IT-Säkerhetsinformation

Så här i skattetider så har de obligatoriska spammen börjat att komma, vilka utger sig för att vara från Skatteverket.
Since the declaration of taxes is soon to be done the usual phishing mails, stating to be from Skatteverket, has arrived.

=======================================================================

Det kommer då och då in rapporter från anställda som på sina mobiltelefoner har blivit uppringda av personer som vill ha tillgång till deras datorer. Detta för att kunna ladda ner virus och trojaner på datorn och med förhoppningen om att kunna stjäla användaruppgifter och kontokortsnummer.

Dessa personer säger att din dator är utsatt för en säkerhetsrisk eller att datorn används i kriminella aktiviteter. För att stoppa detta, behöver du följa deras instruktioner och ge dem åtkomst till din dator. De utger sig för att vara från Microsoft eller IBM (andra stora erkända firmor kan säkerligen också förekomma).  De som ringer pratar ofta engelska med någon brytning och det är också ofta tydligt av bakgrundsljudet, att de sitter i något sorts stort cell-center. Telefonsamtalet är ofta mycket professionellt genomfört och den ovane användaren kan tyvärr luras att följa de instruktioner som ges.

Dessa personer vet också att vi alla är på vår vakt, då vi ser att ett utländskt telefonnummer söker oss. Det senaste jag fick höra om använde istället ett nummer som startade på 09 som flera av våra västerbottniska nummer, vilket känns extra lurigt. Det är sällan någon slump när sådana här sammanträffande sker,  utan dessa personer vet säkerligen att den de ringer befinner sig i Västerbotten.

Var därför vaksamma på liknande telefonsamtal och lämna aldrig tillåtelse till någon främmande människa att ta över din dator för att installera program etc. Varken Microsoft eller IBM (eller någon annat företag) skulle ringa upp er på detta sätt för att åtgärda ett problem.

Vid tveksamheter – kontakta gärna IRT, så hjälper vi till.

Detta är ett phishing-mejl och är inte skickat från cs.umu.se.
This is a phishing mail and it’s not sent from cs.umu.se.

Nytt PostNord-phishing: Klicka inte på länken!
New PostNord phishing: Do not click on the link!

Detta är ett phishing-mejl. Ge inte ut ditt användarnamn eller lösenord. Om du klickar på länken så kommer du till en sida som är en exakt kopia av UmU:s webmail, så låt dig inte luras.
————————————————————————————————————————-
This is a phishing mail. Do not enter your username or password.
If you follow the link, you will see an exact copy of UmU’s webmail login page. Do not enter any information here.

Detta är ett phishing-mejl. Ge inte ut några uppgifter!
This is a phishing mail. Do not follow the link!

Phishing-mejl – bara att kasta.
Phishing mail – just delete it.

#########################################
##  S E C U R I T Y   A D V I S O R Y  ##
#########################################

######################## UPDATE 1.02 #############################

Title            : Linux Mints hemsida hackad
Advisory ID      : SUNet CERT-2016-0002
Version          : 1.02
Probability      : low
CVE ID           : (http://cve.mitre.org/cve/)
Damage           : high Backdoor
Publication date : 20160222
Platform(s)      : Linux Mint 17.3

Summary
  Hemsidan för Linux Mint blev hackad under helgen. Själva servern
  för Linux Mint har inte blivit hackad så ingen "fulkod" har
  smygit sig in i några uppdateringar. Däremot så har länken för
  att ladda ner Linux Mint 17.3 ISOn ändrats så att den pekar på
  en trojaniserad version av Linux Mint.

Solution
  Om du har laddat ner Mint 17.3 Cinnamon ISO under helgen och har
  inte verifierat ISOn så är sannolikheten stor att det är en
  trojaniserad version. Installera om hela systemet i så fall.

  Ett enkelt sätt att kolla om det är en infektera version är att
  titta i: /var/lib/man.cy
  Om katalogen är tom så är du förmodligen OK, om den innehåller
  en fil så är du förmodligen "infekterad".

#########################################
##  S E C U R I T Y   A D V I S O R Y  ##
#########################################

######################## UPDATE 1.02 #############################

Title: Linux Mint website hacked
Advisory ID: Sunet CC-2016-0002
Version: 1:02
Probability: Low
CVE ID: (http://cve.mitre.org/cve/)
Damage: High Backdoor
Publication Date: 20160222
Platform (s): Linux Mint 17.3

Summary
  The home page for Linux Mint was hacked during this weekend. The
  server storing the Linux Mint code has not been hacked so no "bad
  code" has infected the updates. However, the link
  for downloading the Linux Mint 17.3 ISO has been changed, so that
  it points to a trojan version of Linux Mint instead.

Solution
  If you have downloaded Mint 17.3 Cinnamon ISO over the weekend
  and has not verified the ISO, it is most likely that it is a
  trojan version. Reinstall the entire system in that case. 
  An quick way to verify if you have an infected version, is to
  look in: /var/lib/man.cy 
  If the directory is empty, you are probably OK. If it contains a
  file, you are probably "infected".

Ett phishing som utger sig för att skicka med en faktura via bifogad fil. Bara att kasta i papperskorgen! Enligt McAfee innehåller den bifogade filen viruset: BehavesLike.Downloader.cc

This mail is not an invoice, but a phishing mail. Just throw it in your trash bin.
According to McAfee the file contains the virus: BehavesLike.Downloader.cc

Detta phishing-mejl har i rubriken tagit med domänen för varje användare, för att göra det mer personligt. Jag har hittills fått rapporter om:
Käre adm.umu.se användaren.
Käre cs.umu.se användaren.
Käre chem.umu.se användaren.
Men det finns säkert fler varianter på samma tema. Radera bara detta mejl.

Now, the phishers try to make the mails more personal by adding your domain to the subject line. I have gotten reports about different headers:
Käre adm.umu.se användaren.
Käre cs.umu.se användaren.
Käre chem.umu.se användaren
But I’m sure there is more of the same for other domains.
Just delete this mail.