IT-Säkerhetsinformation

Nytt phishing-försök men denna gång ser i alla fall formuläret inte ut att vara gjort enligt UmU:s profilprogram.

========================================================================

From: Reiersen, Marit Synnøve
Sent: Tuesday, June 11, 2013 10:09
To: Reiersen, Marit Synnøve
Subject: Dear University Webmail Användare

MAIL KOMPROMISSER
Tack vare våra senaste IP Security uppgraderingar vi har anledning att anta att ditt mailkonto var nås av en tredje part. din e-post kommer att blockeras inom 24 timmar efter att få denna anmälan, kommer du inte att kunna skicka icke emot e-post. För att undvika detta problem, rekommenderar vi er att kontrollera ditt e-postkonto genom att klicka här

Underlåtenhet att göra detta kommer du att ha ditt konto inaktiveras. Skydda din webbmail konto är vår främsta oro.

ITS helpdesk,
© Copyright 2013.
Denna elektroniska meddelandeöverföringen finns information som anses konfidentiell eller skyddad av avsändaren. Informationen är avsedd att vara för användning av den enskilde eller enhet namnges som mottagare (s) ovan, endast. Om du inte är den avsedda mottagaren, vara medveten om att alla avslöjande, kopiering, distribution eller användning av innehållet i denna information är förbjudet. Om du har fått detta elektronisk överföring av misstag, vänligen meddela oss omedelbart genom att svara på e-post, när du har gjort detta ska du radera email / infästning och inte avslöja, kopiera, distribuera, eller förlita sig på den. Observera att eventuella yttranden som presenteras i detta meddelande är endast de av författaren och representerar inte nödvändigtvis de av University of Notre Dame. Ingen anställd eller agent är behörig att ingå ett bindande avtal på uppdrag av University of Notre Dame med en annan part via e-post utan uttrycklig skriftlig bekräftelse från chefen för finanser och resurser. Enligt Data Protection Act 1998 och Freedom of Information Act 2000 innehållet i e-postmeddelanden och bilagor (skickas till eller tas emot) kan behöva lämnas ut.

Ett mycket lurigt phishingmail har kommit ut där det ser som att man kommer till CAS-inloggningen på UmU. När man väl lagt in sitt användarnamn och lösenord, så blir man hänvisad till UmU:s vanliga startsida.
IE och Safari kommer att släppa förbi dig, men försöker du surfa dit med Firefox eller Chrome kommer det upp en stor röd varningsskylt om att sajten troligen är en phishing-sajt.

Om du angett ditt användarnamn/lösenord genom att klicka på  länken i nedanstående mail: Byt omedelbart ditt lösenord via MinaSidor hos ServiceDesk!

Uppdatering: Nu varnar även Safari då man surfar dit och hosting-sajten säger att kontot är terminerat!

==================================================================

Från: Umeå universitet
Skickat: den 10 juni 2013 13:37
Ämne: Din e-post kommer ut snart.

Kära användare,
Din e-post kommer ut snart.
För att undvika avbrott vänligen klicka på länken nedan och uppgradera din e-post
Klicka här för att uppgradera

Umeå universitet

Det har kommit ett flertal olika phishing-mail som uppger sig komma från Telia, där man förväntas logga in och ge sina uppgifter via en webbsida.

============================================

Ämne: Viktigt meddelande : Problem på din sista faktura.

God morgon,

Åtkomst till ditt konto är begränsat till närmast följande :

·  Vi har märkt att du har betalat din faktura tva ganger på samma gång

(din fil: 77193_04)

För att bekräfta din återbetalning:

·  Logga in nu:

Nytt phishing-mail idag. Sajten är rapporterad och de brukar försvinna fort från sådana här web-hotell.

============================================================

Subject: ny uppdatering

Din brevlåda har överskridit det lagringsutrymme som anges av administratören och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera -> Kopiera eller klicka här http://swedishprotezzzzz.webs.com/

Nytt phishingmail vars URL inte går till adressen nedan, utan skickas vidare till ytterligare en annan site. Denna site har malware på sig, så klicka INTE på denna länk (min Microsoft Forefront tog dock hand om det). I regel hamnar man bara på ett inloggningsformulär där man förväntas ange användarnamn och lösenord, men denna gång så försöker man köra något. Detta phishing-försök är givetvis rapporterat till lämplig ställen.

