IT-Säkerhetsinformation

Ett phishing-mejl som utger sig från att komma ifrån Tele2. Det är dock illa formaterat (både HTML- och språkmässigt sett), så jag klipper in det som ser vettigt ut. Sajten dit sidan hänvisar svarar inte alls, då jag försöker nå den, så förhoppningsvis har någon annan hunnit före mig att rapportera den.

====================================================================================
From: Tele2 [mailto:admin_clientwpse1@tele2.se]
Sent: Monday, August 19, 2013 11:13 AM
Subject: Fel bill : [40-2209817754031]

Hallå,

Åtkomst till ditt konto är begränsat eftersom vi har märkt att du har betalat din faktura tva ganger på samma gång, och det är på grund av ett tekniskt fel.
När du bekräftar informationen på kortet, kommer vi att återbetala till ditt konto
Tack för ditt förtroende,
Vi ses snart på  www.tele2.se
Detta mail har skickats automatiskt. Snälla, inte svara, skulle din förfrågan inte verkställas.
Tele2.se

Ännu en av samma variant. Tjusiga formulär försöker dem göra, men speciellt torvärdigt är det inte. Givetvis rapporterad och så hoppas vi den försvinner så snart som någon support-människa hos sajten kan trycka på rätt knapp.

=======================================================

Från: System Helpdesk [mailto:zzz@moet.edu.vn]
Skickat: den 17 augusti 2013 12:59
Ämne: Webmail kund

Dear: Webmail kund

Observera att ditt e-postkonto har överskridit

lagringskapacitet. Du kommer inte att kunna skicka och ta emot e-post din

e-postkonto kommer att tas bort från vår server. För att undvika detta problem,

Klicka på länken nedan för att uppdatera ditt konto.

http://webmailupdateszzzzz.jimdo.com

Tack.

Bolagsledningen.

Ett till phishing-mejl. Den falska sidan är rapporterad till aktuell leverantör.

===================================================================

From: Olivera D.. PPPPP
Sent: Monday, August 19, 2013 10:35 AM
To: Olivera D.. PPPPP
Subject: Anmälan!

Postlådan har överskridit det lagringsgräns som har angetts av administratören, och du kommer inte att kunna ta emot nya e-post förrän du l├ñttare det. Till Re-Validate -> Klicka Här

Phishing-mejl som kom igår. Jag såg till att få sajten nedstängd redan igår, men glömde bort att blogga om det. Sorry…..

==================================================================================

Skickat: den 14 augusti 2013 12:57
Ämne: BRÅDSKANDE

Din brevlåda har överskridit det lagringsutrymme som bestämts av administratören, och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera -> klicka på länken nedan http://secureswedenzzz.jimdo.com/

Nytt phishing-mail som tigger om våra inloggningsuppgifter. Denna ligger dock tack och lov på en etablerad gratis-sajt. Dessa sajter brukar radera dessa phishing-sidor så snart som supporten vaknat (jadå – jag har redan rapporterat in den). Det var ett betydligt sämre läge i somras, då många av phishing-sajterna låg på små sajter, där det i princip var hopplöst att få tag på någon som ansvarade för den. Det blir också alltid en längre fördröjning när man måste söka upp kontaktpersoner i flera steg.

=======================================================================================
Skickat: den 15 augusti 2013 00:41
Ämne: Umeå! ITS HelpDesk

Plats: Polen (IP = 79.141.160.64)
Var det du? Om så är fallet, kan du bortse från resten av detta mail. Om detta inte var du följa vänligt denna länk http://myumuzzz.webs.com/ att granska din Umeå-konto
Med vänliga hälsningar,
Umeå! ITS HelpDesk
[— 001:000564:57449 —]
Svara inte på det här meddelandet. Mail skickas till denna adress kan inte besvaras.

Alla tjänster med många användare råkar förr eller senare ut för något sorts phishing-försök. PayPal är inget undantag. Så nu lär det dyka upp ett otal olika varianter på detta mail som pekar på olika hackade servrar.

===============================

Subject: Anmälan Om ditt PayPal-konto

Svara inte på detta mail, eftersom ditt svar inte kommer att erhållas. Detta är en automatiska meddelanden om nya säkerhets meddelanden.
Med vänliga hälsningar,
1999-2013 PayPal.

Ett till phishingmail som vill ha kredikortsnummer och som försöker lura oss genom att tro att det är Telia som begär det. Just denna variant har dykt upp i ett otal varianter.

========================

Subject: Problem på din sista faktura > 99104_33.

Hej !

Åtkomst till ditt konto är begränsat till närmast följande :

• Vi har märkt att du har betalat din faktura tva ganger på samma gång

(din fil : 99104_33)

• Klicka här och uppdatera dina uppgifter !

