IT-Säkerhetsinformation

Detta verkar phishing-mail dök upp idag. Det är dock mer allmänt hållet och inte specifikt riktat just mot UmU.s användare.

Från: System Administrator [mailto:helpdesk@domain.com]
Skickat: den 11 juni 2010 20:16
Ämne: Varning Kod: XXBGU00321WBM

Helpdesk Program som kontrollerar regelbundet storleken på din e-post utrymme
skicka dig denna information. Programmet körs varje vecka för att
säkerställa din
inkorg växer inte alltför stor, vilket hindrar dig från att ta emot eller
skicka nya e-post.
Eftersom detta skickas, du har 18 megabyte (MB) eller mer lagras i
inkorgen. För att hjälpa oss återställa ditt utrymme i vår databas, ange din
nuvarande användarnamn (_________________) lösenord
(______________)

Du kommer att få en regelbunden registrering om din inkorg storlek är
mellan 18 och 20 MB.
Om din inkorg storlek är 20 MB, ett program på din Webmail kommer att
flytta din
äldsta e-post till en mapp i din hemkatalog så att du kan fortsätta att få
inkommande e-post. Du kommer att meddelas om detta har ägt rum.

Om din inkorg växer till 25 MB, kan du inte ta emot nya e-post och det
kommer att skickas tillbaka till avsändaren. Allt detta är programmerad
att se din e-post
fortsätter att fungera väl.

Tack för ditt samarbete.
Help Desk

Detta dök precis upp i min brevlåda. Fredag kväll är en typisk tid för spammare och phishing-folk att skicka en massa mail. Undrar varför? Kanske för att de vet att folk sitter hemma och jobbar och är mer benägna att klicka på länkar eftersom det inte finns någon kollega i närheten att fråga om korrektheten? Hela förfarandet är mycket utstuderat.

Uppdatering kl 19.06: Sajten http://linkage.4-all.org som samlade in användarnamn och lösenord är numera stängd.

Från: visisud.bp <visisud.bp@t-com.me<mailto:visisud.bp@t-com.me>>
Datum: 28 maj 2010 17.32.56 CEST
—
Hej!

Postldan har verskridit lagringsgrnsen som r 20 GB som bestms av din
administratr, du r fr nrvarande krs p 20.9GB kanske du inte kan skicka
eller ta emot ny e-post frrn du p nytt bekrfta din brevlda.

Fr att ter bekrfta din brevlda klicka p lnken nedan:

http://linkage.4-all.org

Om lnken ovan inte fungerar kan du kopiera och klistra in lnken nedan till
din webblsarfnster

http://linkage.4-all.org

Tack.
(c) System Administrator
(Copyright (c) 2010, All rights reserved)

Detta är återigen bara lögn och bedrägeri! Men de blir bara mer och mer kreativa.

Från: support@umu.se [mailto:helpdaek3@earthlink.net] Skickat: den 25 maj 2010 16:56 Ämne: Att förhindra spam Din e-postkonto måste förbättras, med vår nya F-Secure ® HTK4S anti-virus/anti-spam 2010-version. Fyll i kolumnerna nedan eller ditt konto tillfälligt undantagna från våra tjänster. E-postadress: Lösenord: Tel: * Observera att lösenordet är krypterat med 1024-bitars RSA-nycklar för ökad säkerhet.

Nytt phishing-mail som ser ut att komma från en universitets-adress. Det gör det alltså inte.

Uppdatering: Det tog inte många minuter från mitt klagomail till diverse operatörer innan webb-formuläret var borta från nätet. Det lönar sig att klaga!

Från: Umeå universitet [mailto:info@umu.se]
Skickat: den 17 maj 2010 02:25
Ämne: eror code?

Avstängning av Din Umeå universitet e-postkonto.

Vänligen notera att vi nyligen gjorde en del uppgraderingar av vår databas.
Under uppgraderingen var det en ovanlig svarar koden från din
e-postkonto begär för avaktivering. Klicka på länken nedan för att verifiera att avaktivera eller behålla ditt e-postkonto aktiva.
Klicka nedan länk för att verifiera / bekräfta din e-identitet

Klicka här tninet e aktivering / avaktivering:

Copyright © 2010Umeå universitet! Inc.

