IT-Säkerhetsinformation

Ett phishingmail där man utger sig för att vara Telia och där man vill lura till sig kreditkortsuppgifter.

——————————

Från: ”info@” <telia-admin user.swe1admin@info.se>
Ämne: Problem till din faktura : 02-0126984577684
Datum: 17 oktober 2013 10:27:13 CEST

Hej!

Åtkomst till ditt konto är begränsat eftersom vi har märkt att du har betalat din faktura tva ganger på samma gång, och det är på grund av ett tekniskt fel.

När du bekräftar informationen på kortet, kommer vi att återbetala till ditt konto

Detaljer :
Beställningsnummer : 02-0126984577684
Mobile operator: Telia
Betalas av : Kreditkort
Status : Väntar på återbetalning

Återbetala process:

1 -ladda ner det bifogade dokumentet och öppna den i ett webbläsarfönster.
2 -öppnad kommer du bli ombedd att följa en uppsättning instruktioner.

Tack för ditt förtroende,
Vi ses snart på www.telia.se

Detta mail har skickats automatiskt. Snälla, inte svara, skulle din förfrågan inte verkställas.
Telia se @ 2013
———————————–

Laddar man ner dokumentet får man upp en förfalskad webbsida:

Det verkar populärt att försöka lura till sig kontokortsuppgifter:

————————————-

From: Kontrollera med Visa / Mastercard SecureCode [mailto:ncustomersupport@visaserver1283.se]
Sent: den 20 oktober 2013 13:58
Subject: Du har ett Privat meddelande!

Kära Kontrollera med Visa / Mastercard SecureCode medlem,
Du har ett Privat meddelande!
Klicka här för att läsa meddelandet

* Svara inte på detta mail, eftersom ditt svar inte kommer att erhållas. Detta är en
automatiska meddelanden om nya säkerhetsåtgärder meddelanden
Copyright 2013 Verify By Visa / Mastercard SecureCode ALL RIGHTS RESERVED.
————————————-

Klickar man på länken får man upp en förfalskad sida:

Phishingmail där man vill ha dina bankuppgifter:

————————

Från: S|E|B | Skandinaviska Enskilda Banken <kundserviceseb@seb.se>
Ämne: Verified by Visa eller MasterCard SecureCode löpt ut
Datum: 20 oktober 2013 18:01:18 CEST

Verified by Visa eller MasterCard SecureCode löpt ut
För att återaktivera Verified by Visa / MasterCard SecureCode, klicka på länken nedan:
https://swp2.vv.sebank.se/cgi-bin/pts3/wow/wo20.c1010.f001?I=j
Ditt lösenord kommer omedelbart att återaktiveras efter att formuläret är ifyllt.
————————

Klickar man på länken bör man få upp en varning i webbläsaren om att sajten är blockerad:

Ännu ett phishingmail:

————————-

Från: ”elba.ramirez@jalisco.gob.mx” <elba.ramirez@jalisco.gob.mx>
Ämne: Bekräfta ditt KONTO.
Datum: 21 oktober 2013 11:51:06 CEST

Detta meddelande är från UPPGRADERA messaging center för alla ägare e-postkonto. Vi håller på att uppgradera vår databas och e-postkonton centrum. Vi tar bort alla oanvända e-postkonto för att skapa utrymme f ör nya konton. För att förhindra att ditt konto från att inaktiveras m åste du uppdatera den.
Bekräfta ditt KONTO
Klicka här:
Varning! Alla konto ägare som vägrar att uppdatera hans eller hennes konto inom två dagar efter mottagandet av detta e-postmeddelande kommer att förlora hans eller hennes konto permanent.
Copyright © 2013. Alla rättigheter reserverade,
————————-

Klickar man på länken får man upp följande sida:

Ännu ett phishingmail där man vill lura mottagaren att uppge sina inloggningsuppgifter:

———————

Från: systemadministratör <cbarra@edutec.cl>
Datum: 21 oktober 2013 09:50:15 CEST
Ämne: sista varning
Din brevlåda har överskridit lagring gräns på 2.GB
Beslutad av administratören är närvarande 2.30GB, kan inte
skicka eller ta emot nya meddelanden förrän du återaktiverar din e-post

Klicka på länken nedan för att bekräfta din e-post

http://e-posttjanstuppgradera01.webs.com/

tack
systemadministratör
———————-

Klickar man på länken får man upp följande webbsida:

Klipper in ett phising-mail som kommit till många. Webbsidan som de hänvisar till är redan raderad.

Adobe har börjat skicka ut mail till sina användare med uppmaning om att byta lösenord. Detta mail är (tyvärr) helt korrekt och en legitim begäran. Adobe har råkat ut för en rejäl hacker-attack där lösenord stulits och man uppmanar därför sina användare  till att byta dessa.

Det jag läser ur mailet är att Adobe har nollställt lösenordet och att man därför måste lägga in ett nytt.

En uppmaning: Jag skulle inte hålla det för otroligt att det finns illasinnade personer som kan tänka sig att utnyttja denna situation och skicka ut falska mail. Dubbelkolla alltid URL:en sådana här gånger, så att man vet att man verkligen hamnar hos Adobe!

Har du fått ett sådant här uppmaning, så ska du byta ditt lösenord hos Adobe!

Läs mer om hacket hos Adobe:
[ IDG ]  [ Byt lösenord ]  [ Adobes blogg ]  [ Mailet på flera olika språk ]

===================================================================

Från: Adobe Customer Care [mailto:email@mail.adobesystems.com]
Skickat: den 9 oktober 2013 08:14
Ämne: Important Password Reset Information

Jag själv tycker att det är extra obehagligt med phishing-mejl eller spam som indikerar något personlig. I detta fall att jag fått ett mail som jag borde ha svarat på.
Denna bilaga innehåller instruktioner om hur man ska komma i kontakt med spammarna.

=============================================================================

Bilagor :

CONGRATS.jpg (491.31 kB)

Det har gått ut ett phishing-mejl där man förfalskat avsändaren, så att mejlet ser ut att komma från oss på IRT.
URL:en hänvisar till en sida som ser ut som vår gamla inloggning till vår webmail.

Det är bara att kasta mailet i papperskorgen, så gör precis tvärtom mot vad det står i mailet:
DO IGNORE THIS!

=====================================================
From: ”ITS Helpdesk” <abuse@umu.se>
Subject: Do not ignore this message

Attention,

An Attempt has been made to login from a new computer. For security purposes, we are poised to open a query. Kindly verify your login details from the secured page below:

http://www.rits.rgibhopal.com/images/owa/OutlookWebAccess.htm

Do not ignore this message.

ITS Helpdesk