Phishing med tom rubrikrad

Det skickas just nu ut ett phishing-mejl där rubrikraden är blank. Bifogat är en .zip-fil, med samma namn som mottagaren (ex. 999610645742_maria.edblom-tauson.zip). Den zippade filen innehåller något som ser ut som ett Word-dokument, men som i själva verket är ett program vilket  laddar ner ytterligare ful programvara från internet (W97M.Downloader enligt Symantec).
Radera bara mejlet om du får det i din brevlåda.

=====================================================================

Right now, we see a phishing mail with empty subject line but with a .zip-file attachment. The zipped file has the same name as the recipient (e.g.  999610645742_maria.edblom-tauson.zip). The file contains something that looks like a Word document but really is a program that downloads more malicious software from the internet ( W97M.Downloader according to Symantec).
Just delete the mail if you get it.

 

Phishing: Kära Umeå kontoanvändare .

Detta är ett phishing-mejl och inte skickat från UmU.
This is a phishing mail and is not sent from UmU.

From: Leonardo Fabio Galindo López [mailto:leonardo.galindo@ucc.edu.co]
Sent: den 19 december 2016 11:05
To: info@mail.com
Subject: Kära Umeå kontoanvändare .

Kära Umeå kontoanvändare .

Du har överskridit din umu.se e-postkonto kvot på 2 GB och du ombeds att expandera den inom 48 timmar annars din umu.se e-postkonto kommer att inaktivera från vår databas. Bara klicka med fullständig information uppmanas att utöka din umu.se e-postkonto kvot till 50 GB.

Tack för att du använder Umeå universitet Webmail.

Copyright 2016 Webmaster Center.

Ransomware: Fakturor från Telia

Vill varna extra för denna fake-faktura från Telia som kan infektera din dator med ransomware.
An extra warning for this fake Telia mail which may infect your computer with ransomware.telia

Ransomware: Postnord Spåra pall, Försändelse-id

Det dök upp ett till s.k. Postnord-mejl idag. Denna gång med olika varianter i rubrik-raden, men innehållet ser ungefär likadant ut.

Varianter på rubriker är t.ex. 
Avisering: Försändelse-id: SE978783676
Utdelning av post: Spåra brev
Avisering av leverans: Spåra packet
Även avsändaren och innehållet varieras – allt för att lura vårt spam-filter.

Jag har inte verifierat det, men då tidigare Postnord-mejl alltid innehöll ransomware, har vi all anledning att tro så även denna gång. 

English: This is a phishing mail that most likely also downloads ransomware. The Subject line may vary and the text too, but the design is about the same.  Don’t follow any links!

4

 

SVT – Programmet ”Dold” om läckta lösenord

Det finns miljontals epost-adresser med tillhörande lösenord publicerade på internet. Dessa lösenord kommer från hackade databaser och SVT har gjort ett program om detta. Programserien heter ”Dold” och avsnittet finns på SVTPlay och är mycket sevärt (”Läckta lösenord” – 28 minuter långt).

För den som vill kontrollera om just ditt lösenord finns med i det material som SVT samlat in, kan du mata in din epost-adress på deras hemsida: https://dold.svt.se
Du kommer bara att få se om lösenordet till din epost-adress är läckt, men inte vilket lösenord som finns lagrat.

För dig som vill hålla reda kontinuerligt på nya läckta databaser finns sajten:
’;–have i been pwned?
Här kan du få ett mail då nya databaser från de större tjänsterna läcker ut på nätet. Vi på IRT prenumererar också på denna tjänst och det händer ibland att jag kontaktar någon vars @umu.se-adress har dykt upp i deras databaser. Samma sak gäller här, dvs du får inte se några lösenord utan får bara veta att och från vilken sajt som ditt lösenord har läckt ut.

Vad kan du göra för att förhindra att dina lösenord läcker ut?

  • Ha ett starkt lösenord – ju krångligare och längre desto bättre.
  • Använd aldrig samma lösenord på flera olika ställen.
  • Använd en digital lösenordshanterare eftersom det är omöjligt att hålla alla lösenord i huvudet numera.
  • Lämna aldrig ut dina lösenord till någon annan.

Vi har lärt oss att aldrig lämna ut lösenord via mejl eller någon obskyr webbsida. Det har hackarna lärt sig och söker hela tiden nya sätt att komma åt våra uppgifter. Social engineering växer därför kraftigt och nu försöker hackarna lura dig att ange dina uppgifter via stulna Facebook-konton, stulna mejl-konton eller andra sociala medier. Än så länge har alla telefonsamtal jag fått rapporter om (”Hello – I’m calling from Microsoft”) kommit på bruten engelska, men jag är helt övertygad om att hackarna förfinar sina metoder och någon dag ringer och pratar klockren svenska.

  • Var på din vakt och dubbelkolla alltid om du känner dig det minsta tveksam. Kommer det en fråga via mail – be att få ringa upp.
  • Kommer det en fråga via telefon – be att få namnet på personen och numret till växeln (för att veta att du kommit till rätt företag och där kan be om att få prata med medarbetaren).
  • Känn dig aldrig stressad att göra något. Hackarna stressar ofta sitt byte, just för att de inte ska hinna kolla upp riktigheten i deras påståenden.

Du är alltid välkommen att kontakta IRT om du har frågor kring detta.