<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<div><!-- This file has been automatically generated. See web/README.md -->
<div>
<div>
<div style="direction: ltr;">What you missed is that the scam included a password that this guy used only on this and some four other mailman lists so this suggests one of these has been compromised
</div>
<div style="direction: ltr;"></div>
</div>
<div><br>
</div>
<div class="ms-outlook-ios-signature">
<div style="direction: ltr;">--srs</div>
</div>
</div>
<div> </div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="dir="ltr""><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> anti-abuse-wg <anti-abuse-wg-bounces@ripe.net> on behalf of peter h <peter@hk.ipsec.se><br>
<b>Sent:</b> Tuesday, October 23, 2018 2:19 AM<br>
<b>To:</b> anti-abuse-wg@ripe.net<br>
<b>Subject:</b> Re: [anti-abuse-wg] Mailman
<div> </div>
</font></div>
Yes, we have. <br>
<br>
This is a Ccommon hoax send as SPAM and the intention is to scare folks to pay. <br>
<br>
SPAM is the problem here! <br>
<br>
<br>
<br>
On Monday 22 October 2018 07.50, ac wrote: <br>
> <br>
> Hi All, <br>
> <br>
> I will be repeating this post on four Mailman mailing lists.... <br>
> <br>
> I received one of these: "I hacked your account, here is your password <br>
> and pay me bitcoin" scam emails - to andre@ox.co.za with the password I <br>
> used on anti-abuse-wg@ripe.net (and three other Mailman lists only...) <br>
> <br>
> As I use different passwords, change my passwords (up to now, except <br>
> for mailing lists), every 7 to 30 days, I am usually able to know <br>
> exactly where, when so that I can go look for the how, etc. As <br>
> unfortunately I used the same email and same password on four lists, I <br>
> do not know which list data has been compromised. <br>
> <br>
> If anyone else receives similar email with a password used on <br>
> anti-abuse, please let us know... <br>
> <br>
> For abuse discussion purposes: With which frequency should one change <br>
> mailing list passwords? And, is it even that important? Compromising a <br>
> mailing list password allows whomever to change my digest options and <br>
> nothing much else, so, does it really matter? <br>
> <br>
> One should have one password for each mailing list (and not one for <br>
> four...) but, is it important enough, in terms of abuse itself, to <br>
> even change these monthly? or maybe yearly? or maybe not at all? <br>
> <br>
> Andre <br>
> <br>
> <br>
<br>
-- <br>
Peter Håkanson <br>
<br>
There's never money to do it right, but always money to do it <br>
again ... and again ... and again ... and again. <br>
( Det är billigare att göra rätt. Det är dyrt att laga fel. ) <br>
<br>
</div>
</body>
</html>