Phishing: Din postlåda kvot har överskridit kvoten som.
Ett phishing-mail som säger sig varna för alltför stor brevlåda. Tjänsten rapidredirect.com är en tjänst för att skriva om en URL till ett kortare namn. Detta phishing-mail måste sägas vara oerhört uppenbart (med en avsändare från link.net, URL utanför UmU) och nämner inte ens UmU över huvudtaget. Jag kopierar in en kopia av phishing-mailet, men har ändrat URL:en lite. Radera bara mailet, så är ingen skada skedd.
========================================================================
Från: Anne Wennerst [wenner@link.net]
Skickat: den 23 mars 2011 18:28
Ämne: Din postlåda kvot har överskridit kvoten som.
Kära konto Användare,
Din postlåda kvot har överskridit den fastställda kvoten / gräns som är 20GB.You pågår för närvarande på 23GB grund av dolda filer och mapp på din brevlåda. Klicka på länken nedan för att validera din brevlåda och öka din kvot.
http://rapidredirect.com/?r=xx
Underlåtenhet att klicka på denna länk och validera din kvot får resultera i förlust av viktig information i din brevlåda / eller orsaka begränsat
tillgång till det.
Tack
Helpdesk
Undersöker ni länkarna i phisingmailen för att se ifall sidorna är virusinfekterade eller har elaka skript eller liknande? Jag har ingen virtuell miljö uppsatt för att testa med men det vore bra att veta då folk ibland råkar klicka på länkarna (utan att sedan göra något mer på sidan de kommer till). Så ifall ni undersöker det så vore det bra om ni skrev en rad vad sidan som länken leder till gör.
Vi brukar kolla länkarna och se var de verkar leda. Oftast har det ”bara” varit till en webb-sida. I detta fall så verkar länken ha blivit raderad snabbt – troligen för att utskicket till synes inte verkar vara specifikt riktat mot UmU – så jag hamnade bara i en återvändsgränd. Jag har fått indikationer på att länken ska ha gått till ett inloggningsfönster då den var aktiv.