IT-Säkerhetsinformation

Detta phishing-mail kom igår och var riktat direkt till en viss institution. Jag rapporterade även denna och sajt-ägaren gjorde ett riktigt coolt grepp och lade ut en specialdesignad bild.

=====================================================================

Du har en ny viktig post Meddelande,
Du HAR sv ny Viktig post Meddelande.

Tryck här för att View Message

Umeå universitet -webmail Services

Godmorgon! Dagens första phishing-meddelande! Denna fick jag i min mailbox i morse, kollade sajten, mailade de som ansvarar för den och när jag sedan skulle återvända för att ta en skärmdump av den var den redan borta från nätet! Snabbt jobbat av de som äger gratis-sajten och ett tydligt bevis på hur bra det är att vi får dessa phishing-mail till oss så snart ni ser dem i era brevlådor. En del phishing-mail får jag också i min egen mailbox, men majoriteten skickas slumpmässigt till anställda på UmU och av någon anledning verkar de oftare hamna någon annanstans än på ITS.

Vi svarar inte alltid personligen på alla kopior av phishing-mail som kommer till IRT eftersom det är rätt många, men ni ska veta att alla läses och att vi agerar på vart och ett på lämpligt sätt.

==========================================================================================

Från: Umeå universitet <talar.zzzzz@my.csun.edu>
Ämne: Emergency Verifiering
Datum: 12 juni 2013 23:57:44 CEST

Dagen phishing-mail. Denna är väl svår att luras av hoppas jag, då den riktigt skriker falskt.
=============================================

Från: Philip O-hare [PO-hare@zzz.ac.uk]
Skickat: den 12 juni 2013 03:00
Ämne: Faculty/Staff Mail Warning Notification 

Nytt phishing-försök men denna gång ser i alla fall formuläret inte ut att vara gjort enligt UmU:s profilprogram.

========================================================================

From: Reiersen, Marit Synnøve
Sent: Tuesday, June 11, 2013 10:09
To: Reiersen, Marit Synnøve
Subject: Dear University Webmail Användare

MAIL KOMPROMISSER
Tack vare våra senaste IP Security uppgraderingar vi har anledning att anta att ditt mailkonto var nås av en tredje part. din e-post kommer att blockeras inom 24 timmar efter att få denna anmälan, kommer du inte att kunna skicka icke emot e-post. För att undvika detta problem, rekommenderar vi er att kontrollera ditt e-postkonto genom att klicka här

Underlåtenhet att göra detta kommer du att ha ditt konto inaktiveras. Skydda din webbmail konto är vår främsta oro.

ITS helpdesk,
© Copyright 2013.
Denna elektroniska meddelandeöverföringen finns information som anses konfidentiell eller skyddad av avsändaren. Informationen är avsedd att vara för användning av den enskilde eller enhet namnges som mottagare (s) ovan, endast. Om du inte är den avsedda mottagaren, vara medveten om att alla avslöjande, kopiering, distribution eller användning av innehållet i denna information är förbjudet. Om du har fått detta elektronisk överföring av misstag, vänligen meddela oss omedelbart genom att svara på e-post, när du har gjort detta ska du radera email / infästning och inte avslöja, kopiera, distribuera, eller förlita sig på den. Observera att eventuella yttranden som presenteras i detta meddelande är endast de av författaren och representerar inte nödvändigtvis de av University of Notre Dame. Ingen anställd eller agent är behörig att ingå ett bindande avtal på uppdrag av University of Notre Dame med en annan part via e-post utan uttrycklig skriftlig bekräftelse från chefen för finanser och resurser. Enligt Data Protection Act 1998 och Freedom of Information Act 2000 innehållet i e-postmeddelanden och bilagor (skickas till eller tas emot) kan behöva lämnas ut.

Ett mycket lurigt phishingmail har kommit ut där det ser som att man kommer till CAS-inloggningen på UmU. När man väl lagt in sitt användarnamn och lösenord, så blir man hänvisad till UmU:s vanliga startsida.
IE och Safari kommer att släppa förbi dig, men försöker du surfa dit med Firefox eller Chrome kommer det upp en stor röd varningsskylt om att sajten troligen är en phishing-sajt.

