IT-Säkerhetsinformation

Ett phishing-mail har dykt upp med titeln:

Läs Email Security meddelande

Som bilaga medföljer en HTML-fil som ser ut att länka till UmU:s webmail, men givetvis skickar en någon helt annanstans. HTML-filen ser som enligt nedan (det är en bild, så länkarna är inte klickbara). Följer man länkarna kommer man till en sida som ser ut som en inloggning till UmU:s webmail, men som egentligen är en sida som är under kontroll av nätfiskare.

Microsoft går idag ut och varnar för ett nyupptäckt säkerhetshål i IE. Framför allt är det en urgamla (9 år) versionen IE6 som är extra utsatt, då den inte automatiskt slår på DEP (data execution prevention). Alla versioner av IE – förutom den senaste betaversionen av IE9  – ligger i farozonen. Som attacken är utformad idag, fungerar den inte på IE8.

Det finns just ni ingen säkerhetsuppdatering att installera.
Rådet från Microsoft är att installera den senaste beta-versionen av IE9 eller att slå på DEP-funktionen i IE7.

[ IDG ] [ Microsoft ] [ SITIC ]

Nytt fiskemail i inkorgen! Klipper in texten som vanligt nedan.

Från: WEBMAIL ADMINISTRATOR [mailto:info@webmaster.se]
Skickat: den 27 oktober 2010 12:35
Ämne: Uppgradera din webbmail konto nu

Bäste Post Ägare,

Detta meddelande är från webmail messaging center för alla webb-mailkonto
ägare. Vi håller på att uppgradera vår databas och e-postkonton
centrum. Vi är upphörande av alla oanvända e-postkonton för att skapa utrymme
för nya konton.

För att förhindra att ditt konto från sägs upp, måste du uppdatera den
genom att tillhandahålla den begärda informationen nedan:

Bekräfta din e-identitet NU

E-post Användarnamn: ……………
E-post Lösenord: ……………

Varning! Ett konto ägare som vägrar att uppdatera hans eller hennes konto
inom sju dagar efter mottagandet av denna varning kommer att förlora
hans eller
hennes konto permanent.

Varning Kod: VX2G99AAJ

Tack,
Webmail Administrator.

—————————————————————-
This message was sent using IMP, the Internet Messaging Program.

Man kan i dagens tidningar läsa om hur lätt det är att kapa Facebook och Twitter-konton.

Det här är inget nytt problem – förutom att någon nu har skrivit en plug-in till Firefox. Denna plug-in gör det möjligt att väldigt enkelt avläsa den data som man skickar över okrypterade trådlösa nät. Trafik som inte är krypterad har alltid varit oskyddad. Att använda sig av cookies är också ett vedertaget sätt att spara användarinformation då man surfar.

För att vara säker på att ingen avlyssnar ens trafik då man surfar, så ska man använda sig av sajter som använder sig av protokollet https (URL:en börjar med https:// och ett litet hänglås dyker upp), som  innebär att browsern skickar krypterad data.

När det gäller trådlösa nät på UmU så är nätet UmU wlan inte kypterat, vill man ha kryptering för alla data som skickas, måste man köra VPN ovanpå detta nät.

eduroam däremot är krypterat! Alla som kan bör därför använda sig av eduroam för att koppla upp sig mot vårt trådlösa nät.

Ett tips till er som köra trådlösa nätverk hemma är att slå på krypteringen (WPA2/AES) på routern även där, för att inte bli avlyssnad.

[ IDG ] [ DN ] [ Aftonbladet ]

Detta dök upp idag riktat till USBE, men risken är att det finns andra varianter som kommer att komma, som är anpassade efter mottagarens epost.  Men så här ser i varje fall det aktuella phishingmailet ut:

From: Post Office [mailto:postmaster@usbe.umu.se]
Sent: den 14 oktober 2010 08:27
To: mmm nn
Subject: Message could not be delivered

Dear user mmm.nnn@usbe.umu.se, administration of usbe.umu.se would like to let you know that:

We have detected that your e-mail account was used to send a large amount of junk e-mail during this week.
Most likely your computer had been infected by a recent virus and now runs a trojaned proxy server.

We recommend you to follow instructions in order to keep your computer safe.

Have a nice day,
usbe.umu.se technical support team.

Totalt släppte Microsoft 16 uppdateringar som tillsammans täpper till inte mindre än 49 buggar i Windows, IE och Office igår.

Två av dem bör hanteras med högsta prioritet. MS10-071 som fixar ett säkerhetshål i IE och MS10-076 som fixar ett säkerhetshål i Windows är enligt företaget mycket kritiska.

Enligt säkerhetsföretaget Symantec så kan emellertid hela 35 av de 49 buggar som fixas göra det möjligt för hackare att ta kontroll över en dator. En av uppdateringarna täpper även till det säkerhetshål som används av den omtalade industrimasken, Stuxnet.

Ett phishing-mail med bifogad PDF-fil har dykt upp.

Subject: Dear Online Account User

PDF-filen heter ”Dear Account User.pdf”

Nytt phishing med rubriken ”Bäste Webmail Användare” kom i går. Klipper som vanligt in en kopia av mailet. Länken i mailet är borttagen från internet, så det går inte att skicka in uppgifter.

Från: SERVICE [mailto:locolaa@unmsm.edu.pe]
Skickat: den 27 september 2010 13:07
Ämne: Bäste Webmail Användare

Bäste Webmail Användare,

Detta meddelande är från Webmail Administrator Control service till alla våra
e-postkonto subscribers.You är att verifiera ditt konto på grund av spam
och uppgradera den nya 2010 spam version.

Din Webmail konto kommer att ut efter en vecka,
Om du inte återge inte eller uppdatera ditt konto.

Klicka på länken nedan för att uppgradera din webbmail konto.

http://do.my/ADMINISTRATEUR%20DE%20BUREAU/

Varning: Webmail Administrator vi aldrig fråga efter ditt lösenord,
Svara inte på någon post som begär ditt användarnamn eller lösenord.

Var snäll och samarbeta med oss så att vi kan ge dig bättre

Tack för att du använde Webmail
Webmail Administrator
© Copyright 2010

Nytt phishingmail med rubriken WEB UPDATE. Ser ut som nedan.

Från: Umea University [umu@umu.se] Skickat: den 26 september 2010 20:05 Till: Användare@UmU Ämne: WEB UPDATE Dear Umeå University webmail subscricber, You have exceeded your mail storage limit.In other to Increase your storage limit,click on the below link http://fd8.formdesk.com/umeuniversity/se Failure to respond will prevent you from sending and receiving messages using University webmail.

Klipper in en kopia på ett av de senaste phishingmailen. URL:en som den hänvisar till verkar inte längre leva på nätet.

Från: WEBMAIL SERVICE [mailto:sheldonsavio.fernandes@ieseg.fr]
Skickat: den 17 september 2010 11:43
Ämne:Bäste Webmail Användare,

Det här meddelandet är från Webmail Administrator Control Service till alla våra
e-postkonto subscribers.You är att återge ditt konto på grund av spam
och uppgradera den nya 2010 spam version.

Ditt Webmail konto gick ut efter en vecka,
om du inte återge inte eller uppdatera ditt konto.

Klicka på länken nedan för att uppgradera din Webmail konto.

http://do.my/HelpDesk/

Varning: Webmail Administrator Vi ber aldrig våra användare om lösenord
Svara inte på någon post som begär ditt användarnamn eller lösenord.

Var snäll och samarbetar med oss så att vi kan ge dig bättre

Tack för att du använder vår webmail
Webmail Administrator
© Copyright 2010