IT-Säkerhetsinformation

Varnar för denna phishing-sajt, trots att sidan redan är raderad från internet.

===========================================================

Från: UMU Webmail Team <webmaster@umu.se>
Skickat: Tue Dec 17 16:35:47 CET 2013
Ämne: UMU Security Alert !‏
Kära UMU Webmail Konto

Ditt konto kvoten är nästan full och tack för uppgradering.

För att fortsätta att skicka och ta emot meddelanden, klicka https://webmail.ad.umu.se/owa

Webmail Admin

Med stor sannolikhet kommer försöken att hacka sig in i universitetets datorer att öka under jul och nyår. Det är många lediga dagar i år så hackarna kommer att kunna operera i lugn och ro länge och eventuella intrång kommer att upptäckas sent. Alla bör därför göra det så svårt som möjligt för ovälkomna besökare: * Byt lösenord på konton med höga behörigheter. * Stäng av datorer som inte behöver vara igång under helgerna. Om man tillfälligt slår på datorn för att jobba bör man försäkra sig om att den synkat mot backupsystemen innan man slår av den igen. När den slås på igen efter helgerna, se till att uppdatera den på en gång. * Om man inte stänger av datorn bör man åtminstone stänga av Remote Desktop och andra tjänster som gör att man kan logga in på datorn utifrån. God Jul och Gott Nytt År Einar Hillbom

Denna phishing-URL leder till en med all sannolikhet hackad implemenation av Joomla. Det pekar återigen på vikten av att hålla sina applikationer uppdaterade med säkerhetsfixar. ============================================================================= Från: ”Visa/MasterCard@” <Elektronisk Faktura faktura.online1sw1@elektronisk.com>
Datum: 13 december 2013 11:07:09 CET
Ämne: Betalningsfel: Uppdatera!
Svara till: ”faktura.online1sw1@elektronisk.com” <faktura.online1sw1@elektronisk.com>

Hallå,

Vi har märkt att på grund av ett tekniskt fel, en av din senaste betalning fakturerades två gånger.
Du måste bekräfta dina uppgifter för att kunna återbetalas.
Sida återbetalning :
Klicka här

OBS.! : Detta är en obligatorisk åtgärd. Underlåtenhet att uppdatera dina uppgifter kommer att leda till kreditkort suspension och bedrägeri varning.

Visa Europe © Copyright – 2013

Ett spam riktat speciellt till Mac-användare där man ombeds ge ut sitt apple-ID. Sidan man kommer till om man klickar på länken är obehagligt likt den äkta sidan. Phishing-sajterna verkar ligga på halvfärdiga icke-underhållna webbsidor utan någon aktiv ägare. Jag har givetvis mailat till de adresser som jag hittat och bett dem ta bort webbsidorna från nätet.

=====================================================================

Ämne: Account Info Change Datum: Thu, 12 Dec 2013 05:02:40 -0800

Hello,

The following information for your Apple ID was updated on 12/12/2013:

Shipping and/or billing address

If these changes were made in error, or if you believe an unauthorised person
accessed your account, please reset your account password immediately by going to
iforgot.apple.com.

To review and update your security settings, sign in to appleid.apple.com.

This is an automated message. Please do not reply to this email. If you need
additional help, please visit Apple Support.

Thanks,
Apple Customer Support

Ett synnerligen dumt sätt att komma igenom vårt spam-filter och multiplicera antalet utskick har sajten julerbjudande.se kommit på:
Man lämnar den mail-lista man använt för att distribuera spam helt öppen för alla att använda, så när folk skickar svar om att det absolut inte vill ha fler mail, så kommer alla dessa mail att skickas ut en gång till.

=================================================================================

Skickat: den 10 december 2013 12:47
Till: info julerbjudanden
Kopia: erbjudanden@julerbjudanden.se
Ämne: Re: julerbjudanden

Vill inte ha fler mail från er!
Mvh Agneta

Skickat från min iPhone

10 dec 2013 kl. 12:22 skrev info julerbjudanden <info@julerbjudanden.se>:

======================================================

Skickat: den 10 december 2013 15:54
Ämne: Re: julerbjudanden

can u please unsubscribe me? i dont understand shit u saying

thanks

Create your free signature: CLICK HERE!

2013/12/10 info julerbjudanden <info@julerbjudanden.se>

Det är sällan man får så här ”dåliga” phishing-mail numera.

