Info – Sida 61 – IRT-bloggen

Uppdaterat om trojan mot MacOSX

07:22, 11 maj, 2011/in Info /by Maria Edblom Tauson

[ IDG ] har lagt upp skärmdumpar på hur den falska versionen av MacDefender beter sig.

Notera speciellt att ClamXav vara enda programmet som upptäcker och plockar bort trojanen!

Anvisningar för att plocka bort trojanen finns [ här ].

Phishing: GOOGLE INCORPORATION ®2011

12:49, 5 maj, 2011/2 Comments/in Info /by Maria Edblom Tauson

Klumpigt försök till phishing. I mailet bifogas också en WORD-fil som innehåller adresser och uppmaningar att skicka in sina personuppgifter till en viss mail-adress.

From: GOOGLE INCORPORATION ®2011 [mailto:gto16lxi@diputadospan.org.mx]
Sent: den 2 maj 2011 00:29

Subject: Google Notification
Congratulations !!!! You are a Google winner.Please open the attached file to find your winning details.Thank you.

Signed,

Google Management

Skadligt program för MacOSX: Falsk version av MacDefender

10:07, 4 maj, 2011/in Info /by Maria Edblom Tauson

En skadlig programvara riktad mot MacOS X och som utnyttjar sårbarheter i Safaris automatiska nedladdninsfunktion har upptäckts: En falsk version av MacDefender. Programmet laddas ner om man klickar på speciella länkar för utvalda sökord på de vanligaste sökmotorerna hos Google, Yahoo, Bing m.fl.

Enligt uppgifter på nätet så laddar Safari först ner och packar upp programmet (en zip-fil) automatiskt, men användaren ska sedan själv aktivt mata in först root-lösenord för att det ska installeras och sedan sitt kreditkortsnummer.

Att stänga av ”Öppna säkra filer efter hämtning” under Inställningar –> Allmänt i Safari, är att rekommendera.

Läs mer [ här ] och [ här ] och på [ IDG ]

Phishing: Admin Observera! (Du har överskridit din e-kvot)

07:33, 28 april, 2011/in Info /by Maria Edblom Tauson

Det har kommit några olika varianter på nedanstående phishing-mail. Fiskarna skapar hela tiden nya formulär för att lura mottagarna att klicka på länken. De som tillhandahåller dessa formulärtjänster är däremot extremt snabba på att stänga av sidorna om man anmäler ett abuse-ärende till dem, så skicka gärna sådana här mail direkt till oss. Ju snabbare vi får bort dem från nätet, desto mindre risk att någon slarvigt läsande person hinner lämna ut sina användaruppgifter.

Sidan som nämns nedan är självklart redan rapporterad och oåtkomlig.

Ämne: Admin Observera! (Du har överskridit din e-kvot)

Du har överskridit your@dsv.su.se e begränsa kvot på 350 MB och du måste
expandera det inom 48 timmar annars din e-post kommer att stänga. Så du
behöver uppgradera eller utöka din e-kvot till 2GB:

http://www.123contactform.com/contact-form-su001-167171.html

Phishing: Support Team

11:03, 26 april, 2011/in Info /by Maria Edblom Tauson

Nytt phishing-mail med länk till formulär som ska fyllas i. Länken som finns i orginalmailet är redan borttaget från internet.

Från: Maria Luisa Buffon [mailto:snet78@yahoo.com]
Skickat: den 22 april 2011 16:59
Ämne: Support Team

Vi förstår att du just har passerat din e-post
Kvot på 350 MB. För att fortsätta använda ditt e-postkonto,
du är skyldig att expandera din e-post Din e-post Quota
kommer att inaktivera kort på grund av otillräckligt med utrymme. Öka
din e-post dela och fortsätta att använda ditt e-postkonto.

Att utöka din e-post för att dela upp till 1,0 GB Klicka här:

http://www.petsittingsanjose.com/forms/use/Required/formxxx.html

Underlåtenhet att klicka på denna länk och bekräfta den kvot som kan
resultera i förlust av
Viktig information i din brevlåda eller orsaka tillgång till denna
begränsade.
Tack

Support Team