IT-Säkerhetsinformation

Det har kommit ett phishingmail idag, som vill att man matar in sitt lösenord på ett Googledoc-dokument. Jag har sett ett antal olika adresser till samma typ av formulär och vi försöker rapportera dem som abuse i den takt som vi får vetskap om dem.

From: Webmaster/Host Local <noreply@webmaster.org<mailto:noreply@webmaster.org>>
Date: 2 juni 2012 08:56:33 CEST
Subject: hänsyn uppgradering

För att aktivera och öka sin andel av webmail kontrollera och uppdatera sin hänsyn webbmail
Aktivera och öka andelen webmail klicka på länken nedan.
https://docs.google.com/spreadsheet/viewform?formkey=XXXXXXXX
Inte gör det kan resultera i uppsägning av din webmail-konto.
Tack och ledsen för besväret

Admin / Webmaster / localhost

Det verkar populärt just nu att använda Googles Docs för att fiska efter lösenord. Denna sida är anmäld till Google och vi hoppas de agerar snabbt med att ta bort den.

Skickat: den 30 april 2012 08:49
Ämne: Brevlådan kvot har överskridit Set Kvot / Limit

MailBox kvot överskriden För Att bekräfta DIN e-postkonto orange Dina Brevlåda detaljer Genomet Att Click in länkens nedan:
https://docs.google.com/spreadsheet/viewform?formkey=xxxxxxx
Underlåtenhet Att Lamna uppgifter korrekt Kommer Att leda till omedelbar stängning of din-Postlåda Konto fran Vår databas
e Administrator

Sidan är anmäld! och borde stängas ner när som helst.

From: Woodward, Cody T. [mailto:mm.codeia@ou.edu]<mailto:[mailto:mm.codeia@ou.edu]>
Sent: den 17 april 2012 07:49
Subject: Postlådan har överskridit

Postlådan har överskridit det lagringsutrymme som anges av administratören och du kommer inte att kunna ta emot nya mail förrän du återaktiverar det. För att åter bekräfta -> klicka här
https://docs.google.com/a/airtelmail.in/spreadsheet/viewform?formkey=xxxxxxxxxxxxxxxxxxxx

Det har kommit ett phishingmail via en användare på UmU. Den mottagaradress som fiskarna vill att man ska svara på är spärrad i vår utgående mail-server och åtgärder är vidtagna för att förhindra att fiskarna återigen använder sig av samma mail-konto igen.

Subject: Winner Pin No:4288/33
Date: 11 april 2012 08:59:54 CEST

GOD DAG
Detta för att informera DU ATT DU HAR vunnit summan av
$ 500,000.00 från Microsoft ® PROMOTION fastställt den 7 april 2012. Fyll i informationen nedan och Sänd till (mr.lampardnelson@rocketmail.com)

Namn: Mr Lampard xxx
E-post: mr.lampardxxx@rocketmail.com

1.Fullständigt namn:
2.Full Adress:
3.State:
4.Occupation:
5.Age:
6.Sex:
7.Country:
8.Tel.Number:
9.Do du förstår engelska? (JA / NEJ):

GRATULATION ytterligare en gång.

Phishing-mail igen. Jag har rapporterat URL:en och hoppas den försvinner snabbt!
Och man ska göra precis tvärtom mot vad det står längst ner i mailet:

Do IGNORE this message!

Uppdatering: Sajten är nu borttagen.

From: UMU Helpdesk [helpdesk@umu.se]
Sent: 10 April 2012 16:27
Subject: Important Webmail Update

Attention,

Review the secure link below and logon into your email account to improve the filter services in the webmail systems to avoid virus and spam emails.

www.webadm.xxx.com

Do not ignore this message.

UMU Helpdesk

Vi har ett nytt Phishing mail som snurar runt igen.

Sidan dit länken går är anmäld, och är nu stängd.

————————————————————————————–

From: xxxxxxx.xx.umu.se [mailto:noreply@umu.se]
Sent: den 9 april 2012 14:48
To: noreply UmU
Subject: Uppgradera din postkonto

Lämna aldrig ut personlig information som lösenord via webbformulär!
Never enter personal information like passwords in webbforms!

Vi är för närvarande genomför en uppgradering på vårt system på grund av att
att det har kommit till vår kännedom att en eller flera av våra studenter är
införa en mycket stark virus i vårt system och det påverkar vår
nätverket. Vi försöker ta reda på specifik person.

Av denna anledning alla abonnenter måste klicka på länken nedan
för oss att kontrollera och få sitt konto rensat mot detta virus.
Underlåtenhet att efterkomma kommer att leda till uppsägning av ditt konto
under de närmaste 48 timmarna.

http://www.xxxxxxx.xx/form-313242/Contact-Form

Hoppas att tjäna dig bättre.
Med vänliga hälsningar,
Umu.se postsupport.
**********************************************************************************************************
Detta är en administrativ Meddelande från UMU.SE e-postserver. det är
inte spam. Från tid till annan kommer UMU.SE postserver skickar
sådana meddelanden för att kommunicera viktig information om ditt abonnemang.
**********************************************************************************************************

Att de aldrig ger sig… Även denna gång ett webbofrmulär. Tack och lov hos Google, så det här lär inte vara några problem att snabbt få bort från nätet. Fiskarna gör ju ofta så att de inte bara lägger upp en sida specifik för oss, utan har flera likadana sidor parallellt, men olika högskolors namn på. Det är därför viktigt att meddela den sajt där sidorna ligger, så man får bort allt på en gång.

