IT-Säkerhetsinformation

Ett synnerligen fult phishing-mail har kommit ut som efterliknar inloggning till webmail. Bilden är så exakt den kan vara för att vara en förfalskning. De vanliga kännetecknen finns dock där: URL:en går inte till en server på UmU

From: ”it_support@umu.se<mailto:it_support@umu.se>”<execonsult@gmail.com<mailto:execonsult@gmail.com>>
Reply-To: ”it_support@umu.se<mailto:it_support@umu.se>”
<it_support@umu.se<mailto:it_support@umu.se>>
Date: v.5 fredag den 1 februari 2013 10:39
Subject: Umeå University Webmail Update

Webmail Update

Umeå universitet webmail och kalender tjänster har uppdaterats ..

Besök den uppdaterade Outlook Web Access (OWA)<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html> för information och anvisningar om hur du kommer åt din e-post.

Få åtkomst till din e-post via webben med https//webmail.ad.umu.se<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html>

Umeå University webmail and calendar services have been updated..

Visit the updated Outlook Web Access (OWA)<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html> for information and instructions on how to access your email.

* Updated webmail includes a refreshed interface with tabs on top and a new inbox email default theme.
* Beginning on Friday, February 01st, 2013, the new webmail application becomes the default for all users.
* Updated to improve performance (Standard and Basic interfaces).
* Direct link to https//webmail.ad.umu.se<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html><http://gu-webmail.uni.me/https.webmail.gu.se.html>

Ett till Phishing-mail. Det ter sig som att flera av de senaste phishing-mailen kommer från hackade epost-konton där mail-servrarna till och med skickar med en avslutande förtroendeingivande eftertext. Annars brukar det ju oftast vara gratis-epost som används.

Den bra saken är i alla fall att de använder sig av Google Docs eftersom de är snabba på att radera anmälda sidor.

Skickat: den 25 september 2012 11:15
Ämne: Att hålla reda på din användning

Du har överskridit gränsen för din postlåda som fastställts av vår IT-service, och från och med nu kan du inte ta emot alla inkommande e-postmeddelanden och även några av dina utgående e-postmeddelanden inte kommer att levereras och slutligen kommer ditt konto vara ”deaktiverad” inom 24 timmar från och med nu. För att förhindra detta, bör du klicka på länken nedan för att återställa ditt konto. Underlåtenhet att göra detta, kommer att leda till begränsad tillgång till din brevlåda när kontot förblir IN-AKTIV inom de närmaste 24 timmarna. Klicka på länken nedan:
https://docs.google.com/a/insidehighered.com/spreadsheet/viewform?formkey=zzzzzz

Tack för att vi ge dig bättre!
Hälsningar,
Management.
Uppgradera institutionen.

Ett nytt phishingmail som hänvisar till sedvanlig hemsida har kommit. Sajten där hemsidan ligger är kontaktad, men de har ännu inte lyckats ta bort den.

Webmail säkerhetslarm (en sista skriftlig varning)

Din postlåda har överskridit gränsen för kvotanvändning
som ställs in av din chef och din tillgång till brevlåda
genom vår portal kommer inte att vara tillgängliga för
tidsperiod under intervjun.

Du kommer inte att kunna ARCT en ny e-postadress för att skicka
eller ta emot igen förrän du bekräfta din e-kvot.

För att åter bekräfta din brevlåda kvot, klicka här
http://yyyyyy.com.ar/prima/form/use/Romans/form1.html

tack
Webmail systemadministratör.
Copyright © 2012 Reserverad # admin Tousdroits Webmaster

Nytt phishingmail som vill ha åtkomst till våra mail-konton. Bara att trycka på ”Delete”-knappen, så att mailet hamnar i papperskorgen. UmU skulle aldrig efterfråga dina användaruppgifter på detta sätt. Observerar också URL:en som går till ett helt annat ställe än umu.se

Uppdatering: Den maskerade URL:en vidarebefordras till ett Google-dokument som är ovanligt snyggt utformat och ser proffsigt ut. Det som är bra är dock att det är enkelt att abuse-anmäla det och att Google ofta är snabba på att reagera.

Från: ”info@umu.se<mailto:info@umu.se>” <info@umu.se<mailto:info@umu.se>>

Datum: 21 september 2012 01:49:10 CEST
Ämne: IMPORTANT MESSAGE

Some of your incoming mails are on pending status due to
our database upgrade,Click here http://<deleted>.gd/<deleted> to
verify your account and wait for a few hours while we
rectify it.we apologise for any inconvenience.Copyright
Umeå universitet 2012 All Rights Reserved.

Nytt phishing mail. Sajten är anmäld och så länge ni inte uppger information utan bara kastar mailet så är det ingen fara.

———————————————-

Från: SwedBank@Mail.dk [mailto:SwedBank@Mail.dk]

Skickat: den 18 september 2012 01:31

Till: XXXXX XXXXXXX

Ämne: Din faktura SwedBank : (SW-FR-TR-O2)

Bäste kund,

Vi märkte ogiltiga inloggningsförsök till ditt konto online från en okänd IP-adress.

