IT-Säkerhetsinformation

Det skickas just nu ut ett phishing-mejl där rubrikraden är blank. Bifogat är en .zip-fil, med samma namn som mottagaren (ex. 999610645742_maria.edblom-tauson.zip). Den zippade filen innehåller något som ser ut som ett Word-dokument, men som i själva verket är ett program vilket  laddar ner ytterligare ful programvara från internet (W97M.Downloader enligt Symantec).
Radera bara mejlet om du får det i din brevlåda.

=====================================================================

Right now, we see a phishing mail with empty subject line but with a .zip-file attachment. The zipped file has the same name as the recipient (e.g.  999610645742_maria.edblom-tauson.zip). The file contains something that looks like a Word document but really is a program that downloads more malicious software from the internet ( W97M.Downloader according to Symantec).
Just delete the mail if you get it.

Detta är ett phishing-mejl och inte skickat från UmU.
This is a phishing mail and is not sent from UmU.

From: Leonardo Fabio Galindo López [mailto:leonardo.galindo@ucc.edu.co]
Sent: den 19 december 2016 11:05
To: info@mail.com
Subject: Kära Umeå kontoanvändare .

Kära Umeå kontoanvändare .

Du har överskridit din umu.se e-postkonto kvot på 2 GB och du ombeds att expandera den inom 48 timmar annars din umu.se e-postkonto kommer att inaktivera från vår databas. Bara klicka med fullständig information uppmanas att utöka din umu.se e-postkonto kvot till 50 GB.

Tack för att du använder Umeå universitet Webmail.

Copyright 2016 Webmaster Center.

Vill varna extra för denna fake-faktura från Telia som kan infektera din dator med ransomware.
An extra warning for this fake Telia mail which may infect your computer with ransomware.

Det dök upp ett till s.k. Postnord-mejl idag. Denna gång med olika varianter i rubrik-raden, men innehållet ser ungefär likadant ut.

Varianter på rubriker är t.ex. 
Avisering: Försändelse-id: SE978783676
Utdelning av post: Spåra brev
Avisering av leverans: Spåra packet
Även avsändaren och innehållet varieras – allt för att lura vårt spam-filter.

Jag har inte verifierat det, men då tidigare Postnord-mejl alltid innehöll ransomware, har vi all anledning att tro så även denna gång. 

English: This is a phishing mail that most likely also downloads ransomware. The Subject line may vary and the text too, but the design is about the same.  Don’t follow any links!

Det finns miljontals epost-adresser med tillhörande lösenord publicerade på internet. Dessa lösenord kommer från hackade databaser och SVT har gjort ett program om detta. Programserien heter ”Dold” och avsnittet finns på SVTPlay och är mycket sevärt (”Läckta lösenord” – 28 minuter långt).

För den som vill kontrollera om just ditt lösenord finns med i det material som SVT samlat in, kan du mata in din epost-adress på deras hemsida: https://dold.svt.se
Du kommer bara att få se om lösenordet till din epost-adress är läckt, men inte vilket lösenord som finns lagrat.

För dig som vill hålla reda kontinuerligt på nya läckta databaser finns sajten:
’;–have i been pwned?
Här kan du få ett mail då nya databaser från de större tjänsterna läcker ut på nätet. Vi på IRT prenumererar också på denna tjänst och det händer ibland att jag kontaktar någon vars @umu.se-adress har dykt upp i deras databaser. Samma sak gäller här, dvs du får inte se några lösenord utan får bara veta att och från vilken sajt som ditt lösenord har läckt ut.

Vad kan du göra för att förhindra att dina lösenord läcker ut?

• Ha ett starkt lösenord – ju krångligare och längre desto bättre.
• Använd aldrig samma lösenord på flera olika ställen.
• Använd en digital lösenordshanterare eftersom det är omöjligt att hålla alla lösenord i huvudet numera.
• Lämna aldrig ut dina lösenord till någon annan.

Vi har lärt oss att aldrig lämna ut lösenord via mejl eller någon obskyr webbsida. Det har hackarna lärt sig och söker hela tiden nya sätt att komma åt våra uppgifter. Social engineering växer därför kraftigt och nu försöker hackarna lura dig att ange dina uppgifter via stulna Facebook-konton, stulna mejl-konton eller andra sociala medier. Än så länge har alla telefonsamtal jag fått rapporter om (”Hello – I’m calling from Microsoft”) kommit på bruten engelska, men jag är helt övertygad om att hackarna förfinar sina metoder och någon dag ringer och pratar klockren svenska.

• Var på din vakt och dubbelkolla alltid om du känner dig det minsta tveksam. Kommer det en fråga via mail – be att få ringa upp.
• Kommer det en fråga via telefon – be att få namnet på personen och numret till växeln (för att veta att du kommit till rätt företag och där kan be om att få prata med medarbetaren).
• Känn dig aldrig stressad att göra något. Hackarna stressar ofta sitt byte, just för att de inte ska hinna kolla upp riktigheten i deras påståenden.

Du är alltid välkommen att kontakta IRT om du har frågor kring detta.

Detta är ett phishing-mejl och har INTE skickats från UmU.

This is a phishing mail and has NOT been sent from UmU.

Det dök upp ett till s.k. Postnord-mejl idag. Denna gång med olika varianter i rubrik-raden, men innehållet ser ungefär likadant ut.

Varianter på rubriker är t.ex. 
Avisering: Försändelse-id: SE978783676
Utdelning av post: Spåra brev
Avisering av leverans: Spåra packet
Även avsändaren och innehållet varieras – allt för att lura vårt spam-filter.

Jag har inte verifierat det, men då tidigare Postnord-mejl alltid innehöll ransomware, har vi all anledning att tro så även denna gång. 

English: This is a phishing mail that most likely also downloads ransomware. The Subject line may vary and the text too, but the design is about the same.  Don’t follow any links!

Detta är ett phishing-mejl och har INTE skickats från UmU.

This is a phishing mail and has NOT been sent from UmU.

Varning för det som på nätet kallas för CEO-fraud, dvs bedrägeri mot de som är ekonomiansvariga och har rätt att bevilja banköverföringar. Jag har bytt ut avsändare och mottagare i exemplet nedan, men originalmailet gav illusionen att komma från en Chef vid UmU, fast det egentligen skickats från en helt annan epost-adress.

Bedragaren vill att handläggaren ska göra en utbetalning snarast, så att du inte hinner dubbelkolla fakta, utan ska handla lite i panik för att vara din chef till lags.

Gå inte på sådana här lurförsök. Kommer det en liknande begäran så kontrollera alltid – helst muntligt/telefon/Skype – att uppgifterna verkligen stämmer.  Hade du svarat på detta mail så hade svaret gått till fwd.adm.director@ceo2privatemail.com vilket inte har något alls med UmU att göra.  

Från: Chef UmU
Skickat: den 9 november 2016 09:49
Till: Ekonomiansvarig UmU
Ämne: SV: Förfrågning

Hej

Kan du göra en banköverföring till Slovakia idag?

Best Regards…

Chef UmU

Spotify Free verkar ha problem med att deras annonser försöker ladda ner skadlig programvara. IDG har skrivit om detta.

Vi har användare som har drabbats av detta på UmU, så det finns läge att vara uppmärksam. Om du blir hänvisad till en extern sajt och blir ombedd att ladda ner programvara därifrån så:
1. Acceptera ingen som helst nedladdning av främmande programvara.
2. Avinstallera Spotify Free.
3. Scanna datorn och kontrollera så att ingen främmande programvara har laddats ner.