Ett nytt phishing-mail har dykt upp hos oss. Ser ut som nedan. Ovanligt klumpigt utformat denna gång.
Svarsadressen är spärrad i våra utgående smtp-servrar.
De som mottagit detta mail, borde också har fått en extra varning om detta direkt i sin brevlåda från oss.
________________________________________
Från: Umeå Universitet [helpdesk@umu.se]
Skickat: den 27 februari 2010 04:04
Ämne: SPAM MEDDELANDE *** UMU.SE Email User ***
--
Attention: UMU.SE Email User
UMU.SE uppgraderar databasservrar från
gamla servrar (Nol06769) till nya servrar (No521766).
Du ska fylla i uppgifterna nedan för att vi ska uppgradera och
verifiera från den gamla servern.
FYLL informationen nedan eller någonstans i POST
E-postadress:
Lösenord:
Adress:
Stad
Kontakt Email: database.no521766server001@admin.in.th
Attention: konto ägare som inte uppdatera hans eller
hennes konto så snart du få det här meddelandet
kommer att få problem med vår online anläggningar effektivt.
Anmälan Kod: CZX1G13ABJ
Den " UMU.SE " Upgrade Team
Tack för ditt samarbete.
Copyright (c) 2010.All rättigheter förbehållna.
English version of warning text:
There has been a new phishing-attack toward a couple of users at Umeå university.
The subject of the phishing mail is:
SPAM MEDDELANDE *** UMU.SE Email User ***
Do NOT send a reply to that mail. It is only an attempt to retrieve user names and
passwords for our mail system for illegal use.
If you have sent a reply to the phishing mail: Do contact me – or the Support
center at Umdac – immediately. You need to reset your password instantly.
Lurigt virusmail – Aktivera din-MasterCard
/i Info /av Maria Edblom TausonMailet nedan har några av våra uppmärksamma användare reagerat på. Har inte fått det själv, men gissar på att den medföljande filen innehåller någon sorts av virus/hänvisning till någon hemsida med virus eller liknande. Gör bara delete på mailet, så händer inget mer.
Skickat: den 6 mars 2010 03:10
Till: anstalld@xxx.umu.se
Ämne: Aktivera din-MasterCard
Tack för att du använder Citibank.
Av säkerhetsskäl måste vi se till att du är ägare till detta konto. Download
”aktivera min Konto” formulär för att bekräfta din identitet.
Här är vad vi har på filen åt dig.
Kreditkort
Citibank-MasterCard
alaska.norrnod.se
/i Info /av Maria Edblom TausonVi har en dator för scanning som står utanför campus nät: alaska.norrnod.se – 194.165.225.170
Det är bra ibland att se hur datorer och tjänster presenterar sig mot resten av världen och inte bara inom campus. Vill ni ha hjälp med en scanning från denna dator, hjälper vi givetvis till.
Håll fingret från F1-tangenten
/i Info /av Maria Edblom TausonDen säkerhetsbrist i VBScript som upptäcktes förra veckan gäller Windows XP, Windows 2000 och Windows Server 2003. Problemet ligger i den metod som VBScript använder för att interagera tillsammans med Windows Explorer(versionerna 6,7 och 8).
Innan en säkerhetsuppdatering finns, uppmanas användarna att inte trycka på F1-tangenten, om man uppmanas göra detta på en webb-sida. En sådan knapptryckning kan trigga farlig kod.
[ IDG ]
Spam igen – Spam Quarantine Notification
/i Info /av Maria Edblom TausonUnder dagen har det kommit ett spam-mail som ser ut att vara från vårt virusfilter IronPort. Länkarna går däremot inte alls till vår IronPort-server på UmU utan till någon helt annanstans.
Subject: Spam Quarantine Notification Date: Mon, 1 Mar 2010 01:57:03 +0100 To: <info@www.se> From: "Mail Administrator" <mailpostmaster-im2@indosatm2.com>Spam Quarantine Notification
The message(s) below have been blocked by your administrator as suspected spam.
There are 1 new messages in your Email Quarantine since you received your last IronPort Quarantine Notification. If the messages below are spam, you do not need to take any action. Messages will be automatically removed from the quarantine after 14 day(s).
If any of the messages below are not spam, click the Release link to have them sent to your Inbox. To see all quarantined messages view your email quarantine <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se> .
Quarantined Email
From Subject Date
Release <https://avas28.indosat.net.id:80/Message?action=Release&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> ”Mr. Song Li”<reachsongli@yahoo.cn>… Business Proposition <https://avas28.indosat.net.id:80/Message?action=Detail&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> 27 Feb 2010
View All Quarantined Messages(1) <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se>
Note: This message has been sent by a notification only system. Please do not reply
If the above links do not work, please copy and paste the following URL into a Web browser:
https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se
Phishing-mail: SPAM MEDDELANDE *** UMU.SE Email User ***
/i Info /av Maria Edblom TausonEtt nytt phishing-mail har dykt upp hos oss. Ser ut som nedan. Ovanligt klumpigt utformat denna gång.
Svarsadressen är spärrad i våra utgående smtp-servrar.
De som mottagit detta mail, borde också har fått en extra varning om detta direkt i sin brevlåda från oss.
English version of warning text:
There has been a new phishing-attack toward a couple of users at Umeå university.
The subject of the phishing mail is:
SPAM MEDDELANDE *** UMU.SE Email User ***
Do NOT send a reply to that mail. It is only an attempt to retrieve user names and
passwords for our mail system for illegal use.
If you have sent a reply to the phishing mail: Do contact me – or the Support
center at Umdac – immediately. You need to reset your password instantly.