===============================================================================
From: Linköping University [mailto:fomontal@uc.cl]
Sent: den 6 december 2013 07:23
Subject: EMERGENCE ANMÄLAN

Dear: Webmail Subscriber

Härmed meddelas att du att ditt e-postkonto har överskridit sin lagringsgräns. Du kommer inte att kunna skicka och ta emot e-post och ditt e-postkonto kommer att raderas från vår server. För att undvika detta problem, du rekommenderas att kontrollera ditt e-postkonto genom att klicka på länken nedan.
http://sinnebremaver.mypressonline.com/upgrade.php
Underlåtenhet att följa detta kommer att leda till permanent uppsägning av ditt e-postkonto

Tack.
Den Webmail ledningsgrupp

Lägger ut detta bara som ett exempel på ett typiskt vän-i-nöden-mail. Detta kan handla om ett kapat konto, eller så chansar man bara på att mottagaren är en snäll människa som svarar på sådana här anrop. Det kom till en av de epost-adresser jag läser, men jag har aldrig hört talas om personen ifråga. Översättningen är typiskt Google Translate.

======================================================================

Sent: 10 December 2013 06:31 AM
Subject: Mycket brådskande

Jag har bråttom skriver detta mail till dig, hade jag reste till Plymouth, Storbritannien för ett viktigt möte. Men tyvärr för mig att hotellet jag in blev attackerade av rövare. Jag är så förvirrad just nu, jag vet inte vad jag ska göra eller vart man vänder sig. Jag tog inte med mina telefoner här och hotellet telefonlinjer var frånkopplad under incidenten. Så jag har bara tillgång till e-postmeddelanden. Vänligen Jag vill att du ska låna mig 1,350 pund.  idag så jag kan betala mina hotell räkningar Jag behöver verkligen vara med på nästa flyg. och lämnar här omedelbart eftersom saker och ting blir riktigt tufft för mig redan. Så fort jag kommer hem jag skulle återbetala det immediately. Vänligen Jag behöver dig att komma tillbaka till mig så fort som möjligt. Jag ser fram emot att höra från dig.
Väntar på ditt mail.

Med vänlig hälsning
—
marco martini

Dagens phishing-försök.

==============================================================

Från: Visa/MasterCard Team [mailto:wonline.adminse2w1@team1.com]
Skickat: den 10 december 2013 14:29
Ämne: Betalning error: Uppdatera!

Hej,

Vi har märkt att på grund av ett tekniskt fel, en av din senaste betalning fakturerades två gånger.
Du måste bekräfta dina uppgifter för att kunna återbetalas.
Sida återbetalning :
Klicka här

OBS ! : Detta är en obligatorisk åtgärd. Underlåtenhet att uppdatera dina uppgifter kommer att leda till kreditkort suspension och bedrägeri varning.
Visa Europe © Copyright 2013

 

Detta phishing-mejl kommer inte från Blocket! Sajten som URL:en pekar på är redan borttagen från internet. Däremot så är det en framtida varning om hur framtida mejl kan te sig. Det är inte bara banker som är drabbade utan även andra kända betal-sajter kan drabbas.

=======================================================================================

Från: Blосkеt.sе [mailto:svara.inte@blocket.se]
Skickat: den 27 november 2013 04:17
Till: <User VidUmU>
Ämne: Blосkеts Kundservice- Bеlоpp Åtеrbеtalas SEK 300,00

Hej, Med målet att förbättra kvalitén på de tjänster vi erbjuder våra användare, förbehåller Blocket sig rätten att regelbundet kontrollera giltigheten för de uppgifter som använts för transaktioner genomförda på Blocket.
Vi har uppmärksammat att ditt kort, vid din senaste transaktion, debiterades med ett extra belopp på 300 kr. För att få tillbaka detta belopp ber vi dig att klicka på följande länk och åter mata in de betalningsuppgifter som använts vid senaste transaktionen på Blocket.

https://www.blocket.se/blocketkonto/form&kr=300
Belopp Återbetalas:   SEK 300.00
Blocket Användar:     <user>@umu.se
Återbetalningen av det aktuella beloppet kommer att genomföras inom 72 timmar. Det här mejlet går inte att svara på. Hälsningar Blocket Blocket.se – Sveriges största köp & sälj marknad 105 18 Stockholm Org nr 556610-3429