IT-Säkerhetsinformation

Det kommer då och då in rapporter från anställda som på sina mobiltelefoner har blivit uppringda av personer som vill ha tillgång till deras datorer. Detta för att kunna ladda ner virus och trojaner på datorn och med förhoppningen om att kunna stjäla användaruppgifter och kontokortsnummer.

Dessa personer säger att din dator är utsatt för en säkerhetsrisk eller att datorn används i kriminella aktiviteter. För att stoppa detta, behöver du följa deras instruktioner och ge dem åtkomst till din dator. De utger sig för att vara från Microsoft eller IBM (andra stora erkända firmor kan säkerligen också förekomma).  De som ringer pratar ofta engelska med någon brytning och det är också ofta tydligt av bakgrundsljudet, att de sitter i något sorts stort cell-center. Telefonsamtalet är ofta mycket professionellt genomfört och den ovane användaren kan tyvärr luras att följa de instruktioner som ges.

Dessa personer vet också att vi alla är på vår vakt, då vi ser att ett utländskt telefonnummer söker oss. Det senaste jag fick höra om använde istället ett nummer som startade på 09 som flera av våra västerbottniska nummer, vilket känns extra lurigt. Det är sällan någon slump när sådana här sammanträffande sker,  utan dessa personer vet säkerligen att den de ringer befinner sig i Västerbotten.

Var därför vaksamma på liknande telefonsamtal och lämna aldrig tillåtelse till någon främmande människa att ta över din dator för att installera program etc. Varken Microsoft eller IBM (eller någon annat företag) skulle ringa upp er på detta sätt för att åtgärda ett problem.

Vid tveksamheter – kontakta gärna IRT, så hjälper vi till.

Detta är ett phishing-mejl och är inte skickat från cs.umu.se.
This is a phishing mail and it’s not sent from cs.umu.se.

Nytt PostNord-phishing: Klicka inte på länken!
New PostNord phishing: Do not click on the link!

Detta är ett phishing-mejl. Ge inte ut ditt användarnamn eller lösenord. Om du klickar på länken så kommer du till en sida som är en exakt kopia av UmU:s webmail, så låt dig inte luras.
————————————————————————————————————————-
This is a phishing mail. Do not enter your username or password.
If you follow the link, you will see an exact copy of UmU’s webmail login page. Do not enter any information here.

Detta är ett phishing-mejl. Ge inte ut några uppgifter!
This is a phishing mail. Do not follow the link!

Phishing-mejl – bara att kasta.
Phishing mail – just delete it.

######################################### ##  S E C U R I T Y   A D V I S O R Y  ## ######################################### ######################## UPDATE 1.02 ############################# Title            : Linux Mints hemsida hackad Advisory ID      : SUNet CERT-2016-0002 Version          : 1.02 Probability      : low CVE ID           : (http://cve.mitre.org/cve/) Damage           : high Backdoor Publication date : 20160222 Platform(s)      : Linux Mint 17.3 Summary   Hemsidan för Linux Mint blev hackad under helgen. Själva servern   för Linux Mint har inte blivit hackad så ingen "fulkod" har   smygit sig in i några uppdateringar. Däremot så har länken för   att ladda ner Linux Mint 17.3 ISOn ändrats så att den pekar på   en trojaniserad version av Linux Mint. Solution   Om du har laddat ner Mint 17.3 Cinnamon ISO under helgen och har   inte verifierat ISOn så är sannolikheten stor att det är en   trojaniserad version. Installera om hela systemet i så fall.   Ett enkelt sätt att kolla om det är en infektera version är att   titta i: /var/lib/man.cy   Om katalogen är tom så är du förmodligen OK, om den innehåller   en fil så är du förmodligen "infekterad". ######################################### ##  S E C U R I T Y   A D V I S O R Y  ## ######################################### ######################## UPDATE 1.02 ############################# Title: Linux Mint website hacked Advisory ID: Sunet CC-2016-0002 Version: 1:02 Probability: Low CVE ID: (http://cve.mitre.org/cve/) Damage: High Backdoor Publication Date: 20160222 Platform (s): Linux Mint 17.3 Summary   The home page for Linux Mint was hacked during this weekend. The server storing the Linux Mint code has not been hacked so no "bad code" has infected the updates. However, the link   for downloading the Linux Mint 17.3 ISO has been changed, so that it points to a trojan version of Linux Mint instead. Solution If you have downloaded Mint 17.3 Cinnamon ISO over the weekend and has not verified the ISO, it is most likely that it is a trojan version. Reinstall the entire system in that case. An quick way to verify if you have an infected version, is to look in: /var/lib/man.cy If the directory is empty, you are probably OK. If it contains a file, you are probably "infected".

Ett phishing som utger sig för att skicka med en faktura via bifogad fil. Bara att kasta i papperskorgen! Enligt McAfee innehåller den bifogade filen viruset: BehavesLike.Downloader.cc

This mail is not an invoice, but a phishing mail. Just throw it in your trash bin.
According to McAfee the file contains the virus: BehavesLike.Downloader.cc

Detta phishing-mejl har i rubriken tagit med domänen för varje användare, för att göra det mer personligt. Jag har hittills fått rapporter om:
Käre adm.umu.se användaren.
Käre cs.umu.se användaren.
Käre chem.umu.se användaren.
Men det finns säkert fler varianter på samma tema. Radera bara detta mejl.

Now, the phishers try to make the mails more personal by adding your domain to the subject line. I have gotten reports about different headers:
Käre adm.umu.se användaren.
Käre cs.umu.se användaren.
Käre chem.umu.se användaren
But I’m sure there is more of the same for other domains.
Just delete this mail.

Ett nytt Telia-spam har kommit. Dessa Telia-spam är rätt frekventa numera så vi varnar inte så fort det dyker upp ett nytt. Jag skickar dock ut en varning om detta, då det här har ett något annorlunda utseende jämfört med de som brukar komma.

A new phishing mail that appears to come from Telia landed in my mailbox this morning. The spammers are often using Telia as bait, so we don’t warn for every new Telia spam that arrives. This one however, has a slightly different design compared to the others.