IT-Säkerhetsinformation

Phishing-mejl som hänvisar till en webb-sida att mata in sina uppgifter till.

===========================================================

From: Ahmed M. Elobeid [mailto:aobeid@sacm.org]
Sent: Wednesday, August 12, 2015 11:52
Subject: Microsoft Alert!

We detected your request to terminate your account.

This request will be carried out within two(2) days.
If this wasn’t you kindly following the instruction below.
VERIFY your account information HERE to cancel termination
Failure to cancel termination will result to closure of your account
Thanks.
Microsoft Outlook Team

Nytt phishing mail som är ute! klicka inte!

Från: Xxxxxxxx Xxxxxxxx Skickat: den 27 juli 2015 10:49 Till: Xxxxxxxx Xxxxxxx <xxxxx.xxxxx@ad.umu.se> Ämne: Your webmail is restricted

 

Umeå University ========================================================= Vi upptäckte oregelbunden åtgärd in din e-postsystem den 27 juli ÅR 2015. Som huvudägare, Måste du verifiera DIN kontoaktivitet innan du Kan fortsätta ATT använda din Konto, and EFTER Kontroll, Kommer vi ATT ta Bort alla restriktioner in Ditt Konto. click in länken nedan: webmail.umu.se/owa/auth/logon.aspx.

 

========================================================================== Thank You, Umeå University Webmail

Klickar man på länken i detta phishing-mejl kommer man till en riktigt snyggt gjord sida som ger sig ut för att vara Danske Bank, vilket det inte är. Varning, alltså! Från: Danske Bank <danske.web@server.se>
Datum: 3 juli 2015 13:24:06 CEST
Ämne: DB4212422: Vi har ett problem med ditt konto Kära kund,Under vårt regelbundna underhåll och vår kontroll av ditt konto har vi upptäckt ett litet fel i din faktureringsinformation hos Danske Bank.
Ärende-id: 00429-jbvwyc

Detta kan bero på någon av följande orsaker:
– Att din personliga information nyligen har ändrats (t.ex. adressändring)
– Att felaktig information lämnades under den första registreringen.
– En förändring av din IP-adress

Vi ber dig att spendera 5 minuter av din tid och bekräfta din information hos oss.
* Klicka här för att bekräfta ditt konto

Om din kontoinformation inte uppdateras, kommer din rätt att använda kreditkort kopplade till detta konto begränsas.

Tack så mycket,
Kundservice.
Copyright ©2008 – 2015 Danske Bank Group. Danske Bank A/S, Danmark, Sverige Filial, Org.nr. 516401-9811

Återigen ett phishing-mejl som använder en sajt som tillhandahåller formulär. Bara att kasta mejlet i papperskorgen. Från: Solweig Thalén <solweigthalen@spray.se>
Datum: 3 juli 2015 10:06:19 CEST
Ämne: akut

Din brevlåda har överskridit den lagrings gräns av administratören, är du skyldig att bekräfta din e-postkonto eller misslyckande kommer att leda till omedelbar stängning av ditt e-postkonto. För att validera -> KLICKA HÄR

ADMIN TEAM
©Copyright 2015 Email Account

Det är sommar och många läser sina mail på annan plats än kontoret, långt ifrån kollegor, sysadm:ar eller IRT-folk. Det kommer därför med all sannolikhet att dyka upp massor med sådana här försök under sommaren. Be aware and stay alert.

Från: Per-Ake Enstrom [Per-Ake.Enstrom@pingst.se]
Skickat: den 30 juni 2015 10:01
Till: Per-Ake Enstrom
Ämne: SV: akut

Din brevlåda har överskridit den lagrings gräns av administratören, är du skyldig att bekräfta din e-postkonto eller misslyckande kommer att leda till omedelbar stängning av ditt e-postkonto. För att validera -> KLICKA HÄR<http://mstebekrftadineeee-postkonto.weebly.com/>

ADMIN TEAM
©Copyright 2015 Email Account

________________________________
Från: Per-Ake Enstrom
Skickat: den 30 juni 2015 09:54
Till: Per-Ake Enstrom
Ämne: akut

Vanligt phishing-mejl som pekar på en av de värsta webb-formulären jag hittat när det gäller design. Man har dessutom försökt lura de automatiska detektionssystem som finns för att hitta falska formulär genom att stava ”password” som ”ρasswθrd” och ”username” som ”μserηame”. Från: ”Schneck, Sharon H.” <sschneck@bcps.org>
Datum: 23 juni 2015 11:53:34 CEST
Till: ”Schneck, Sharon H.” <sschneck@bcps.org>
Ämne: RE: ICT Service Desk ________________________________
From: Schneck, Sharon H.
Sent: Tuesday, June 23, 2015 5:49 AM
To: Schneck, Sharon H.
Subject: ICT Service Desk
ICT Service Desk kräva att du uppgraderar till den senaste e-post i Outlook Web Apps 2015, vänligen klicka på Service Desk<http://ict-service-desk93.wix.com/outlook-owa-upgrade> för att uppgradera till den senaste e-post i Outlook Web Apps 2015
Ansluten med Microsoft Exchange
© 2015 Microsoft Corporation. Alla rättigheter reserverade

