>

--mimepart_4dad780e8cf71_4e6bffda7064376a2--
20-04-2011, 19:42 door ej__
Laat me raden: hij stond/staat ingelogd bij gmail en dus bij google?
20-04-2011, 21:31 door sloepie
Door ej__: Laat me raden: hij stond/staat ingelogd bij gmail en dus bij google?

Ja uiteraard ben je als je bij gmail bent ingelogd ook bij google ingelogd. Dus?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

12 reacties
Aantal stemmen: 1001
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

19 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter