IT-Säkerhetsinformation

En riktad våg av phishing-mail mot användare på cs.umu.se har dykt upp. Mailet ser ut som vanliga phishing-mail, men riktar sig specifikt till cs-användarna. Alla varningsklockor borde dock ringa för mottagaren då avsändaren klart och tydligt kommer från en gmail-adress. Kopierar in en kopia på phishing-mailet.

Subject: Avstängning av Ditt cs.umu Webmail konto.
Date: Tue, 8 Mar 2011 00:01:25 -0800
From: cs.umu webbmailtjänst <upgradesluzby@gmail.com>

Avstängning av Ditt cs.umu Webmail konto.

Vänligen notera att vi nyligen gjorde några uppgradering på vår databas.
Under uppgraderingen var det en ovanlig svarar kod från din e-postadress
begär för avaktivering. Kontrollera att avaktivera eller dölja din e-kontot
aktivt.

För att kontrollera / bekräfta att du e-identitet, du skall lämna följande
uppgifter;

Bekräfta din cs.umu e-identitet nedan;

Förnamn :_____
Efternamn :_____________________________
E-post Användarnamn :________________________
E-post Lösenord :________________________
Konto Avstängning: (Vänligen aktivera )_________________( specificera ja att
avaktivera Nej för att behålla aktiva.)
Orsak till Deactivation____________ (om ja)
Varning! I underlåtenhet att kontrollera ditt e-postkonto inom 48 timmar om
mottagandet av denna anmälan inaktiverat ditt konto automatiskt.

Tack för att du använder vår Webmail!
Varning Kod: ASPH8B02AXV
Med vänlig hälsning,
cs.umu Webmail Service Team Management.
ABN 33 Alla rättigheter reserverade

Nej, varken jag eller någon annan kommer att kunna hämta ut några 10,5 miljoner dollar på en bankomat. Inte ofta numera som Nigeria-brev kommer igenom spam-filtren, men det är dök i varje fall upp idag i mångas brevlådor. Spammet är rapporterat och för mottagarna är det bara att radera det, så händer inget mer.

Från:     Dr Michael Elo <mmelo77@virgilio.it>
Ämne:     CONGRATS
Datum:     7 mars 2011 15.36.19 CET
Svara till:     drmichealelooffice@virgilio.it

The management of Skye Bank Nigeria Plc,after a closed door meeting with CBN
and IMF has concluded to pay you $10.5m as unpaid contract fund via ATM.kindly
send your names,address and phone no for verification and immediate payment.
Dr Michael Elo
Skye Bank Nig Plc

Kopierar ett phishing-mail till som dykt upp. URL:en är redan borta från internet.

Från: Silvia Veronica Ariza Ampudia <sariza@uacj.mx<mailto:sariza@uacj.mx>>
Datum: 1 mars 2011 22.23.49 CET
Ämne: Din webmail kvot har överskridit den fastställda kvoten

Din webmail kvot har överskridit den fastställda kvoten som är 2GB. du kör på 2.3 GB.

För att åter aktivera och öka din webmail kvot du kontrollera och uppdatera din webbmail konto

För återaktivera och öka din webmail kvot klicka på länken nedan.

http://fd8.xxx.com/onlinekvot/net3

Underlåtenhet att göra detta kan leda till en uppsägning av din webbmail konto.

Tack, och om ursäkt för besväret

Admin / Webmaster / lokala värden

Smartphones har blivit mycket vanliga i hela EU. ENISA har därför tagit fram en rapport som ger en överblick över de största informationssäkerhetsriskerna och möjligheterna med dem.

http://www.enisa.europa.eu/act/it/oar/smartphones-information-security-risks-opportunities-and-recommendations-for-users/at_download/fullReport

En favorit i repris som har dykt upp igen (se nedan) de senaste dagarna i lite spridda skurar. Svarsadressen är också identisk med den som användes tidigare. Vi skriver alltid till resp. abuse-avdelning och ber dem stänga phishing-konton, men uppenbarligen är detta fortfarande användbart. Eftersom detta är ett gammalt phishing-mail hade vi i vår utgående mail-server redan hunnit lägga in svars-adressen i en blockeringslista, så försöker man skicka svar, kommer mailet bara att försvinna i tomma intet och kommer inte ”fiskaren” tillhanda. Jag har rödmarkerat det i texten nedan, så det syns tydligt att mailet inte kommer att skickas till någon extern epost-adress.

Från: WEBMAIL ADMINISTRATOR <info@webmail.se<mailto:info@webmail.se>>
Datum: 1 mars 2011 13.25.39 CET
Ämne: Uppgradera din webbmail konto nu
Svara till:
Umdac.gd.Blocked.Recipients <Umdac.gd.Blocked.Recipients@ad.umu.se<mailto:Umdac.gd.Blocked.Recipients@ad.umu.se>>

Bäste Post Ägare,

Detta meddelande är från webmail messaging center för alla webb-mailkonto
ägare. Vi håller på att uppgradera vår databas och e-postkonton
centrum. Vi är upphörande av alla oanvända e-postkonton för att skapa
utrymme för nya konton.

För att förhindra att ditt konto från sägs upp, måste du uppdatera den
genom att tillhandahålla den begärda informationen nedan:

Bekräfta din e-identitet NU

E-post Användarnamn: ……………
E-post Lösenord: ……………

Varning! Ett konto ägare som vägrar att uppdatera hans eller hennes konto
inom sju dagar efter mottagandet av denna varning kommer att förlora hans
eller hennes kont opermanent.

Varning Kod: VX2G99AAJ

Tack,
Webmail Administrator.

Idag händer det mycket. Ett äkta phishing-mail dök upp också. Denna gång förväntas man klicka på en länk och hamna på en webbsida. Svenskan denna gång var mer än undermålig, men man ska inte bara gå på det. Vissa phishing-mail är helt korrekt formulerade och har logga etc. Men denna gång har automatöversättning verkligen gått snett.

Jag klistrar in en kopia, men maskar länken, så ingen klickar på den av misstag.

Från: Jones, Catherine [mailto:Catherine.Jones@mh.org.au]
Skickat: den 23 februari 2011 12:32
Till: info@notice.com
Ämne: Viktigt meddelande! Ditt konto upphör i 24 timmar

En databas Underhåll pågår för närvarande vår Webmail meddelande Center. Vår Message Center behöver ses fastställs på grund av den stora mängd av skräppost vi får dagligen. En karantän Underhåll kommer att hjälpa oss förhindra detta vardagliga dilemma.
För att verifiera din brevlåda Klicka på länken nedan:

KLICKA HÄR: http://www.xxxx.com/form.php?id=13461

Underlåtenhet att verifiera din brevlåda kommer att göra din e-post i-aktiva från vår databas.

Tack
Systemadministratör

Inte ett spam som direkt rör oss som användare på UmU, men dock ett fult spam på knackig svenska, som krupit igenom våra filter. Radera bara mailet!

Kopia av spammet nedan:

Subject: vinst pa 3635 euro per manad

Vårt företag sysslar med intagning nya agenter till personal med del
sysselsätnning.
Nuförtiden har vi några vakans i Tyskland och Sverige.
Om Ni letar efter extrainkomst så Ni kan meedela oss Era kontakter och mer
bekväm tidsperiod för att ringa till.
Våra medarbetare ska ha kontakt med Er med syftet at ge mer utförlig
information om arbete! Vi är säker att extrainkomst befinner sig i stor behov!

Vänligen skicka ditt CV till e-post: Job@fenix-fin.org

Tack ska du ha!

Nytt phishing-mail som dök upp i helgen. Lägger som vanligt in en kopia av mailet, så alla vet vilket mail vi pratar om.
Adressen correoweb@qatar.io är spärrad för utgående mail i vår Exchange-server.

==========================================================================
Från: WEBMAIL ADMINISTRATOR <info@webmail.se<mailto:info@webmail.se>>
Datum: 12 februari 2011 15.19.15 CET
Ämne: Uppgradera din webbmail konto nu
Svara till: ”correoweb@qatar.io<mailto:correoweb@qatar.io>” <correoweb@qatar.io<mailto:correoweb@qatar.io>>

Bäste Post Ägare,

Detta meddelande är från webmail messaging center för alla webb-mailkonto
ägare. Vi håller på att uppgradera vår databas och e-postkonton
centrum. Vi är upphörande av alla oanvända e-postkonton för att skapa
utrymme för nya konton.

För att förhindra att ditt konto från sägs upp, måste du uppdatera den
genom att tillhandahålla den begärda informationen nedan:

Bekräfta din e-identitet NU

E-post Användarnamn: ……………
E-post Lösenord: ……………

Varning! Ett konto ägare som vägrar att uppdatera hans eller hennes konto
inom sju dagar efter mottagandet av denna varning kommer att förlora hans
eller hennes kont opermanent.

Varning Kod: VX2G99AAJ

Tack,
Webmail Administrator.

Vill bara göra er uppmärksamma på något som hamnade i min inbox idag från något som kallar sig för ”World Company Directory”. Scammet består av att du ska fylla i och skicka tillbaka den bifogade PDF-filen. Då kommer företaget sedan att debitera dig en rejäl summa pengar för en tjänst, som du inte alls inser att du vare sig behöver eller har beställt.  Så svara inte på mailet eller skicka inte in blanketten.

Ett phishing mail som ser ut att komma från Stockholms universitet.
Klipper som vanligt in en kopia av mailet.

===================================================

Från:     Stockholms universitet <webmaster@su.se>
Ämne:     Konto Uppdatera
Datum:     31 januari 2011 10.57.27 CET Vi har uppgraderat vår server för att nya säkrade 2011 version.This är att aktivera ditt webbmail konto ta ett nytt utseende med nya funktioner och skyddar mot spam e-mails.You är att kräva att uppgradera ditt konto till 2011 version genom att klicka här för att aktivera förväg funktioner

Webmaster
Copyright © 2011 Stockholms universitet alla rättigheter reserverade

—————————————————————-
This message was sent using IMP, the Internet Messaging Program.