Lägger ut detta som ytterligare ett exempel på hur man vill lura användarna att tro att de loggar in hos någon känd leverantör. Detta är alltså INTE Netflix som frågar efter dina kontouppgifter. Surfar man till länken som anges i mailet kommer man till en webbsida, som om man ska tro inläggen på sidan, inte har uppdaterats sedan 2012. En vad jag brukar kalla ”bortglömd sajt”.

From: Netflix Sverige [mailto:netflix-data@streamafilm.nu]
Sent: Tuesday, June 16, 2015 12:35
To: Namn på Anställd
Subject: NF4124413: Ditt konto är blockerat

Hej!

Tack för att du använder Netflix
Tyvärr har vår ekonomiavdelning upptäckt att det inte gick att debitera ert konto.
För att du ska kunna fortsätta använda våra tjänster utan avbrott måste du uppdatera dina faktureringsuppgifter.
>> Vänligen besök denna sida för att fortsätta använda Netflix.
Hela processen tar 2-3 minuter.
Tack för din tid.
Det är tråkigt att du lämnar oss.
———————————————–
Detta meddelande skickades till [ Namn.på.Anställd@umu.se] av Netflix.
SRC: 4773.1.rhly.sv-SE
Netflix Luxembourg S.à r.l., 26, Boulevard Royal, #205, L-2449 Luxembourg

 

Ytterligare ett phishing-mejl som hänvisar till en gratis-sajt där man ska mata in sina uppgifter i ett formulär.

Från: Jeanette Winter D Kristensen <Jeanette.Kristensen@horsens.rm.dk>
Datum: 15 juni 2015 13:31:02 CEST
Till: Jeanette Winter D Kristensen <Jeanette.Kristensen@horsens.rm.dk>
Ämne: SV: akut

Din brevlåda har överskridit den lagrings gräns av administratören, är du skyldig att bekräfta din e-postkonto eller misslyckande kommer att leda till omedelbar stängning av ditt e-postkonto. För att validera -> KLICKA HÄR
ADMIN TEAM
©Copyright 2015 Email Account

Fra: Jeanette Winter D Kristensen
Sendt: 15. juni 2015 13:01
Til: Jeanette Winter D Kristensen
Emne: akut

 

Nu kommer dessa phishing-mail i olika varianter. Samma grundutförande med antydan om att du har beställt för en hiskelig summa och därmed behöver kolla deras (virussmittade) zip-fil. Vi har sett att man har använt CDON, Siba, MediaMarkt och Fotokungen som avsändare men det lär komma fler phishing-mail på samma tema med nya falska avsändare. Bara att låta bli att öppna filen.

Från: SIBA Team [mailto:order@siba.se]
Skickat: den 11 juni 2015 09:38

Ämne: Bekrafelse pa order 8951349

Hej!

Tack för din beställning.

Ordersammanfattning:

Betalsätt: Visa.
Leverans: MyPack.
Totalt inkl. moms: 21.753,75 sek.

Du får ett e-postmeddelande när ordern skickas från vårt lager.
Beställningen levereras så fort vi registrerat din betalning.

Tack för att du är kund hos oss!

Hälsningar,
SIBA.SE

Ett nytt spam-mail har dykt upp som försöker få oss att öppna en bifogad (med all sannolikhet virussmittad) fil. Rubriken varierar något men indikerar att du har beställt något. Avsändaren anges i alla dessa mail som Fotokungen.Com. From: ”Fotokungen.com Kundservice” <faktura@fotokungen.com>
Date: Thu, Jun 11, 2015 at 2:45 AM -0700
Subject: Din order 3653222274127

Hej!

Vi bekräftar härmed din beställning.

Din order:

Betalsätt: Bank kort.
Leveranssätt: Fedex.
Totalt inkl. moms: 22.973,80 SEK.

Bifogat finns en mer detaljerad översikt samt information om ångerrätt.
Efter vi registrerat din betalning kommer vi skicka ut din beställning snarast möjligast.

Vi välkomnar dig som en kund!

Hälsningar,
Fotokungen Kundservice.