IRT-bloggen – Sida 101 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Phishing: BEHANDLA brådskande då!

18:15, 28 maj, 2010/i Info /av Maria Edblom Tauson

Detta dök precis upp i min brevlåda. Fredag kväll är en typisk tid för spammare och phishing-folk att skicka en massa mail. Undrar varför? Kanske för att de vet att folk sitter hemma och jobbar och är mer benägna att klicka på länkar eftersom det inte finns någon kollega i närheten att fråga om korrektheten? Hela förfarandet är mycket utstuderat.

Uppdatering kl 19.06: Sajten http://linkage.4-all.org som samlade in användarnamn och lösenord är numera stängd.

Från: visisud.bp <visisud.bp@t-com.me<mailto:visisud.bp@t-com.me>>
Datum: 28 maj 2010 17.32.56 CEST
—
Hej!

Postldan har verskridit lagringsgrnsen som r 20 GB som bestms av din
administratr, du r fr nrvarande krs p 20.9GB kanske du inte kan skicka
eller ta emot ny e-post frrn du p nytt bekrfta din brevlda.

Fr att ter bekrfta din brevlda klicka p lnken nedan:

http://linkage.4-all.org

Om lnken ovan inte fungerar kan du kopiera och klistra in lnken nedan till
din webblsarfnster

http://linkage.4-all.org

Tack.
(c) System Administrator
(Copyright (c) 2010, All rights reserved)

Nytt phishing-mail: Att förhindra spam

16:27, 25 maj, 2010/i Info /av Maria Edblom Tauson

Detta är återigen bara lögn och bedrägeri! Men de blir bara mer och mer kreativa.

Från: support@umu.se [mailto:helpdaek3@earthlink.net]
Skickat: den 25 maj 2010 16:56
Ämne: Att förhindra spam

Din e-postkonto måste förbättras, med vår nya
F-Secure ®
HTK4S anti-virus/anti-spam 2010-version.

Fyll i kolumnerna nedan eller ditt konto
tillfälligt undantagna från våra tjänster.

E-postadress:
Lösenord:
Tel:

* Observera att lösenordet är krypterat med
1024-bitars RSA-nycklar
för ökad säkerhet.

Phishing-mail: eror code?

10:16, 17 maj, 2010/i Info /av Maria Edblom Tauson

Nytt phishing-mail som ser ut att komma från en universitets-adress. Det gör det alltså inte.

Uppdatering: Det tog inte många minuter från mitt klagomail till diverse operatörer innan webb-formuläret var borta från nätet. Det lönar sig att klaga!

Från: Umeå universitet [mailto:info@umu.se]
Skickat: den 17 maj 2010 02:25
Ämne: eror code?

Avstängning av Din Umeå universitet e-postkonto.

Vänligen notera att vi nyligen gjorde en del uppgraderingar av vår databas.
Under uppgraderingen var det en ovanlig svarar koden från din
e-postkonto begär för avaktivering. Klicka på länken nedan för att verifiera att avaktivera eller behålla ditt e-postkonto aktiva.
Klicka nedan länk för att verifiera / bekräfta din e-identitet

Klicka här tninet e aktivering / avaktivering:

Alla rättigheter reserverade

Klickar man på länken i mailet ovan kommer man till en sida som ser ut som denna. Här nämns inte UmU med ett enda ord, vilket i varje fall borde göra en misstänksam, om man inte redan blivit det tidigare genom att läsa det underligt formulerade mailet.

Skärmavbild 2010-05-17 kl. 11.10.33

Phishing – Kδra adm.umu.se Webmail Anvδndare

09:49, 6 maj, 2010/i Info /av Maria Edblom Tauson

Men det var klart att vi även skulle få vårt alldeles egna phishing-mail idag också. Charmigt är väl att de lovar att de skickar ditt lösenord till dem i krypterad form. Även detta phishing-mail, lyckas med konststycket att visa helt fel teckenuppsättning.

Från: scohen@aueb.gr [scohen@aueb.gr]
Skickat: den 5 maj 2010 18:42
Ämne: Kδra adm.umu.se Webmail Anvδndare,

Kδra adm.umu.se Webmail Anvδndare,

En DGTFX virus har upptδckts i dina mappar.
Din acc.umu.se e-postkonto har uppgraderas till
vεr nya Secured DGTFX anti-virus 2010 version fφr
att fφrhindra skador pε vεra adm.umu.se Webmail
logga och dina viktiga filer. Klicka pε ditt svar
pε fliken Fyll i kolumnerna nedan och skicka tillbaka
till oss den begδrda informationen sε att ditt
adm.umu.se Webmail konto kommer inte att avslutas
i spridningen av viruset.

Anvδndarnamn:
Lφsenord:
Bekrδfta lφsenord:
Fφdelsedatum:
Anti-Virus Kod: 260ap5o

Direktφr fφr adm.umu.se tekniska team. Observera
att ditt lφsenord krypteras med 1024-bitars
RSA-nycklar efter ditt lφsenord sδkerhet

Tack fφr ditt samarbete
adm.umu.se. Tekniska Team.

Kan inte låta bli…

08:49, 6 maj, 2010/1 Kommentar/i Info /av Maria Edblom Tauson

Jag brukar bara blogga om phishing-attacker som är direkt riktade mot oss på UmU. Jag kan dock inte låta bli att undanhålla er detta nästan komiska försöka till att lura Swedbank-kunder.




Subject:
läs


Date:
Wed, 5 May 2010 09:42:03 -0400


From:
SwedBank AB<jqcmlv@swedbank.se>

Ladda ner bifogade filen och fyll i formulдr. Genom att ange denna information, helst sе snart 

som mцjligt du uppdatera din information och fцrhindra negativa еtgдrder frеn vеr sida.

©Swedbank AB

Den bifogade filen innehåller HTML-kod där man ska skicka in sina användaruppgifter på kreditkortet till en sajt som ligger på något helt annan stället än hos Swedbank.