Alla rättigheter reserverade

Klickar man på länken i mailet ovan kommer man till en sida som ser ut som denna. Här nämns inte UmU med ett enda ord, vilket i varje fall borde göra en misstänksam, om man inte redan blivit det tidigare genom att läsa det underligt formulerade mailet.

Men det var klart att vi även skulle få vårt alldeles egna phishing-mail idag också. Charmigt är väl att de lovar att de skickar ditt lösenord till dem i krypterad form.  Även detta phishing-mail, lyckas med konststycket att visa helt fel teckenuppsättning.

Från: scohen@aueb.gr [scohen@aueb.gr] Skickat: den 5 maj 2010 18:42 Ämne: Kδra adm.umu.se Webmail Anvδndare, Kδra adm.umu.se Webmail Anvδndare, En DGTFX virus har upptδckts i dina mappar. Din acc.umu.se e-postkonto har uppgraderas till vεr nya Secured DGTFX anti-virus 2010 version fφr att fφrhindra skador pε vεra adm.umu.se Webmail logga och dina viktiga filer. Klicka pε ditt svar pε fliken Fyll i kolumnerna nedan och skicka tillbaka till oss den begδrda informationen sε att ditt adm.umu.se Webmail konto kommer inte att avslutas i spridningen av viruset. Anvδndarnamn: Lφsenord: Bekrδfta lφsenord: Fφdelsedatum: Anti-Virus Kod: 260ap5o Direktφr fφr adm.umu.se tekniska team. Observera att ditt lφsenord krypteras med 1024-bitars RSA-nycklar efter ditt lφsenord sδkerhet Tack fφr ditt samarbete adm.umu.se. Tekniska Team.

Jag brukar bara blogga om phishing-attacker som är direkt riktade mot oss på UmU. Jag kan dock inte låta bli att undanhålla er detta nästan komiska försöka till att lura Swedbank-kunder.

Subject: läs Date: Wed, 5 May 2010 09:42:03 -0400 From: SwedBank AB<jqcmlv@swedbank.se> Ladda ner bifogade filen och fyll i formulдr. Genom att ange denna information, helst sе snart  som mцjligt du uppdatera din information och fцrhindra negativa еtgдrder frеn vеr sida. ©Swedbank AB

Den bifogade filen innehåller HTML-kod där man ska skicka in sina användaruppgifter på kreditkortet till en sajt som ligger på något helt annan stället än hos Swedbank.

Nytt phishing-mail. Denna gång ett klassiskt illa stavat illa utformat mail.

Uppdatering: Nu verkar mina varningar till diverse ställen ha slagit igenom: Det kommer upp en varning om nätfiske (jag använder webbläsaren Safari) när man surfar till den angivna URL:en.

Från: Webmaster <carorami@tecmilenio.edu.mx> Ämne: Din webbmail kvot har överskridit Datum: 30 april 2010 16.46.38 CEST Till: webmaster@webmailupdate.com Svara till: servicemaintainanceupdate@email.ch Din webbmail kvot har överskridit den fastställda kvoten som är 3GB. du för närvarande körs p? 5.2GB. Om du vill ?teraktivera och öka din kvot webbmail klicka p? länken nedan. http://www.updates-account.net/ Underl?tenhet att göra detta kan leda till att uppsägningen av ditt webbmailkonto. Tack, och ledsen för olägenheten Lokal värd

Webbsidan som man får upp för att ange sin user/lösen ser ut så här:

I morse kom nog det konstigaste Nigeria-brevet jag sett hittills. Dessutom bifogades två .docfiler. Jag körde en virus-scan på dessa två filer, men fick inte något utslag för virus i dem, så de ska väl mest vara med för att försöka förstärka trovärdigheten i det hela.

Bara att kasta alltså!

Subject: Hjälp! Date: Tue, 27 Apr 2010 02:42:53 +0200 To: info@xxx.umu.se From: ”Peter Vargay” <fehergergely@axelero.eu>

Hjälp!

Snälla, om någon av dina vänner eller bekanta jobbar som polis eller domare eller åklagare eller advokat eller politiker eller arbetar för något ministerium eller någon kyrka, vidarebefordra det här meddelandet till honom / henne. Tyvärr kunde jag inte hitta deras adresser. Jag skulle vilja be dig också att läsa den här texten.