Om du angett ditt användarnamn/lösenord genom att klicka på  länken i nedanstående mail: Byt omedelbart ditt lösenord via MinaSidor hos ServiceDesk!

Uppdatering: Nu varnar även Safari då man surfar dit och hosting-sajten säger att kontot är terminerat!

==================================================================

Från: Umeå universitet
Skickat: den 10 juni 2013 13:37
Ämne: Din e-post kommer ut snart.

Kära användare,
Din e-post kommer ut snart.
För att undvika avbrott vänligen klicka på länken nedan och uppgradera din e-post
Klicka här för att uppgradera

Umeå universitet

Det har kommit ett flertal olika phishing-mail som uppger sig komma från Telia, där man förväntas logga in och ge sina uppgifter via en webbsida.

============================================

Ämne: Viktigt meddelande : Problem på din sista faktura.

God morgon,

Åtkomst till ditt konto är begränsat till närmast följande :

·  Vi har märkt att du har betalat din faktura tva ganger på samma gång

(din fil: 77193_04)

För att bekräfta din återbetalning:

·  Logga in nu:

Nytt phishing-mail idag. Sajten är rapporterad och de brukar försvinna fort från sådana här web-hotell.

============================================================

Subject: ny uppdatering

Din brevlåda har överskridit det lagringsutrymme som anges av administratören och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera -> Kopiera eller klicka här http://swedishprotezzzzz.webs.com/

Nytt phishingmail vars URL inte går till adressen nedan, utan skickas vidare till ytterligare en annan site. Denna site har malware på sig, så klicka INTE på denna länk (min Microsoft Forefront tog dock hand om det). I regel hamnar man bara på ett inloggningsformulär där man förväntas ange användarnamn och lösenord, men denna gång så försöker man köra något. Detta phishing-försök är givetvis rapporterat till lämplig ställen.

===============================================================================================

Från: Skatteverket [mailto:thakker@zzz.net]
Skickat: den 9 april 2013 14:17
Ämne: Bokslut

Hej! Du har fått ett meddelande från oss på Telia Kundservice och du läser det genom att klicka på följande länk:
http://webbzguide.teli a.se/i.jsp?id=99999-2a2493
Med vänlig hälsning
Telia Kundservice
PS. Detta meddelande är automatgenererat – det går därför inte att svara på.

Nytt phishing. Som vanligt har vi rapporterat sidan till ISP:n.

==============================================================================
Subject: uppmärksamhet

Webmail konto varning

Det här e-postmeddelandet är från Webmail service; vi vill ge ditt meddelande skicket på ditt e-postkonto .

Vi har bara konstaterat att du har överskridit din email-databas gräns på 500 MB kvot och din email-IP som orsakar konflikten eftersom det är hämtats i olika server plats. Du behöver uppgradera och utöka din email-kvot innan du kan fortsätta att använda ditt e-postmeddelande .

Uppdatera din e-kvot på 2.6 GB, använd nedan länk :

http://accountverificationphp.zzz.com/

Underlåtenhet att göra detta kommer att leda till avstängning av email inom 24 timmar

Tack för din förståelse .

Copyright 2013 Help Desk
Technical Upgrading

Mer phishing. Lite enklare med de som vill att man ska svara via mail – de kan vi enkelt blockera i utgående mail-servern.

==========================================================================================

From: webmail ledningssystem
Sent: den 8 april 2013 09:05
Subject: postnotifiering

Din brevlåda har överskridit 2.GB lagringsutrymme Ställ av administratören närvarande 2.30GB, inte kan skicka eller ta emot nya meddelanden förrän du återaktiverar din e-postadress för att skicka informationen som krävs enligt återaktiverar din e-

E-post:
användarnamn:
Lösenord:
Bekräfta lösenord:
datum för den sista noteringen:

Till E-post: upgrade@zzz.com

System Manager