Uppdatering: Formuläret försvann ca 5 minuter efter det att jag anmält det till Google i morse!

Ämne: umu.se webmail upgrade
… eller …
Ämne: Verify your account

Dear Umu Webmail User,
We are happy to inform you that Umu.se Webmail have been upgraded to 3gb unlimited, therefore all Umu.se webmail users have been advice to upgrade their
webmail account for a better services. Please click the below link to upgrade your Umu.se Webmail account. You can also copy the below link to your web
browser if you find it difficult by clicking the link: https://docs.xxx.com/spreadsheet/viewform?formkey=xxx

Note that you may encounter problem in sending or receiving mails if your account has not been upgraded.
Thanks
IT Service

Bäste Umu.se Webmail Användare,
Vi är glada att meddela att Umu.se Webmail har uppgraderats till 3GB obegränsad, har därför alla umu.se webmail användare har råd att uppgradera
sitt webbmejlkonto för en bättre service. Klicka på länken nedan för att uppgradera din Umu.se Webmail konto. Du kan också kopiera länken nedan till din
webbläsare om du tycker att det är svårt genom att klicka på länken: https://docs.xxx.com/spreadsheet/viewform?formkey=xxx

Observera att du kan stöta på problem med att skicka eller ta emot e-post om ditt konto inte har uppgraderats.
Tack
IT Service

Ett till phishingmail som återigen hänvisar till en webbsida.

Från: WEBMASTER ADMIN EMAIL UPGRADE [mailto:xxx@mail.csuchico.edu]
Skickat: den 13 februari 2012 23:07
Ämne: UPPGRADERA DIN E-POSTADRESS NU!
—

OBS WEB-maila användare

Postlådan har överskridit lagring gräns som är 20GB i enlighet med administratören, är du för närvarande körs på 20.9GB, kanske du inte kan skicka eller ta emot ny e-post förrän du återaktiverar din brevlåda. Klicka på länken nedan för att åter bekräfta din brevlåda.

http://www.xxx.net/verify

Ditt konto ska vara aktiv efter att du har lyckats bekräftat ditt konto.

Copyright © 2012 # WEBMASTER admin * Alla rättigheter reserveras *

Dagens fiskare. Har bett om att få URL:en borttagen och hoppas på deras snabba respons.

—

OBS! Umeå universitet webbmejlkonto användare
Vi har nyligen lagt märke till viktiga mail försenas innan den fått på
grund av vår Anti-Spam Filter är vi för närvarande åter kontrollera våra
besökare e-postkonto i andra för att öka effektiviteten i vår webmail
funktioner, vi tar bort alla oanvända WebMail-konto, för att bekräfta
ditt e-postkonto är för närvarande i bruk och gå den senaste
uppgraderingen sker, är du att klicka på länken under och fyll i
formuläret finns i.
Underlåtenhet att göra detta inom de närmaste 32hours kommer att göra
ditt webbmailkonto avaktiveras.
http://xxxx.org/apply/use/WebAdmin/form1.html
OBS! Webbmejlkonto aktieägare som vägrar att följa denna Re-verifiering
kommer att förlora på deras konto utan förvarning efter att ha fått det
här varningsmeddelandet.
Internet Web Admin Team.

En till som vill luras komma från UmU.

Svarskontot är spärrat i Exchange för utgående mail.

Kära Umeå universitet kontoinnehavare,

OBS: Skicka in din kontoinformation till den här e bara
till (xxxx@live.com)

Detta är ett meddelande från meddelandecentralen för kommunikation till alla
våra Umeå universitet konto ägare.

Vi arbetar för närvarande vår databas via e-post
Konto Users.We tar bort alla gamla oanvända Umeå universitet användaren,
mer utrymme för nya users.To förhindra att ditt konto inte tas bort
från vår databas du uppmanas att bekräfta ditt Umeå universitet
konto omedelbart.

Skicka in din kontoinformation är följande:
Logga Länk: …………………..
E-postadress: ………………..
Användarnamn: ………………………
Lösenord: ……………………….
Bekräfta lösenord: ………………..
Födelsedatum: ………………….
Land eller område: ……………

VARNING! E-post ägare som vägrar att lämna sin e-post
Kontouppgifter, kommer vi att kortsluta ner ditt e-postkonto
inom sju dagar från mottagandet av detta e-postmeddelande.
INTE ATT FÖLJA kan leda till nedläggning av ditt
WebMail konto permanent.

Skicka in din kontoinformation till den här e bara
till (xxxx@live.com).

VARNING KOD: GX035901EA.

Tack,

Umeå universitet konto Team.