IT-Säkerhetsinformation

Lägger ut detta bara som ett exempel på ett typiskt vän-i-nöden-mail. Detta kan handla om ett kapat konto, eller så chansar man bara på att mottagaren är en snäll människa som svarar på sådana här anrop. Det kom till en av de epost-adresser jag läser, men jag har aldrig hört talas om personen ifråga. Översättningen är typiskt Google Translate.

======================================================================

Sent: 10 December 2013 06:31 AM
Subject: Mycket brådskande

Jag har bråttom skriver detta mail till dig, hade jag reste till Plymouth, Storbritannien för ett viktigt möte. Men tyvärr för mig att hotellet jag in blev attackerade av rövare. Jag är så förvirrad just nu, jag vet inte vad jag ska göra eller vart man vänder sig. Jag tog inte med mina telefoner här och hotellet telefonlinjer var frånkopplad under incidenten. Så jag har bara tillgång till e-postmeddelanden. Vänligen Jag vill att du ska låna mig 1,350 pund.  idag så jag kan betala mina hotell räkningar Jag behöver verkligen vara med på nästa flyg. och lämnar här omedelbart eftersom saker och ting blir riktigt tufft för mig redan. Så fort jag kommer hem jag skulle återbetala det immediately. Vänligen Jag behöver dig att komma tillbaka till mig så fort som möjligt. Jag ser fram emot att höra från dig.
Väntar på ditt mail.

Med vänlig hälsning
—
marco martini

Dagens phishing-försök.

==============================================================

Från: Visa/MasterCard Team [mailto:wonline.adminse2w1@team1.com]
Skickat: den 10 december 2013 14:29
Ämne: Betalning error: Uppdatera!

Hej,

Vi har märkt att på grund av ett tekniskt fel, en av din senaste betalning fakturerades två gånger.
Du måste bekräfta dina uppgifter för att kunna återbetalas.
Sida återbetalning :
Klicka här

OBS ! : Detta är en obligatorisk åtgärd. Underlåtenhet att uppdatera dina uppgifter kommer att leda till kreditkort suspension och bedrägeri varning.
Visa Europe © Copyright 2013

Detta phishing-mejl kommer inte från Blocket! Sajten som URL:en pekar på är redan borttagen från internet. Däremot så är det en framtida varning om hur framtida mejl kan te sig. Det är inte bara banker som är drabbade utan även andra kända betal-sajter kan drabbas.

=======================================================================================

Från: Blосkеt.sе [mailto:svara.inte@blocket.se]
Skickat: den 27 november 2013 04:17
Till: <User VidUmU>
Ämne: Blосkеts Kundservice- Bеlоpp Åtеrbеtalas SEK 300,00

Hej,

Med målet att förbättra kvalitén på de tjänster vi erbjuder våra användare, förbehåller Blocket sig rätten att regelbundet kontrollera giltigheten för de uppgifter som använts för transaktioner genomförda på Blocket. Vi har uppmärksammat att ditt kort, vid din senaste transaktion, debiterades med ett extra belopp på 300 kr. För att få tillbaka detta belopp ber vi dig att klicka på följande länk och åter mata in de betalningsuppgifter som använts vid senaste transaktionen på Blocket. https://www.blocket.se/blocketkonto/form&kr=300 Belopp Återbetalas:   SEK 300.00 Blocket Användar:     <user>@umu.se Återbetalningen av det aktuella beloppet kommer att genomföras inom 72 timmar.

Det här mejlet går inte att svara på.

Hälsningar

Blocket

Blocket.se – Sveriges största köp & sälj marknad

105 18 Stockholm

Org nr 556610-3429

Jag har under eftermiddagen skickat ut ett mail till ett antal av våra användare (anställda och studenter) med uppmaning om att byta sina lösenord hos Adobe. Man har någon gång i tiden angett en epost-adress för sitt Adobe-konto som finns hos UmU. Många känner inte till att de har ett konto hos Adobe, men uppenbarligen så finns det något gammalt konto, som man använt för länge sedan och glömt bort. Adobe har funnits med länge…

För att verifiera att din epost-adress finns med kan du titta på sidan: Adobe has been hacked

Vi har skrivit om detta förut och Adobe har också skickat ut ett varningsmail, men många mottagare tolkade det mailet som ett spam.

