Ovanlig inloggningsaktivitet för Microsoft-konto

Japp fick det nyss.

Vi identifierade någonting ovanligt med en inloggning du nyligen gjorde på Microsoft-kontot va*****
Inloggningsinformation
Land/region: Ryssland
IP-adress: 95.55.90.39
Datum: 2023-12-22 13:27 (GMT)
Plattform: Windows
Webbläsare: Chrome

När jag sedan kollar senaste aktivitet så är det ett misslyckat inloggningsförsök var 30e minut från platser runt om i världen. Inga av länderna är ryssland!

Däremot info om automatiskt synkronisering för 2 timmar sedan från Turkiet, men när man sedan klickar för mer info så står det att synkroniseringen har misslyckats.
Vad är det frågan om, är det en bot?

För det första, microsoftkontot va*****. Stämmer inte. Det saknas en bokstav varav jag undrar om detta är spam eller inte? Lösenordet till min mail använder jag inte någon annan stans. Jag har alltså inte samma lösenord på andra sajter.

Mitt nuvarande lösenord är på 20 bokstäver (!). Hur de har lyckats knäcka det (?) har jag ingen aning om. Är det spam eller har man lyckats komma åt min mail?

Jag sitter bakom VPN. Kan det ha med det att göra? Har VPN både på datorn och i mobilen. När jag går in på sidan haveibeenpawned.com så dyker min mail upp på flertalet sidor.

Vad ska jag göra? Är det ett phishingförsök?

Skaffa en lösenordsmanager, som Microsoft Authenticator. Ditt huvudlösenord är en mening med 5-6 ord i. Alla andra lösenord loggar du med automatiskt. Dessa är genererade i programmet.

Jag har två-stegsverifiering. Räcker inte det?



Ett av IP adressen har följande adress: 2a14:4b02:d8e7:ed86:f286:6e26:c70a:4494
Protokoll:Exchange ActiveSync

Vad är det för en ip adress? Ser väldigt konstigt ut.

IPv6

Tack.

Nej, phishing är något helt annat, tex när någon/något skickar dig ett mejl med innehåll som lurar dig att frivilligt göra något som är skadligt för dig.

Med tanke på att TS skriver att det saknas en bokstav kan det mycket väl handla om phishingförsök i att angriparen försöker förmå TS att ändra lösenord via en fejkad lösenordsändringssida eller dylikt.

@TS: Du kan väl se om inloggning faktiskt har lyckats mot ditt konto någonstans? Om det bara är misslyckade försök och du som du skriver har ett 20+ tecken långt lösenord som endast används till mailen hade jag låtit det vara. Är där lyckade inloggningsförsök ska du givetvis ändra lösenord snarast och anta du är kompremetterad, men det lär det inte vara för då borde du vara utestängd/ditt lösenord borde ha ändrats redan.

Så skulle det iofs kunna vara.

Å andra sidan är det inte klart om meddelandet TS fått verkligen har innehållet va***** eller om TS bytt ut till stjärnor här för att inte avslöja sig.

Det förekommer att legitima notifieringar från system byter ut delar av potentiellt känslig information till * , och då nödvändigtvis inte rätt antal tecken, för att det ska vara svårare för illasinnade/fel aktörer att tolka informationen, men att de få faktiska tecken som finns kvar, "va" i det här fallet, ska vara tillräckliga för att den det berör ska förstå vad som syftas på.

Mailet kommer från outlook. Den enda trovärdiga är denna avsändare;
account-security-noreply@accountprotection.microsoft.com

Stjärnorna har jag ej lagt till utan det kom med mailet från outlook och det saknas en bokstav så jag vet inte riktigt vad jag ska tro.

Kolla senaste aktiviteten. Vad är mauretianien ens för något land? Hur går det till när man försöker med alla dessa attacker? Verkar komma från både android mobil och vanlig dator.

https://bilddump.se/bilder/202312221...170.197.30.jpg

Jag var tvungen att avsluta mitt mail konto från Microsoft och sedan skaffa en slask mail samt nu kan du skapa ett nytt konto till Microsoft. Dela aldrig den mail för Microsoft är kopplat till massa tjänster oftas där av att hackers vill komma åt skiten. Tog bort min gamla hotmail och alla problem försvann.

Använd exempelvis protonmail på nätet.

EDIT: Börja inte använda GMAIL.. samma skit där med massor av tjänster som gärna går lätt att hacka. Backup programmet brukar starta av sig själv...

God JuL!

https://support.microsoft.com/en-us/...3-065dec46fe25
Du skulle ju kunna tro det som jag beskrev - även om jag inte kan garantera att det är så i ditt fall.
Vad menas?

Ja, det är nog som du skrev. Att de medvetet undvikit att lägga till en extra stjärna för att göra det svårare. Tror också det.
Senaste inloggningsförsök kom från Mauretanien för några minuter sedan. Tydligen någonstans i afrika. Aldrig hört talas landet men som musttomte skrev så måste jag nog byta emailkonto helt och hållet.

Ja, jag tror att jag måste avsluta mailkontot och skaffa något annat istället. Ska kolla in protonmail. Har faktiskt haft mitt nuvarande mailkonto sedan 1998! Har mail kvar i inkorgen från högstadiet. Mest som roliga minnen. =)
Tack för tipset.