IT-Säkerhetsinformation

Ett dagsfärskt phishingmail. Sidan är rapporterad till Google och de brukar var snabba på att radera dessa.

=======================================================================

From: Zzz Zzz[mailto:zzzz.zzzz@yyyy.se]
Sent: den 13 februari 2013 08:49
Subject: Konto certifikat har gått ut på 2013/11/02

Ditt e-postkonto certifikat löpte ut den 2013/11/02, kan detta avbryta din e-postleverans konfiguration och kontoinställningar POP, sida felmeddelande när du skickar meddelandet.

För att åter nya din webbmail certifikat, ta en sekund att uppdatera dina uppgifter genom att följa referens länken nedan:
https://docs.google.com/forms/d/zzzzzz/viewform

När informationen matcher vad som är på vår skiva, kommer ditt konto att fungera som vanligt efter kontrollbesöket är processen och webbmail certifikat kommer att förnyades.

Med vänliga hälsningar,
Mail Service Team.

Ett till phishing-mail som i alla fall i min epost-läsare visade upp en massa skräptecken.
Uppdatering: Formuläret är sedan ett tag borta från nätet.

Umeๅ universitet

Din postlๅda har ๖verskridit den faststไllda grไnsen kvoten. Du kanske inte
kan skicka eller ta emot ny e-post frๅn och med 11 februari 2013, tills du
uppgradera / ๖ka din kvot.

Klicka pๅ f๖ljande lไnk nedan och mata in viktig information f๖r att ๖ka din
kvot.

* http://umea-zzzzz.net.ms/

Tack f๖r ditt samarbete.

Umeๅ universitet
Tel: +46 (0) 90-786 50 00 / Fax: +46 (0) 90-786 99 95
E-post: umea.universitet @ umu.se
Organisationsnummer: 202100-2874
Momsregistreringsnummer: SE202100287401
Postadress: Umeๅ universitet SE-901 87 Umeๅ, Sverige

Nedanstående är ett nytt phishing-mail som dykt upp. Bara att kasta i papperskorgen.

Från: Admin System [mailto:zzz.zzz@zzz.se]
Skickat: den 5 februari 2013 14:10
Ämne: Din webbmail kvot har överskridit kvoten som är 2 GB

Denna e-post skickas av Admin för IT-stöd för brevlådan anmälan och syften uppdateringar. Din IP orsakar konflikt eftersom den visats i olika serverplats. Du behöver uppgradera och utöka din e kvot klicka eller kopiera och klistra in nedanstående länk för att uppgradera och verifiera ditt konto.

https://docs.google.com/forms/d/1TIQ5G2AXttJ6l9-hgDQIRDomE-tb04W6c-zzzzzz/viewform

Underlåtenhet att göra detta kommer att resultera i inaktivering av e-post inom 24 timmar Annars kan det resultera i uppsägning av din webbmail konto.

Tack och ber om ursäkt för besväret

Admin / Webmaster / localhost

Ett synnerligen fult phishing-mail har kommit ut som efterliknar inloggning till webmail. Bilden är så exakt den kan vara för att vara en förfalskning. De vanliga kännetecknen finns dock där: URL:en går inte till en server på UmU

From: ”it_support@umu.se<mailto:it_support@umu.se>”<execonsult@gmail.com<mailto:execonsult@gmail.com>>
Reply-To: ”it_support@umu.se<mailto:it_support@umu.se>”
<it_support@umu.se<mailto:it_support@umu.se>>
Date: v.5 fredag den 1 februari 2013 10:39
Subject: Umeå University Webmail Update

Webmail Update

Umeå universitet webmail och kalender tjänster har uppdaterats ..

Besök den uppdaterade Outlook Web Access (OWA)<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html> för information och anvisningar om hur du kommer åt din e-post.

Få åtkomst till din e-post via webben med https//webmail.ad.umu.se<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html>

Umeå University webmail and calendar services have been updated..

Visit the updated Outlook Web Access (OWA)<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html> for information and instructions on how to access your email.

* Updated webmail includes a refreshed interface with tabs on top and a new inbox email default theme.
* Beginning on Friday, February 01st, 2013, the new webmail application becomes the default for all users.
* Updated to improve performance (Standard and Basic interfaces).
* Direct link to https//webmail.ad.umu.se<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html><http://gu-webmail.uni.me/https.webmail.gu.se.html>

Ett till Phishing-mail. Det ter sig som att flera av de senaste phishing-mailen kommer från hackade epost-konton där mail-servrarna till och med skickar med en avslutande förtroendeingivande eftertext. Annars brukar det ju oftast vara gratis-epost som används.

Den bra saken är i alla fall att de använder sig av Google Docs eftersom de är snabba på att radera anmälda sidor.

