Detta hamnade i min egna brevlåda precis. Självklart är även detta bara ett fult försök till att sno lösenord och användarnamn. Denna gång är själva brevet bifogat som en HTML-fil. Klickar man på länkarna i brevet (jag har redigerat bort själva länkarna), går dessa inte alls till UmU:s webmail utan till en sajt som ligger någon helt annanstans. Lurigt gjort, men texten är sämre översatt än någonsin till riktigt usel svenska denna gång. Men till och med vår logga har de lagt in.
Adressen: support@adm.umu.se är spärrad hos oss nu som avsändar-adress, så inga fler phishing-mail kan skickas med just denna adress.
Följer man länken i mailet hamnar man på http://64.15.137.185/~mrtech/webmail.umu.se/ och får upp en sida som är identisk med motsvarande sida på UmU.
Läs bifogad skrivelse till din nya e-postsäkerhet meddelande. security_letter.html text/html 5.5k
Hej,
Grund
av vår nya SECURTY uppdatering och borttagning av alla oanvända konton
du måste bekräfta din e-post genom att logga in på ditt konto. Vi skulle också kunna stänga alla oanvända konton.
Vad du behöver göra:
1. Logga in på ditt konto på http://webmail.umu.se/src/login.php, genom att klicka på webbadressen.
2. Ange ditt användar-ID och lösenord.
3. När du loggar in en ny säkerhetsnivå skulle uppdateras för ditt konto.
Efter att följa anvisningarna i brevet, kommer ditt konto inte avbrytas och kommer att fortsätta som vanligt. Tack för er uppmärksamhet på denna begäran. Vi ber om ursäkt för eventuella besvär.
Logga in på ditt konto omedelbart och fortsätta att använda kontot som vanligt
medan du njuter av vår nya säkerhetsuppdateringar.
http://webmail.umu.se/src/login.php
Webmaster.
http://webmail.umu.se/src/login.php
|
© 2010 Umeå universitet | Postadress: 901 87 Umeå |
Info: Thunderbird reagerar med en varning om att man är på väg till en ”scam-site”, om man klickar på länkarna.
Kör du XP? Uppdatera Flash
/i Info /av Maria Edblom TausonMicrosoft bekräftar nu att den version av Flash som levereras med Windows XP är full med buggar och därför uppmanar man användarna att uppgradera mjukvaran.
Microsoft föreslår att man på Windows XP avinstallerar Adobe Flash Player 6 och laddar ner den senaste versionen istället direkt från Adobes hemsida.
Adobe Flash Player skickades bara med Windows XP t.o.m. service pack 3. I alla andra Windows-versioner måste man själv installera Adobe Flash Player.
Uppdatera Adobe Reader och Acrobat
/i Info /av Maria Edblom TausonNu finns det uppdateringar till de sårbarheter i Adobe Reader och Adobe Acrobat som man rapporterat om tidigare.
Åtta sårbarheter har upptäckts i PDF-läsaren Adobe Reader och Acrobat. Många av sårbarheterna medger exekvering av godtycklig kod då ett riggat PDF-dokument öppnas.
Säkerhetshålen är rättade i Adobe Reader 9.3 and Acrobat 9.3. Eftersom åtminstone en av sårbarheterna har utnyttjas aktivt för att sprida skadlig kod rekommenderar Adobe starkt en uppgradering. Uppdateringar finns att ladda ner från Adobes webbplats eller via den automatiska uppdateringstjänsten i applikationen.
Påverkade versioner
Phishingförsök igen – Läs Email Security Meddelande
/2 Kommentarer/i Info /av Maria Edblom TausonDetta hamnade i min egna brevlåda precis. Självklart är även detta bara ett fult försök till att sno lösenord och användarnamn. Denna gång är själva brevet bifogat som en HTML-fil. Klickar man på länkarna i brevet (jag har redigerat bort själva länkarna), går dessa inte alls till UmU:s webmail utan till en sajt som ligger någon helt annanstans. Lurigt gjort, men texten är sämre översatt än någonsin till riktigt usel svenska denna gång. Men till och med vår logga har de lagt in.
Adressen: support@adm.umu.se är spärrad hos oss nu som avsändar-adress, så inga fler phishing-mail kan skickas med just denna adress.
Följer man länken i mailet hamnar man på http://64.15.137.185/~mrtech/webmail.umu.se/ och får upp en sida som är identisk med motsvarande sida på UmU.
Läs bifogad skrivelse till din nya e-postsäkerhet meddelande. security_letter.html text/html 5.5k
Hej,
Grund
av vår nya SECURTY uppdatering och borttagning av alla oanvända konton
du måste bekräfta din e-post genom att logga in på ditt konto. Vi skulle också kunna stänga alla oanvända konton.
Vad du behöver göra:
1. Logga in på ditt konto på http://webmail.umu.se/src/login.php, genom att klicka på webbadressen.
2. Ange ditt användar-ID och lösenord.
3. När du loggar in en ny säkerhetsnivå skulle uppdateras för ditt konto.
Efter att följa anvisningarna i brevet, kommer ditt konto inte avbrytas och kommer att fortsätta som vanligt. Tack för er uppmärksamhet på denna begäran. Vi ber om ursäkt för eventuella besvär.
Logga in på ditt konto omedelbart och fortsätta att använda kontot som vanligt
medan du njuter av vår nya säkerhetsuppdateringar.
http://webmail.umu.se/src/login.php
Webmaster.
http://webmail.umu.se/src/login.php
Info: Thunderbird reagerar med en varning om att man är på väg till en ”scam-site”, om man klickar på länkarna.
Bluffmail som ser ut att komma från Telia.Com
/i Info /av Maria Edblom TausonFick ett nytt bluff-brev tillsänt mig från en av våra användare. Tyvärr har jag inte brevhuvudet så jag kan se svarsadressen, men kan aldrig tänka mig att Telia skulle efterfråga användarnamn och lösenord på detta sätt och med den nya dialekten Google Translate-svenska.
Uttnyttjande av sårbarhet i Adobe Reader och Acrobat
/i Info /av Maria Edblom TausonUnder de senaste dagarna har det rapporterats om Spam-meddelanden med PDF-bilagor som innehåller kod som utnyttjar den senaste sårbarheten i Adobe Reader/Acrobat. Adobe beskriver hur man på olika sätt kan av-avktivera den sårbara funktionaliteten i programmet: http://www.adobe.com/support/security/advisories/apsa09-07.html
Från Adobes instruktioner:
Customers who are not able to utilize the JavaScript Blacklist functionality can mitigate the issue by disabling JavaScript in Adobe Reader and Acrobat using the instructions below:
1. Launch Acrobat or Adobe Reader.
2. Select Edit>Preferences
3. Select the JavaScript Category
4. Uncheck the ’Enable Acrobat JavaScript’ option
5. Click OK
Generell bör man alltid vara vaksam på e-post innehållande bifogade filer med obekanta avsändare eller som på något annat sätt verkar suspekt .