IT-Säkerhetsinformation

Ibland blir man nästan lite nostalgisk. Det gamla mailet om ”Vykort från HALLMARK” har dykt upp igen. Mailet i sig är inget att bry sig om, det är inget riktigt virus utan bara ett hoax (falskt virus). Däremot blir mailet ett manuellt virus i sig, eftersom man uppmanas att skicka det vidare till så många man kan. För att ytterligare påvisa det allvarliga i varningen hänvisar man till att ”Polisen varnar”.

Så kasta bara mailet i papperskorgen, så dör det ut av sig själv till slut.

För den som vill läsa mer: Googla på ”vykort från hallmark hoax”

Klipper in dagen phishing-mail nedan. Svarsadressen är blockad i vår utgående mail-server på UmU.
Även help.desk01@admin.in.th och support121@admin.in.th är blockerad eftersom den också har setts i samma typ av mail. De byter också rubrik lite, men innehållet är hela tiden detsamma.

=======================================================================

Från: System Administratör <fodpdy@bsnl.in<mailto:fodpdy@bsnl.in>>
Datum: 16 maj 2011 02.19.07 CEST
Ämne: IT-service.
Svara till: ”help.desk1@admin.in.th<mailto:help.desk1@admin.in.th>” <help.desk1@admin.in.th<mailto:help.desk1@admin.in.th>>

IT-service

Du har överskridit gränsen på 23.432 lagring på din brevlåda genom din WEBCTSERVICE / administratör, och du kommer att ha problem med att skicka och ta emot post tills du en ny verifiering. du måste uppdatera genom att ge dessa uppgifter nedan för att validera ditt konto.
Bekräfta din e-identitet NEDAN.

———————————
E-postadress: =====
Användarnamn: =====
Lösenord: =====
Bekräfta Lösenord: =====
Födelsedat
State: =====

Varning!
Underlåtenhet att göra detta kommer att innebära begränsad tillgång till din brevlåda, underlåtenhet att uppdatera ditt konto inom fem dagar efter den här uppdateringen anmälan kommer ditt konto att stängas permanent.
Hälsningar,
IT Service
Systemadministratör

Ny ger sig inte den nya MAc-trojanen ut för att bara vara en falsk MacDefender utan kallar sig även för MacSecurity eller MacProtector. Vi kommer med all sannolikhet se en och samma trojan omdöpt till ännu fler namn framöver.

Det är ett obehagligt virus som kräver betalning för att raderas och hämnas annars genom att visa slumpvisa porrsajter i din webbläsare.

Mer info finns [ här ] .

[ IDG ] har lagt upp skärmdumpar på hur den falska versionen av MacDefender beter sig.

Notera speciellt att ClamXav vara enda programmet som upptäcker och plockar bort trojanen!

Anvisningar för att plocka bort trojanen finns [ här ].

Klumpigt försök till phishing. I mailet bifogas också en WORD-fil som innehåller adresser och uppmaningar att skicka in sina personuppgifter till en viss mail-adress.

From: GOOGLE INCORPORATION ®2011 [mailto:gto16lxi@diputadospan.org.mx]
Sent: den 2 maj 2011 00:29

Subject: Google Notification
Congratulations !!!! You are a Google winner.Please open the attached file to find your winning details.Thank you.

Signed,

Google Management

En skadlig programvara riktad mot MacOS X och som utnyttjar sårbarheter i Safaris automatiska nedladdninsfunktion har upptäckts: En falsk version av MacDefender. Programmet laddas ner om man klickar på speciella länkar för utvalda sökord på de vanligaste sökmotorerna hos Google, Yahoo, Bing m.fl.

Enligt uppgifter på nätet så laddar Safari först ner och packar upp programmet (en zip-fil) automatiskt, men användaren ska sedan själv aktivt mata in först root-lösenord för att det ska installeras och sedan sitt kreditkortsnummer.

Att stänga av ”Öppna säkra filer efter hämtning” under Inställningar –> Allmänt i Safari, är att rekommendera.

Läs mer [ här ] och [ här ] och på [ IDG ]

Det har kommit några olika varianter på nedanstående phishing-mail. Fiskarna skapar hela tiden nya formulär för att lura mottagarna att klicka på länken. De som tillhandahåller dessa formulärtjänster är däremot extremt snabba på att stänga av sidorna om man anmäler ett abuse-ärende till dem, så skicka gärna sådana här mail direkt till oss. Ju snabbare vi får bort dem från nätet, desto mindre risk att någon slarvigt läsande person hinner lämna ut sina användaruppgifter.