Skickat: den 25 september 2012 11:15
Ämne: Att hålla reda på din användning

Du har överskridit gränsen för din postlåda som fastställts av vår IT-service, och från och med nu kan du inte ta emot alla inkommande e-postmeddelanden och även några av dina utgående e-postmeddelanden inte kommer att levereras och slutligen kommer ditt konto vara ”deaktiverad” inom 24 timmar från och med nu. För att förhindra detta, bör du klicka på länken nedan för att återställa ditt konto. Underlåtenhet att göra detta, kommer att leda till begränsad tillgång till din brevlåda när kontot förblir IN-AKTIV inom de närmaste 24 timmarna. Klicka på länken nedan:
https://docs.google.com/a/insidehighered.com/spreadsheet/viewform?formkey=zzzzzz

Tack för att vi ge dig bättre!
Hälsningar,
Management.
Uppgradera institutionen.

Ett nytt phishingmail som hänvisar till sedvanlig hemsida har kommit. Sajten där hemsidan ligger är kontaktad, men de har ännu inte lyckats ta bort den.

Webmail säkerhetslarm (en sista skriftlig varning)

Din postlåda har överskridit gränsen för kvotanvändning
som ställs in av din chef och din tillgång till brevlåda
genom vår portal kommer inte att vara tillgängliga för
tidsperiod under intervjun.

Du kommer inte att kunna ARCT en ny e-postadress för att skicka
eller ta emot igen förrän du bekräfta din e-kvot.

För att åter bekräfta din brevlåda kvot, klicka här
http://yyyyyy.com.ar/prima/form/use/Romans/form1.html

tack
Webmail systemadministratör.
Copyright © 2012 Reserverad # admin Tousdroits Webmaster

Nytt phishingmail som vill ha åtkomst till våra mail-konton. Bara att trycka på ”Delete”-knappen, så att mailet hamnar i papperskorgen. UmU skulle aldrig efterfråga dina användaruppgifter på detta sätt. Observerar också URL:en som går till ett helt annat ställe än umu.se

Uppdatering: Den maskerade URL:en vidarebefordras till ett Google-dokument som är ovanligt snyggt utformat och ser proffsigt ut. Det som är bra är dock att det är enkelt att abuse-anmäla det och att Google ofta är snabba på att reagera.

Från: ”info@umu.se<mailto:info@umu.se>” <info@umu.se<mailto:info@umu.se>>

Datum: 21 september 2012 01:49:10 CEST
Ämne: IMPORTANT MESSAGE

Some of your incoming mails are on pending status due to
our database upgrade,Click here http://<deleted>.gd/<deleted> to
verify your account and wait for a few hours while we
rectify it.we apologise for any inconvenience.Copyright
Umeå universitet 2012 All Rights Reserved.

Nytt phishing mail. Sajten är anmäld och så länge ni inte uppger information utan bara kastar mailet så är det ingen fara.

———————————————-

Från: SwedBank@Mail.dk [mailto:SwedBank@Mail.dk]

Skickat: den 18 september 2012 01:31

Till: XXXXX XXXXXXX

Ämne: Din faktura SwedBank : (SW-FR-TR-O2)

Bäste kund,

Vi märkte ogiltiga inloggningsförsök till ditt konto online från en okänd IP-adress.

På grund av detta har vi tillfälligt ditt konto.

Vi behöver dig att uppdatera din kontoinformation för din Internetbank ska återaktiveras

vänligen uppdatera dina faktureringsuppgifter idag genom

Med vänliga hälsningar,

SWEDBANK Medlem Services Team

P.S. Länken i detta meddelande kommer att ut inom 24 timmar. Du måste uppdatera din betalningsinformation

© 2012 SWEDBANK LLC. Alla rättigheter reserverade

Ett phishing-mail som vill ha kreditkortsnummer dök upp för en stund sedan. Jag har anmält till site-ägaren att de har en olaglig sida inlagd och hoppas de raderar den så fort som möjligt.

Har man inte angett några lösenordsuppgifter eller andra uppgifter, så är det bara att radera mailet och inget mer kommer att hända.

Kära Kontrollera med Visa / Mastercard SecureCode medlem,

Du har ett Privat meddelande!

Klicka här för att läsa meddelandet
* Svara inte på detta mail, eftersom ditt svar inte kommer att erhållas. Detta är en
automatiska meddelanden om nya säkerhetsåtgärder meddelanden.

Copyright 2012 Verify By Visa / Mastercard SecureCode ALL RIGHTS RESERVED.

En s.k. ”0-day”-sårbarhet i Internet Explorer har offentliggjorts. Detaljerna kring sårbarheten är vid skrivande stund knappa, men sårbarheten kan bero på en bristfällig hanteringen av img-taggar.

Enligt uppgift är IE7, 8 och 9 på Windows XP, Vista och 7 påverkade.

Det finns rapporter om att sårbarheten utnyttjas aktivt.

Vid skrivande stund finns inga programrättningar att tillgå. 

Uppdatering 120918: Microsoft har släppt ett råd som bekräftar sårbarheten. I väntan på programrättningar rekommenderar Microsoft följande tillfälliga lösningar:

• Installera Enhanced Mitigation Experience Toolkit (EMET)
• Ändra inställning för säkerhetszon Internet och Lokalt intranät till ”Hög”
• Inaktivera skript i zonerna Internet och Lokalt intranät

För en utförligare genomgång av de tillfälliga lösningarna se Microsoft Security Advisory (2757760).

• Internet Explorer 6
• Internet Explorer 7
• Internet Explorer 8
• Internet Explorer 9