Har du fått ett mail av mig idag så bör du absolut byta lösenordet till det konto som hur har på Adobe.

Om du har glömt lösenordet så fungerar det som det brukar:

• Surfa till  http://www.adobe.se
• Välj ”Logga in”
• Välj ”Problem med att logga in”
• Ange din epost-adress
• Klicka på ”Återställ lösenordet”

Om du tror dig ha samma lösenord på ditt CAS så byter du det på:
https://www.servicedesk.its.umu.se/MyPages/Default.aspx

Och givetvis byter du lösenord på alla andra sidor som du vet med dig att du har använt samma lösenord på som till Adobe.

Maria – IRT / UmU

Det här mailet har kommit med samma text men med hänvisning till olika sajter.
Denna phishing-URL ligger med all sannolikhet på en hackad WordPress-installation. Ett typ-exempel på vad som kan hända om man inte regelbundet uppdaterar sin WordPress.

=========================================================

Ett typiskt phishing-mail som jag denna gång klipper in en skärmdump av.

================================================================

Klickar man på länken i mailet så kommer man till en sida som ser ut så här:

Din brevlåda har överskridit det lagringsutrymme som bestämts av administratören, är du skyldig att validera ditt e-postkonto eller misslyckande kommer att leda till immedaite stängning av din e account.To återaktiverar ->klicka här

Eftermiddagens phishing-försök!

==========================================================

Lokalisering autentisering

Din senaste inloggning plats har inte erkänts

Du måste kontrollera din plats med detaljer genom att följa instruktionerna nedan.

Plats Autentisering

© SEB 2013 · 08-11-2013

Ett spännande phishing-mail med den längsta URL jag har sett – allt för att lura användaren. Lur-länken går till en domän som heter: anandarvillkor.info men sedan har man skapat subdomäner så att adressen blir:

www.blocket.se.kreditkortsuppgifter.payexform.dll.verifiering.blocketkonto.session.paketetaterbetalningen.kreditkort.anvandarpageid.kfasfk.cgi.anvandare.informationen.konto.payexidsession.kortbetalning.svara.kontoverifiering.anandarvillkor.info

* puh *

============================================================================================

Från: Blосkеt.sе <svara.inte@blocket.se<mailto:svara.inte@blocket.se>>
Ämne: Blосkеts Kundservice: Bеlоpp Åtеrbеtalas SEK 300,00

[https://trustly.com/blocket/img/logo-blocket.png]<https://www.blocket.se>

Hej,

Med målet att förbättra kvalitén på de tjänster vi erbjuder våra användare, förbehåller Blocket.se<http://Blocket.se> sig rätten att regelbundet kontrollera giltigheten för de uppgifter som använts för transaktioner genomförda på Blocket.se<http://Blocket.se>.
Vi har uppmärksammat att ditt kort, vid din senaste transaktion, debiterades med ett extra belopp på 300 kr. För att få tillbaka detta belopp ber vi dig att klicka på följande länk och åter mata in de betalningsuppgifter som använts vid transaktionen på Blocket.se<http://Blocket.se>
________________________________

Belopp Återbetalas:   SEK 300.00

https://www.blocket.se/konto/form&kr=300<http://www.blocket.se.avandar.kr300.anandarvillkor.info>
<http://www.blocket.se.avandar.kr300.anandarvillkor.info>

Återbetalningen av det aktuella beloppet kommer att genomföras inom 24 timmar.

Hälsningar
Blocket.se<http://Blocket.se>
________________________________

Blocket.se<http://Blocket.se> – Sveriges största köp & sälj marknad
105 18 Stockholm
Org nr 556610-3429