Phishing-mejl: Ditt konto är hackat och du ska betala en massa BitCoins

Det senaste i vågen av phishing-mejl är olika varianter på utpressning. Dessa säger att ditt konto är hackat, ditt lösenord är på vift (och skrivs ibland även ut i texten). För att slippa få dina hemligheter avslöjade förväntas du betala en massa BitCoins.
Givetvis är allt detta påhittat. Det vi sett är att det ofta är gamla epost-adresser och gamla lösenord som använts. Lösenordet har sannolikt hittats i någon av de stora dumpar som finns på internet. LinkedIn hade ju t.ex. ett intrång, där jag tror att många av oss har en användare.
Du kan kolla om din egen epost-adress förekommer i någon av lösenords-dumparna på sajten: https://haveibeenpwned.com/
Lösenordet till vårt UmU-ID har ett tvingande byte varje år, men känner du minsta osäkerhet, så kan du byta när helst du vill.
Använd inte samma lösenord på flera olika ställen och återanvänd heller aldrig gamla lösenord.
Exempel på phishing-mejlet finns nedan.

————————————————————————————————————————————————

Lately, we have seen many different varieties of phishing mails, saying you are hacked, they know your password and you should pay a large amount of BitCoins, unless you want your secrets to be revealed.
It’s all fake! Just delete the mail.
Our experience is, that there are most often old email addresses shown and the passswords can be found in any of the large password dumps.
You can check your own email at: https://haveibeenpwned.com/
The password to your UmU-ID has to be changed every year, but you an change it any time you want. Also, don’t use the same password at several places and don’t reuse old passwords.
An example of one of the phishing mails are included below.

————————————————————————————————————————————————

Phishing: HELPDESK: Validate Your Mail Account

Detta är ett phishing-mejl – KLICKA INTE PÅ LÄNKEN!
This is a phishing mail – DON’T FOLLOW THE LINK!

 

Phishing : Account Issue/kontot var hackat

Följande utpressningsförsök cirkulerar just nu, avsändaren är fejkad för att se ut att komma från eget konto. Kontot är inte hackat!

Following blackmail attempt has surfaced today, sender is spoofed to look like it is sent from own acccount. Account is not hacked!

 

 

Bluff-samtal från 070-nummer

Vi har sedan länge vant oss vid att det kommer in bluffsamtal till våra mobiler och att dessa i regel kommer från ett telefonnummer med ett utlandsprefix. Dessa bluffsamtal kan handla om att någon utger sig för att vara från Microsofts support och gärna vill hjälpa till med att ”rätta till något fel” på din dator. Hjälpen kan ges först efter det att du laddat ner en programvara någonstans ifrån. Programvaran är alltid någon form av skadlig kod som ger lurendrejarna tillgång till din dator. Lurendrejarna kan andra gånger säga sig komma från något annat känt företag, med chans att den uppringde sannolikt kan ha koppling dit och gå på bluffen.

Idag såg vi ett nytt fenomen, då en anställd på UmU blev uppringd från ett svenskt 070-nummer. När h*n svarade, så visade det sig att i andra änden fanns det någon som på bruten engelska presenterade sig vara från ”Microsoft Support”.

Det är tyvärr så, att precis som när det gäller e-post, så går det att med rätt programvaror förfalska vilket telefonnummer som någon ringer ifrån. I detta fall, så anger de ett svenskt mobilnummer som avsändare istället för sitt egna utlandsnummer. Den egentliga ägaren är troligen helt ovetandes om att dess nummer används i bedrägeriet.

Om du får ett sådant här samtal, så avsluta det omedelbart. Du kan aldrig bli debiterad för någonting så länge du bara svarar i telefonen. Om det är ett svenskt nummer, så meddela irt@umu.se om vilket nummer det gäller, så kan vi förmedla numret vidare till telefonbolagen.

Om ni vill läsa mer om detta fenomen,  så Googla på ”spoofa mobilnummer” (jag ville inte skicka med länkar).

 

Phishing : Kära användare

Detta är ett phishing-mejl – KLICKA INTE PÅ LÄNKEN!
This is a phishing mail – DON’T FOLLOW THE LINK!