Phishing: Password Notification

Nu är det snart jul och många går på julledigheter. Lika säkert som att det är julafton på lördag, lika säkert är det att även spammarna känner till våra vanor. Mycket riktigt så dyker det upp phishing-mejl i samband våra ledigheter.
Några goda råd:
Klicka inte på okända länkar och känn er inte pressade även om spammarna försöker säga att ni ska klicka på något precis just nu (som i exemplet nedan där de vill tro att din epost kommer att sluta fungera idag). Fundera, avvakta och kontakta oss eller någon annan trovärdig person om det finns tveksamheter i mejl som du får. Mejlet nedan är ett typiskt exempel på vad som kan komma. Givetvis är det inte skickat från UmU, trots att det ser ut så vid en första anblick.

God Jul och Gott Nytt År önskar vi från IRT!

Soon, it’s Christmas and many people take a longer leave from work. As sure as it’s Christmas Eve on Saturday, as sure is it that the spammers know about our habits and as predicted spam appears just before our holidays.
Some advices:
Do not click on any unknown links and never feel the pressure to act immediately because of stress from the spammers (like in the example below where the spammers want you to believe that your email account will be closed today). Rethink, stay calm and contact us or a trustworthy person if in any doubt about emails you have received. The mail below is a typical example of what we’ll probably see coming. The mail below is definitely not sent from UmU, even though it looks like that at first glance.
A Merry Christmas and a Happy New Year from us at IRT!

 

2016-12-22-kl13-33-082016-12-22-kl-13-14-52

Phishing med tom rubrikrad

Det skickas just nu ut ett phishing-mejl där rubrikraden är blank. Bifogat är en .zip-fil, med samma namn som mottagaren (ex. 999610645742_maria.edblom-tauson.zip). Den zippade filen innehåller något som ser ut som ett Word-dokument, men som i själva verket är ett program vilket  laddar ner ytterligare ful programvara från internet (W97M.Downloader enligt Symantec).
Radera bara mejlet om du får det i din brevlåda.

=====================================================================

Right now, we see a phishing mail with empty subject line but with a .zip-file attachment. The zipped file has the same name as the recipient (e.g.  999610645742_maria.edblom-tauson.zip). The file contains something that looks like a Word document but really is a program that downloads more malicious software from the internet ( W97M.Downloader according to Symantec).
Just delete the mail if you get it.

 

Phishing: Kära Umeå kontoanvändare .

Detta är ett phishing-mejl och inte skickat från UmU.
This is a phishing mail and is not sent from UmU.

From: Leonardo Fabio Galindo López [mailto:leonardo.galindo@ucc.edu.co]
Sent: den 19 december 2016 11:05
To: info@mail.com
Subject: Kära Umeå kontoanvändare .

Kära Umeå kontoanvändare .

Du har överskridit din umu.se e-postkonto kvot på 2 GB och du ombeds att expandera den inom 48 timmar annars din umu.se e-postkonto kommer att inaktivera från vår databas. Bara klicka med fullständig information uppmanas att utöka din umu.se e-postkonto kvot till 50 GB.

Tack för att du använder Umeå universitet Webmail.

Copyright 2016 Webmaster Center.

Ransomware: Fakturor från Telia

Vill varna extra för denna fake-faktura från Telia som kan infektera din dator med ransomware.
An extra warning for this fake Telia mail which may infect your computer with ransomware.telia

Ransomware: Postnord Spåra pall, Försändelse-id

Det dök upp ett till s.k. Postnord-mejl idag. Denna gång med olika varianter i rubrik-raden, men innehållet ser ungefär likadant ut.

Varianter på rubriker är t.ex. 
Avisering: Försändelse-id: SE978783676
Utdelning av post: Spåra brev
Avisering av leverans: Spåra packet
Även avsändaren och innehållet varieras – allt för att lura vårt spam-filter.

Jag har inte verifierat det, men då tidigare Postnord-mejl alltid innehöll ransomware, har vi all anledning att tro så även denna gång. 

English: This is a phishing mail that most likely also downloads ransomware. The Subject line may vary and the text too, but the design is about the same.  Don’t follow any links!

4