På grund av detta har vi tillfälligt ditt konto.

Vi behöver dig att uppdatera din kontoinformation för din Internetbank ska återaktiveras

vänligen uppdatera dina faktureringsuppgifter idag genom

Med vänliga hälsningar,

SWEDBANK Medlem Services Team

P.S. Länken i detta meddelande kommer att ut inom 24 timmar. Du måste uppdatera din betalningsinformation

© 2012 SWEDBANK LLC. Alla rättigheter reserverade

Ett phishing-mail som vill ha kreditkortsnummer dök upp för en stund sedan. Jag har anmält till site-ägaren att de har en olaglig sida inlagd och hoppas de raderar den så fort som möjligt.

Har man inte angett några lösenordsuppgifter eller andra uppgifter, så är det bara att radera mailet och inget mer kommer att hända.

Kära Kontrollera med Visa / Mastercard SecureCode medlem,

Du har ett Privat meddelande!

Klicka här för att läsa meddelandet
* Svara inte på detta mail, eftersom ditt svar inte kommer att erhållas. Detta är en
automatiska meddelanden om nya säkerhetsåtgärder meddelanden.

Copyright 2012 Verify By Visa / Mastercard SecureCode ALL RIGHTS RESERVED.

En s.k. ”0-day”-sårbarhet i Internet Explorer har offentliggjorts. Detaljerna kring sårbarheten är vid skrivande stund knappa, men sårbarheten kan bero på en bristfällig hanteringen av img-taggar.

Enligt uppgift är IE7, 8 och 9 på Windows XP, Vista och 7 påverkade.

Det finns rapporter om att sårbarheten utnyttjas aktivt.

Vid skrivande stund finns inga programrättningar att tillgå. 

Uppdatering 120918: Microsoft har släppt ett råd som bekräftar sårbarheten. I väntan på programrättningar rekommenderar Microsoft följande tillfälliga lösningar:

• Installera Enhanced Mitigation Experience Toolkit (EMET)
• Ändra inställning för säkerhetszon Internet och Lokalt intranät till ”Hög”
• Inaktivera skript i zonerna Internet och Lokalt intranät

För en utförligare genomgång av de tillfälliga lösningarna se Microsoft Security Advisory (2757760).

• Internet Explorer 6
• Internet Explorer 7
• Internet Explorer 8
• Internet Explorer 9

 s.k. ”0-day”-sårbarhet i Internet Explorer har offentliggjorts. Detaljerna kring sårbarheten är vid skrivande stund knappa, men sårbarheten kan bero på en bristfällig hanteringen av img-taggar.

Enligt uppgift är IE7, 8 och 9 på Windows XP, Vista och 7 påverkade.

Det finns rapporter om att sårbarheten utnyttjas aktivt.

Vid skrivande stund finns inga programrättningar att tillgå. 

• Internet Explorer 7
• Internet Explorer 8
• Internet Explorer 9

http://secunia.com/advisories/50626/

https://community.rapid7.com/community/metasploit/blog/2012/09/17/lets-start-the-week-with-a-new-internet-explorer-0-day-in-metasploit

http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/

Vi återkommer när vi får mer information!

Ett flertal har fått detta spam i sin mail-box och det ser ut som att mailet är skickat från deras egna epost. Så dock inte fallet och mailet kan raderas utan att något farligt har skett.

Jag har spärrat svarsadressen som ange i mailet, så att man inte kan skicka svar via UmU:s utgående mailservrar.

Hej!

Ett stort amerikanskt företag som sysslar med IT-utveckling och investeringar i IT-utveckling söker efter representanter
i Europa för samarbete med internationella IT-holdingbolag samt fördelning av investeringar inom IT.
[ …fortsättning raderad.. ]

Ett nytt phishingmail har dykt upp. Återigen en länk till ett dokument hos Google. Formuläret är anmält som phishing-mail/abuse och Google brukar radera rätt snabbt.

Skickat: den 13 augusti 2012 08:33
Ämne: Att hålla reda på hur du använder

Detta är den Helpdesk Program som regelbundet kontrollerar storleken på din e-post facket skickar informationen. Programmet körs för att säkerställa att din inkorg inte blir för stor, vilket hindrar dig från att ta emot eller skicka ny e-post. Eftersom detta meddelande skickas, har du 2,5 gigabyte (GB) eller mer lagras i inkorgen. Vi håller på att uppgradera vår databas och e-post center.We är att återställa all e-postadress för att skapa mer utrymme för ny post Storage. Klicka på länken nedan för att uppgradera din brevlåda. https://docs.google.com/spreadsheet/viewform?formkey=kdsgölksdölgksödkgösdkgksölg

Tack och vi ber om ursäkt för besväret.
Help Desk.