Sidan som nämns nedan är självklart redan rapporterad och oåtkomlig.

Ämne: Admin Observera! (Du har överskridit din e-kvot)

Du har överskridit your@dsv.su.se e begränsa kvot på 350 MB och du måste
expandera det inom 48 timmar annars din e-post kommer att stänga. Så du
behöver uppgradera eller utöka din e-kvot till 2GB:

http://www.123contactform.com/contact-form-su001-167171.html

Tack för att du använder: http://dsv.su.se/
Copyright © 2011 Centrum Webmail Helpdesk.

Nytt phishing-mail med länk till formulär som ska fyllas i. Länken som finns i orginalmailet är redan borttaget från internet.

Från: Maria Luisa Buffon [mailto:snet78@yahoo.com]
Skickat: den 22 april 2011 16:59
Ämne: Support Team

Vi förstår att du just har passerat din e-post
Kvot på 350 MB. För att fortsätta använda ditt e-postkonto,
du är skyldig att expandera din e-post Din e-post Quota
kommer att inaktivera kort på grund av otillräckligt med utrymme. Öka
din e-post dela och fortsätta att använda ditt e-postkonto.

Att utöka din e-post för att dela upp till 1,0 GB Klicka här:

http://www.petsittingsanjose.com/forms/use/Required/formxxx.html

Underlåtenhet att klicka på denna länk och bekräfta den kvot som kan
resultera i förlust av
Viktig information i din brevlåda eller orsaka tillgång till denna
begränsade.
Tack

Support Team

Ett nytt phishing-mail som vill att man ska klicka på en länk som leder till ett formulär där man kan lägga in user och användare har dykt upp. Jag har givetvis kontaktat aktuell ISP och just denna formulärtjänst brukar vara rätt snabba på att stänga av phishing-formulär. Mail som innehåller www.123contactform.com har fortfarande en varning tillagd, eftersom vi upplever att den tjänsten fortfarande är mycket spridd bland fiskarna. Jag har maskat URL:en lite nedan, för att undvika att folk klickar på den av misstag.

Uppdatering: Formuläret är inaktiverat och klickar man på länken, så hamnar man bara på en tom sida.

Subject: Meddelande
From: Fidela Robertson <FRobertson@nlmusd.k12.ca.us>

Webmail, Umeå universitet Logo<http://webmail.umu.se/images/umu_logo.png>

Vi har uppgraderat vår server för att nya säkrade version.This är att aktivera ditt webbmail konto ta ett nytt utseende med nya funktioner och skyddar mot skräppost. Du är behöver uppgradera ditt konto till nya säkra versionen genom att klicka här <http://www.123contactform.com/contact-form-1050100-1xx825.html> eller på säker inloggning länken nedan
Klicka här för säker inloggning till UPF e-postsystemet

<http://www.123contactform.com/contact-form-1050100-1xx825.html> E-post Kontoadministratör
<http://www.123contactform.com/contact-form-1050100-1xx825.html>
© Copyright 2011.Umeå universitet

Nytt phishingmail, som jag klistrar in en kopia av.

Från: IT Service [mailto:itservice@itservice.com]
Skickat: den 31 mars 2011 14:50
Ämne: IT-Service (Varning Kod: ID67565434).

IT-service,

Du har överskridit gränsen på 23.432 lagring på din brevlåda genom
din WEBCTSERVICE / administratör, och du kommer att ha problem med att
skicka och ta emot post tills du en ny verifiering. du måste uppdatera
genom att ge dessa uppgifter nedan för att validera ditt konto.

Bekräfta din e-identitet NEDAN.
———————————
E-postadress: =========
Användarnamn: ============
Lösenord: ==========
Bekräfta Lösenord: ======
Födelsedatum: =========
Kön: ===================
State: ===============

Varning!
Underlåtenhet att göra detta kommer att innebära begränsad tillgång
till din brevlåda. underlåtenhet att uppdatera ditt konto inom tre
dagar efter den här uppdateringen anmälan kommer ditt konto att
stängas permanent.

Hälsningar,

IT Service
Systemadministratör