Snälla, hjälp mig, jag är i ett mycket stort problem. Jag är en matematiker vetenskapsman, jag var rik tills för några år sedan. Jag utvecklade dator mot virus system trygghet för de viktigaste för de mest säkerhet skyddad statlig organisation och fabriker i mitt land, för många, många år. Jag utvecklade hela anti-virus trygghetssystem för högsta domstolen i Ungern för 10 år och det skydd som utvecklats av mig skyddas samtliga tullkontor i hela landet, kemiska och farmaceutiska fabriker, den enda och stora stål fabrik, tryckerier , sjukhus, stad hallar, skolor. Sammanlagt mer än 20 tusentals dator var skyddad av min vetenskapliga program. Jag var rik, ägde jag 4 lägenheter.

En kanadensisk domstol passerade en 8,4 miljoner kr dom mot mig fem år sedan, där mer än 8 miljon kr är helt olagligt, utan någon rättslig grund. Jag blev nästan helt hemlösa från denna dom. Synpunkt i Kanada är att jag gjorde ett misstag under loppet av förfarandet när jag inte kunde få ett dokument, och deras ståndpunkt är att en person som inte har rätt till en rättvis rättegång, har inte rätt att överklaga, är inte rätt till en dom enligt lagen. Så de diskvalificerat oss kunde de inte låta vårt parti att delta i min egen process, har de inte bedriva någon form av bevis Överläggningar, avvek domaren av den lag med mer än 8 miljoner kr, alla dessa som ett straff. Jag måste betala månadsvis 10.500 kr livslångt makar stöd för en hälsosam 25 år gammal kvinna som straff, och hon har aldrig arbeta mer i sitt liv, medan hon är helt kunna arbeta, hon är inte i behov av alla dessa för min påstådda misstag som straff. Om ingen straff, då hon inte kunde ha haft någon makar stöd, inte ens en procent, eftersom hon inte har rätt till det enligt lagen, men jag är inte rätt att en dom enligt lagen som en bestraffning. Alla mina tillgångar har gått nu, dog 3 av mina familjemedlemmar, 1 diagnostiserats med cancer, jag har inte sett mitt barn under de senaste 6 åren, eftersom inte tillåter mig att se mitt barn är också en del av straffet. Det olagliga dom är mitt straff, eftersom jag inte kunde få den finansiella papper en ungerska bolaget som krävts genom mig av den kanadensiska domstolen. En hel familj, en hel familj av en vetenskapsman, en familj av en vetenskapsman av de starkaste landet i världen (Europeiska unionen) kan inte dö bara för att en kanadensisk domare RÄKNA dom med 8 miljoner kr, bara för att en kanadensisk domare inte är beredd att passera en dom enligt lagen.

De två jurister med min fru var Ms Israel och herr Goldstein, domare var Ms Waldman i detta förfarande.

Det var ett rättsfall i Kanada, där kaptenen på ett utländskt lastfartyget inte ingett ett dokument i hamnstaden efter ankomsten, de var lämpade för detta, de var diskvalificerade från förfarandet, och till sist hela fartyget fördes bort Fartyget har inte smuggla något, och inga andra brott har begåtts, bara Kanada helt enkelt föreställer sig att en av parterna kan diskvalificeras, och domaren kan passera en dom vad han vill efter bara ett parti har varit i förfarandet. En lastfartyget för ett papper. De somaliska pirater är heliga eremiter jämfört med Kanada. Detta är det effektivaste sättet att stjäla fraktfartyg, inte så dumt sätt av somaliska pirater.

Kanada håller på att utvecklas bakåt i lagen vetenskap. Det finns mer och mer förlust av förfaranden och prövningar, mycket få procent av domarna har resonerat en del, det finns absolut inget offentligt uttalande av domar i hela landet, inte ens en. Domarna passera domar stred mot lagen, de systematiskt inte bedriver någon form av bevis med förfarandet, som domaren inte göra det i mitt fall heller. Domarna vet inte ens de mest grundläggande principerna, förstår de inte dem, och att de inte följer dem. Det var en ganska bra rättskipningen i Kanada för länge sedan, jag har läst lagar och domar med utmärkta resonemang del från 1920-talet, var de lika bra som européer eller USA sådana, men de har glömt allt för idag. Saken det kan inte utses till rättskipningen.