===============================================================================================

Från: Skatteverket [mailto:thakker@zzz.net]
Skickat: den 9 april 2013 14:17
Ämne: Bokslut

Hej! Du har fått ett meddelande från oss på Telia Kundservice och du läser det genom att klicka på följande länk:
http://webbzguide.teli a.se/i.jsp?id=99999-2a2493
Med vänlig hälsning
Telia Kundservice
PS. Detta meddelande är automatgenererat – det går därför inte att svara på.

Nytt phishing. Som vanligt har vi rapporterat sidan till ISP:n.

==============================================================================
Subject: uppmärksamhet

Webmail konto varning

Det här e-postmeddelandet är från Webmail service; vi vill ge ditt meddelande skicket på ditt e-postkonto .

Vi har bara konstaterat att du har överskridit din email-databas gräns på 500 MB kvot och din email-IP som orsakar konflikten eftersom det är hämtats i olika server plats. Du behöver uppgradera och utöka din email-kvot innan du kan fortsätta att använda ditt e-postmeddelande .

Uppdatera din e-kvot på 2.6 GB, använd nedan länk :

http://accountverificationphp.zzz.com/

Underlåtenhet att göra detta kommer att leda till avstängning av email inom 24 timmar

Tack för din förståelse .

Copyright 2013 Help Desk
Technical Upgrading

Mer phishing. Lite enklare med de som vill att man ska svara via mail – de kan vi enkelt blockera i utgående mail-servern.

==========================================================================================

From: webmail ledningssystem
Sent: den 8 april 2013 09:05
Subject: postnotifiering

Din brevlåda har överskridit 2.GB lagringsutrymme Ställ av administratören närvarande 2.30GB, inte kan skicka eller ta emot nya meddelanden förrän du återaktiverar din e-postadress för att skicka informationen som krävs enligt återaktiverar din e-

E-post:
användarnamn:
Lösenord:
Bekräfta lösenord:
datum för den sista noteringen:

Till E-post: upgrade@zzz.com

System Manager

Nytt phishing-försök.

==========================================================================================
Subject: Konto certifikat har gått ut på 2013/08/04

Ditt e-postkonto certifikat löpte ut den 2013/08/04, kan detta avbryta din e-postleverans konfiguration och kontoinställningar POP, sida felmeddelande när du skickar meddelandet.För att åter nya din webbmail certifikat, ta en sekund att uppdatera dina uppgifter genom att följa referens länken nedan:
http://microsoftoutlookwebacces.zzz.com/
När informationen matcher vad som är på vår skiva, kommer ditt konto att fungera som vanligt efter kontrollbesöket är processen och webbmail certifikat kommer att förnyades.
Med vänliga hälsningar,
Mail Service Team

Nytt phishing-mail!

================================================================================

From: Ben Greaves [mailto:b.zzz@bradfordcollege.ac.uk]
Sent: den 21 mars 2013 08:25
Subject: 2013 Webmail Verifiering Kvot

Administrativt stöd tjänsten kräver att du uppgraderar din webmail genom att klicka nedan.
Klicka här
Detta meddelande är från Helpdesk. På grund av de senaste IP Security uppgraderingar vi har våra skäl att tro att din
webbmejlkonto var nås av en tredje part. Skydda säkerheten för din webbmail konto är vår främsta
oro, du har begränsad tillgång till webbmejlkonto features.Failure känslig för förlängning, din e-post kommer
blockeras inom 24 timmar.

Tack för ditt samarbete.
Administrativt stöd tjänsten.

Vi är hårt drabbade idag så jag lägger ut även detta phishingmail då många användare har anmält det till oss. Detta mail går till den webbsida men länken verkar redan vara borta från nätet.

==========================================================================

Från: Seb.se [mailto:zzz@noreply.se]
Skickat: den 13 mars 2013 11:01
Till: zzz@its.umu.se
Ämne: Plats verifiering

Plats verifiering

Säkerhetsfrågor: Din senaste inloggning plats, har datumet 2013/03/13 inte erkänts.
Du måste kontrollera din plats med detaljer genom att följa instruktionerna nedan.

Plats Verifiering

© SEB 2013 · 03-13-2013