Ett nytt phishing-mail har dykt upp hos oss. Ser ut som nedan. Ovanligt klumpigt utformat denna gång.
Svarsadressen är spärrad i våra utgående smtp-servrar.
De som mottagit detta mail, borde också har fått en extra varning om detta direkt i sin brevlåda från oss.
________________________________________
Från: Umeå Universitet [helpdesk@umu.se]
Skickat: den 27 februari 2010 04:04
Ämne: SPAM MEDDELANDE *** UMU.SE Email User ***
--
Attention: UMU.SE Email User
UMU.SE uppgraderar databasservrar från
gamla servrar (Nol06769) till nya servrar (No521766).
Du ska fylla i uppgifterna nedan för att vi ska uppgradera och
verifiera från den gamla servern.
FYLL informationen nedan eller någonstans i POST
E-postadress:
Lösenord:
Adress:
Stad
Kontakt Email: database.no521766server001@admin.in.th
Attention: konto ägare som inte uppdatera hans eller
hennes konto så snart du få det här meddelandet
kommer att få problem med vår online anläggningar effektivt.
Anmälan Kod: CZX1G13ABJ
Den " UMU.SE " Upgrade Team
Tack för ditt samarbete.
Copyright (c) 2010.All rättigheter förbehållna.
English version of warning text:
There has been a new phishing-attack toward a couple of users at Umeå university.
The subject of the phishing mail is:
SPAM MEDDELANDE *** UMU.SE Email User ***
Do NOT send a reply to that mail. It is only an attempt to retrieve user names and
passwords for our mail system for illegal use.
If you have sent a reply to the phishing mail: Do contact me – or the Support
center at Umdac – immediately. You need to reset your password instantly.
Spam igen – Spam Quarantine Notification
/i Info /av Maria Edblom TausonUnder dagen har det kommit ett spam-mail som ser ut att vara från vårt virusfilter IronPort. Länkarna går däremot inte alls till vår IronPort-server på UmU utan till någon helt annanstans.
Subject: Spam Quarantine Notification Date: Mon, 1 Mar 2010 01:57:03 +0100 To: <info@www.se> From: "Mail Administrator" <mailpostmaster-im2@indosatm2.com>Spam Quarantine Notification
The message(s) below have been blocked by your administrator as suspected spam.
There are 1 new messages in your Email Quarantine since you received your last IronPort Quarantine Notification. If the messages below are spam, you do not need to take any action. Messages will be automatically removed from the quarantine after 14 day(s).
If any of the messages below are not spam, click the Release link to have them sent to your Inbox. To see all quarantined messages view your email quarantine <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se> .
Quarantined Email
From Subject Date
Release <https://avas28.indosat.net.id:80/Message?action=Release&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> ”Mr. Song Li”<reachsongli@yahoo.cn>… Business Proposition <https://avas28.indosat.net.id:80/Message?action=Detail&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> 27 Feb 2010
View All Quarantined Messages(1) <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se>
Note: This message has been sent by a notification only system. Please do not reply
If the above links do not work, please copy and paste the following URL into a Web browser:
https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se
Phishing-mail: SPAM MEDDELANDE *** UMU.SE Email User ***
/i Info /av Maria Edblom TausonEtt nytt phishing-mail har dykt upp hos oss. Ser ut som nedan. Ovanligt klumpigt utformat denna gång.
Svarsadressen är spärrad i våra utgående smtp-servrar.
De som mottagit detta mail, borde också har fått en extra varning om detta direkt i sin brevlåda från oss.
English version of warning text:
There has been a new phishing-attack toward a couple of users at Umeå university.
The subject of the phishing mail is:
SPAM MEDDELANDE *** UMU.SE Email User ***
Do NOT send a reply to that mail. It is only an attempt to retrieve user names and
passwords for our mail system for illegal use.
If you have sent a reply to the phishing mail: Do contact me – or the Support
center at Umdac – immediately. You need to reset your password instantly.
Lagt upp nya länkar
/1 Kommentar/i Info /av Maria Edblom TausonHar ofta fått frågan den senaste tiden från studenter, om vilka antivirus-program som finns att hämta hem, kan de kontrollera och rensa sina datorer on-line?
Jag har därför gjort en kort sammanställning av några av de vanligaste gratis-programmen (för hemmabruk), som finns att tillgå.
[ Listan ]
Thank you from Google! = trojan
/3 Kommentarer/i Info /av Maria Edblom TausonEn av mina kollegor fick detta spännande mail i sin inbox. Sökt jobb på Google? Inte vad han visste. Tillsammans med texten låg också en zip-fil som självklart var infekterad med en trojan.
PS. Bilden nedan är en skärmpdump. Det går inte att klicka på .zip-filen!
Forefront säger dock till att det handlar om en trojan när man försöker öppna den:
Adobe Reader & Acrobat – igen…
/i Info /av Maria Edblom TausonTvå sårbarheter har upptäckts i Adobe Reader och Acrobat på Windows, Mac och Unix.
Michael Yong Park har upptäckt en sårbarhet som drabbar såväl Flash som Reader och Acrobat. Brister i ”domain sandbox” kan utnyttjas för att utföra icke-auktoriserade ”cross-domain requests”.
Microsoft Vulnerability Research Program (MSVR) har upptäckt en sårbarhet i Adobe Reader och Acrobat som potentiellt kan utnyttjas av en angripare för att ta över ett sårbart system.
Uppdateringar finns att tillgå från leverantören.
Påverkade versioner
Mer information
http://www.adobe.com/support/security/bulletins/apsb10-07.html