Info – Sida 63 – IRT-bloggen

Phishing: Avstängning av Ditt cs.umu Webmail konto.

10:42, 8 mars, 2011/in Info /by Maria Edblom Tauson

En riktad våg av phishing-mail mot användare på cs.umu.se har dykt upp. Mailet ser ut som vanliga phishing-mail, men riktar sig specifikt till cs-användarna. Alla varningsklockor borde dock ringa för mottagaren då avsändaren klart och tydligt kommer från en gmail-adress. Kopierar in en kopia på phishing-mailet.

Subject: Avstängning av Ditt cs.umu Webmail konto.
Date: Tue, 8 Mar 2011 00:01:25 -0800
From: cs.umu webbmailtjänst <upgradesluzby@gmail.com>

Avstängning av Ditt cs.umu Webmail konto.

Vänligen notera att vi nyligen gjorde några uppgradering på vår databas.
Under uppgraderingen var det en ovanlig svarar kod från din e-postadress
begär för avaktivering. Kontrollera att avaktivera eller dölja din e-kontot
aktivt.

För att kontrollera / bekräfta att du e-identitet, du skall lämna följande
uppgifter;

Bekräfta din cs.umu e-identitet nedan;

Förnamn :_____
Efternamn :_____________________________
E-post Användarnamn :________________________
E-post Lösenord :________________________
Konto Avstängning: (Vänligen aktivera )_________________( specificera ja att
avaktivera Nej för att behålla aktiva.)
Orsak till Deactivation____________ (om ja)
Varning! I underlåtenhet att kontrollera ditt e-postkonto inom 48 timmar om
mottagandet av denna anmälan inaktiverat ditt konto automatiskt.

Tack för att du använder vår Webmail!
Varning Kod: ASPH8B02AXV
Med vänlig hälsning,
cs.umu Webmail Service Team Management.
ABN 33 Alla rättigheter reserverade

Spam: CONGRATS

17:18, 7 mars, 2011/in Info /by Maria Edblom Tauson

Nej, varken jag eller någon annan kommer att kunna hämta ut några 10,5 miljoner dollar på en bankomat. Inte ofta numera som Nigeria-brev kommer igenom spam-filtren, men det är dök i varje fall upp idag i mångas brevlådor. Spammet är rapporterat och för mottagarna är det bara att radera det, så händer inget mer.

Från:    Dr Michael Elo <mmelo77@virgilio.it>
Ämne:    CONGRATS
Datum:    7 mars 2011 15.36.19 CET
Svara till:    drmichealelooffice@virgilio.it

The management of Skye Bank Nigeria Plc,after a closed door meeting with CBN
and IMF has concluded to pay you $10.5m as unpaid contract fund via ATM.kindly
send your names,address and phone no for verification and immediate payment.
Dr Michael Elo
Skye Bank Nig Plc

Phishing: Din webmail kvot har överskridit den fastställda kvoten

17:52, 3 mars, 2011/in Info /by Maria Edblom Tauson

Kopierar ett phishing-mail till som dykt upp. URL:en är redan borta från internet.

Från: Silvia Veronica Ariza Ampudia <sariza@uacj.mx<mailto:sariza@uacj.mx>>
Datum: 1 mars 2011 22.23.49 CET
Ämne: Din webmail kvot har överskridit den fastställda kvoten

Din webmail kvot har överskridit den fastställda kvoten som är 2GB. du kör på 2.3 GB.

För att åter aktivera och öka din webmail kvot du kontrollera och uppdatera din webbmail konto

För återaktivera och öka din webmail kvot klicka på länken nedan.

http://fd8.xxx.com/onlinekvot/net3

Underlåtenhet att göra detta kan leda till en uppsägning av din webbmail konto.

Tack, och om ursäkt för besväret

Admin / Webmaster / lokala värden

Rapport om säkerhet i ”smartphones” av ENISA

14:30, 3 mars, 2011/in Info /by Joakim Nyberg

Smartphones har blivit mycket vanliga i hela EU. ENISA har därför tagit fram en rapport som ger en överblick över de största informationssäkerhetsriskerna och möjligheterna med dem.

http://www.enisa.europa.eu/act/it/oar/smartphones-information-security-risks-opportunities-and-recommendations-for-users/at_download/fullReport

Phishing: Uppgradera din webbmail konto nu

15:51, 1 mars, 2011/in Info /by Maria Edblom Tauson

En favorit i repris som har dykt upp igen (se nedan) de senaste dagarna i lite spridda skurar. Svarsadressen är också identisk med den som användes tidigare. Vi skriver alltid till resp. abuse-avdelning och ber dem stänga phishing-konton, men uppenbarligen är detta fortfarande användbart. Eftersom detta är ett gammalt phishing-mail hade vi i vår utgående mail-server redan hunnit lägga in svars-adressen i en blockeringslista, så försöker man skicka svar, kommer mailet bara att försvinna i tomma intet och kommer inte ”fiskaren” tillhanda. Jag har rödmarkerat det i texten nedan, så det syns tydligt att mailet inte kommer att skickas till någon extern epost-adress.

Från: WEBMAIL ADMINISTRATOR <info@webmail.se<mailto:info@webmail.se>>
Datum: 1 mars 2011 13.25.39 CET
Ämne: Uppgradera din webbmail konto nu
Svara till:
Umdac.gd.Blocked.Recipients <Umdac.gd.Blocked.Recipients@ad.umu.se<mailto:Umdac.gd.Blocked.Recipients@ad.umu.se>>

Bäste Post Ägare,

Detta meddelande är från webmail messaging center för alla webb-mailkonto
ägare. Vi håller på att uppgradera vår databas och e-postkonton
centrum. Vi är upphörande av alla oanvända e-postkonton för att skapa
utrymme för nya konton.

För att förhindra att ditt konto från sägs upp, måste du uppdatera den
genom att tillhandahålla den begärda informationen nedan:

Bekräfta din e-identitet NU

E-post Användarnamn: ……………
E-post Lösenord: ……………

Varning! Ett konto ägare som vägrar att uppdatera hans eller hennes konto
inom sju dagar efter mottagandet av denna varning kommer att förlora hans
eller hennes kont opermanent.

Varning Kod: VX2G99AAJ

Tack,
Webmail Administrator.