Tjänster Kundkrets.
Telia

Det börjar allt mer dyka upp en ny form av användning av kapade konton. Det som vi förut sett är att spammarna vill använda kapade konton för att ösa ut mer spam. De nya phishing-människorna vill ha kontanter överförda till sig direkt.

Tillvägagångssättet är att man:

1. Får tillgång till en användare konto genom att skicka ut ett phishing-mejl
2. Loggar in på den kapade användarens konto och skriver ett mejl där man målar upp en sorglig historia om att användaren är på resa och har blivit helt utelåst från alla sina pengar, så man måste bara får låna lite av sina bekanta för att kunna ta sig hem.
3. Skickar detta mailet till alla i kontaktlistan och jag misstänker också till en utökad krets om det är lätt att göra en koppling till en organisation. Mejlet ser ju på alla sätt korrekt ut då alla uppgifter i rubrikrader och annat stämmer.
4. Väntar på att snälla bekanta till den intet ont anande användaren ska föra över pengar till phishing-människorna.

Jag inkluderar ett avpersonifierat mejl som skickats ut från just ett sådant kapat konto. Svenskan är inte perfekt, men tillräckligt bra för att man ska kunna luras att tro att det är korrekt. Det som borde väcka misstankar är att mejlet uppenbarligen passerat någon form av översättningstjänst – Västra Unionen(Western Union) – men helt uppenbart är det inte. Och som sagt: Handlar det om en kär vän i nöd är kanske inte meningsuppbyggnad och stavning det första man tänker på.

========================================================

From: Anna Andersson
Sent: den 19 juni 2013 06:23
Subject: Hej!

Jag hoppas att detta når dig i tid, jag gjorde en resa till London, Storbritannien och min handväska blev stulen med mitt internationella pass och mina kreditkort inuti. Ambassaden är villiga att hjälpa mig att ta ett flyg utan mitt pass, jag behöver bara betala för biljetten och hotellräkningarna. Till min förfäran kan jag inte få tillgång till mina fonder utan mitt kreditkort och kontakt med min bank, men de behöver mer tid för att kunna ge mig ett nytt kort. I den här olyckliga situationen tänkte jag fråga om ett avlöningsdagslån som jag kan betala tillbaka så fort som du kommer tillbaka. Jag behöver verkligen vara med på nästa flyg. jag behöver 1450 pund Berätta om Jag kan hjälpa mig genom Västra Unionen(Western Union) eftersom det är det bästa alternativet jag har.
De gav mig ett temporärt pass vid ambassaden så det är inget problem, om du har pengar kan du skicka dem via den västra unionens kontor och inom 20 minuter borde de vara framme. Jag kan skicka detaljerna för hur fonderna kan skickas till mig.
Jag ser fram emot ditt svar.
Vänliga hälsningar,
—

Anna Andersson
Umeågatan 28
901 88 Umeå

Ett av de phishing-mail som kommit i helgen syns sist i detta inlägg. Att hela Sverige skulle enas om men enda inloggning för ”säkra” mejl, känns väl bara det rätt misstänksamt.

Jag fick en fråga om varför det har kommit så många olika phishing-mejl den senaste tiden. Svaret är enkelt: SEMESTER!!! Även phishing-folket är fullt medvetna om vilka semestertider som gäller i Sverige. Det är en tid då allt färre finns på kontoret, man kanske inte läser epost lika kritiskt granskande, man är oerhört mån om att eposten verkligen fungerar och det finns inga kollegor i närheten att fråga om råd då man blir misstänksam. Vi ser precis samma mönster vad det gäller phishing-mail i samband med julledigheten.

När terminen sedan startar igen, så brukar det komma en del virus-mejl eftersom phishing-folket då hoppas på att folk slår på icke uppdaterade datorer, som man hinner infektera.

Så var vaksam och kontakta hellre oss på IRT en gång för mycket än en gång för lite.

============================================================

Datum: 15 juni 2013 12:31:43 CEST
Ämne: Vänligen Verifiera <Account problem>

Har skrivit och bett webs.com att ta bort URL:en – de brukar vara rätt snabba på det. Har också kontaktat avsändarens domän, då det troligen handlar om ett hackat konto.
Men det är ingen ände på alla dessa phishing-försök. Tyvärr lyckas de emellanåt få tag i användarnamn och lösenord och så länge det fungerar, så kommer de att fortsätta.

Jag tog en skärmdump i alla fall av sajten som finns sist i inlägget. Den ser inte speciellt seriös ut, så jag hoppas ingen går på den.

================================================================================================

From: Sven-Erik Jönsson [mailto:sven-erik.jonsson@zzz.se]
Subject: Viktigt<Bekräfta ditt konto>

Din brevlåda har överskridit det lagringsutrymme som anges av administratören och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den.

Att validera -> Kopiera eller klicka här http://sewebmailsecurezzz.webs.com/