Europeiska unionen blev den starkaste landet i världen i dag. Detta är en federation med egen premiärminister, egen utrikesminister, och egen armé. Praktiskt taget kan vi säga, är detta Europas förenta stater. Jag ber dig, jag ber dig, låt inte Kanada för att göra detta med mig eller med andra forskare i Europeiska unionen. Varför skulle vi tillåta, varför skulle det starkaste landet i världen tillåter Kanada att plundra forskare av de starkaste landet i världen, för att roa sig med att spela med dessa forskare, att rusa familjerna till de forskare i Europeiska unionen till död, för att göra de rika forskare i Europeiska unionen hemlösa med otrolig rättsliga bedrägerier? Jag ber, jag ber, ska du inte tillåter Kanada detta.

Jag startade en internationell domstol process mot Kanada framför Geneva International domstolen, kan de grunder finns i fastsättning av detta mail, gick in i ett dokument. Den internationella domstolen inte prövat värdet av klagomålet, eftersom jag inte avsluta några överklagandeprocessen mot domen framför en kanadensisk domstol. Men jag kunde inte överklaga just därför jag blev diskad från alla domstolen processer i Kanada, även från alla överklagandet processer. Vi förklarade för den internationella domstol som alla överklagandet var förbjudet, och efter det kunde de inte undersöka den fördelen att mitt klagomål eftersom jag inte överklagas. Men det var just vi klagade över att vi inte fick överklaga. Vi förklarade att vi försökte lansera överklagandet men våra handlingar avslogs av domstolen i andra instans. Den internationella domstolen missförstådda massor av saker från våra inlagor, kan du kontrollera allt i den bifogade filen. Ett av deras argument var att vi inte förlorar sin konstitutionella utmaningen medan det var ett effektivt och tillgängligt rättsmedel och de etablerade Den slutliga slutsatsen om detta argument. Men vi förklarade i ett av våra argument att den kanadensiska konstitutionen inte skyddar de rättigheter som vi klagade så det konstitutionella utmaningen inte är effektiva. Det verkar, har de inte hitta den del av våra argument, som visat i detalj att konstitutionen inte skyddar klagade rättigheter. Eftersom den internationella domstolen inte citera våra tvivel för punkt 4.4 i beslutet, och deras slutsats är motiverat av punkt 4.4.

Jag skulle vilja be er att stämma Kanada som ett land stämmer ett annat land. Eftersom om ett land stämmer Kanada sedan den internationella domstolen skall pröva värdet av klagomålet och de måste besluta om värdet av ärendet, vilket de inte gjorde för mitt klagomål. Om ett land stämmer Kanada kan det inte vara ett skäl för uppsägningen, att jag uttömt alla rättsmedel eller inte. Under mål mellan länder är det inte ett ställningstagande. Börja en kostym mot Kanada på grundval av artikel 41 punkt 1 i Internationell konvention om medborgerliga och politiska rättigheter. (SÖ 1971:42, Proposition 1971:125) Vänligen utfärda en arresteringsorder mot den kanadensiska domaren för behörighet för Europeiska unionen.

Jag är i behov. Skicka mig 100 kr eller 1000 kr, om du kan, eller om det är för mycket, skicka mig ett 10 kr om du kan göra detta för mig.
Kontonummer:
IBAN: HU82 1070 0141 6515 8795 5000 0005
SWIFT-koden CIBH HU HB
Namn: Peter Vargay
adress: Ungern, Debrecen, Hatvan u. 1. c.

Help me!

Please, if anyone of your friends or acquaintances works as a policeman or judge or prosecutor or lawyer or politician or works for any Ministry or any church, please forward this email to him/her. Unfortunately, I was not able to find their addresses.

Om du stötte på problem med att installera säkerhetsuppdateringen MS10-021 kan du ha en dator som är infekterat med något otäckt virus.

[ SANS ] [ Microsoft ] [ Microsoft Bulletin ]

Hittade en kul test för att visa hur luriga phishing-sajter kan vara. Som användare måste man vara uppmärksam – verkligen. Det är lite reklam för VeriSign inbyggd, men det får man ta.

Testet finns här.