IT-Säkerhetsinformation

Man försöker få det att se ut som om det är en UmU-sajt genom att sätta namnet till ”umese.jimdo.com”. För övrigt så ser det ut som vilket dåligt översatt phishing-mejl som helst. Sajten är rapporterad och jag hoppas den försvinner så fort deras support vaknar.

=================================================================================
Sent: 30 September 2013 09:03
Subject: Slutlig Varning

Brevlåda har överskridit en eller flera storleksbegränsningar av
administratörerna.

Nuvarande E Storlek är 78.944 KB.
Gränser för E Storlek: 64.800 KB

Detta är en varning om att e-postkonto har använts upp till 70.000 KB
kommer du inte att kunna skicka eller ta emot ny e-post förrän du ökar din
e storleken.

att öka er e storleken klicka på länken nedan och fyll i nödvändiga
uppgifter.

http://umese.jimdo.com/

Webmaster service.

UmU är en öppen organisation är många av våra epost-adresser är exponerade mot omvärlden. Våra mail-adresser finns inte alltid enbart på våra egna sidor utan kan även finnas i samband med konferenser, kurser etc. Dessutom har många av våra epost-adresser varit i bruk länge. Spammarna har under åren scannat webb:en och samlat på sig stora mängder epost-adresser. Dessa säljs sedan vidare till andra spammare. Förutom de insamlade korrekta adresserna så fabricerar man också egna adresser och hoppas på turen. Det kostar ju inget att försöka skicka ett mail och returen kommer ändå tillbaka till det hackade epost-kontot som spammarna använt sig av.

Numera är det vanligt att man ibland döljer epost-adressen  på en webb-sida genom att göra om själva epost-länken till en bild. Å andra sidan så gör det också att länken inte är klickbar och att användaren själv måste skriva in den i sitt epost-program, vilket ger felkällan felstavade epost-adresser, så det ger andra nackdelar istället. Jag kan nog själv uppskatta att det ”bara” är att klicka på en mailto-länk, så öppnas den direkt i epost-programmet.

Du är alltså inte personligt utvald att få en mass spam. Däremot så har din epost-adress hamnat i någons samling av möjliga spam-mottagare. Eller så råkar du bara ha en epost-adress som spammarna gissat sig till.

Om du lämnar ut ditt användarnamn och lösenord till en phishing-sajt så sätter de igång att använda din webmail samma dag, men frågan är om du kan bli av med ännu mer info? Ja, självklart är det så. Det är ditt CAS-lösenord som du loggar in med på din mail, så har spammarna dessa uppgifter i sin hand i klartext, så kan de på precis samma sätt som dig logga in på alla andra tjänster där dessa inloggningsuppgifter används. CAS-kontot är bland den viktigaste nyckeln du har och den måste skyddas oerhört noga. Det ska aldrig, aldrig, aldrig lämnas ut via mail eller anges på en okänd webb-plats.

Det här spammet har dykt upp i olika skepnader med formuläret hos form2go.Com ser i princip likadant ut.

==================================================================
Ämne: Exceeded Email Quota Limit
Din webmail kvot har överskridit den tillåtna kvoten.
klicka eller kopiera länken nedan i din webbläsare för att aktivera ditt webbmail konto.
http://www.form2go.com/publish/publish_form/119842
Om inte, kan resultera i uppsägning av din webbmail konto.
Tack och förlåt för besväret
Admin / Webmaster / localhost
192.168.0

Ibland går det snabbt att stänga av URL:er som försöker ta reda på användarnamn och lösenord. I detta fall kontaktade jag webb-tjänstens support via deras chat-tjänst (tacksam för 24/7-service när det skiljer i tidszoner). Jag fick svar nästan direkt och efter en kort konversation så var formuläret borta. Det känns alltid bättre att prata direkt med webb-ägaren så att man stoppar URL:en direkt i källan. Nu kan varken några av våra UmU-användare eller andra människor ge ut några uppgifter till dessa scammare.

——————————————————————————————————————————————————————–
From: Allison, Susan [mailto:susan.allison@zzz.org]
Sent: den 22 september 2013 18:58
Subject: Din webmail kvot har överskridit den tillåtna kvoten

Din webmail kvot har överskridit den tillåtna kvoten.
klicka eller kopiera länken nedan i din webbläsare för att aktivera ditt webbmail konto.

http://www.form2go.com/publish/publish_form/119355

Om inte, kan resultera i uppsägning av din webbmail konto.
Tack och förlåt för besväret
Admin / Webmaster / localhost
192.168.0

Alla spam behöver inte handla om att man ska svara på ett mail eller lägga in sina användaruppgifter via ett webb-formulär. Det finns andra sätt att komma i kontakt med lämpliga offer. Har man skrivit ut den här 3-sidiga blanketten, fyllt i uppgifterna, scannat i blanketten igen och sedan mailat den tillbaka till spammarna, så är nog risken att är ett lämpligt offer att utsätta för ett traditionellt scam.

================================================================================

Från: Google Incorporation® [mailto:noraisyah@jawi.gov.my]
Skickat: den 19 september 2013 14:57
Ämne: Powered By Google

Dear Google User,

Attached to this e-mail is your official Google+ Awareness Promotion notification for being an active user of Google Services.

Best Regards,
Matt Brittin.
CEO Google UK.

©2013 Google Corporation®

Spam riktat direkt mot UmU, men webbsidan är redan borta från internet, så den är redan oskadliggjord.

=====================================================================

Ämne: varning postanvändare

Varning: postanvändare UMU.SE,

Du har överskridit kvoten konto UMU.SE post på 250 MB och är ombedd att förlänga tidsfristen för48hours eller mer till din webbmail konto är inaktiverat UMU.SE vår databas. Bara vänligen Klickahär för att fullständig information som krävs för att öka sitt ägande till UMU.SE postkonto, 2GB.

Tack för att du använder posttjänster UMU.SE dig.

Copyright © 2013/14 UMU.SE mail Information Center….