IRT-bloggen – Sida 70 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Phishing: Exceeded Email Quota Limit

12:55, 25 september, 2013/i Info /av Maria Edblom Tauson

Det här spammet har dykt upp i olika skepnader med formuläret hos form2go.Com ser i princip likadant ut.

==================================================================
Ämne: Exceeded Email Quota Limit
Din webmail kvot har överskridit den tillåtna kvoten.
klicka eller kopiera länken nedan i din webbläsare för att aktivera ditt webbmail konto.
http://www.form2go.com/publish/publish_form/119842
Om inte, kan resultera i uppsägning av din webbmail konto.
Tack och förlåt för besväret
Admin / Webmaster / localhost
192.168.0

Phishing: brådskande uppdatering

12:27, 24 september, 2013/i Info /av Maria Edblom Tauson

Klassisk phishing med klickbar länk till ett formulär på en gratistjänst.

=============================================================

Datum: 24 september 2013 10:41:08 CEST
Ämne: brådskande uppdatering

Din brevlåda har överskridit det lagringsutrymme som bestämts av administratören, och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera -> klicka här

Phishing: Helpdesk Varning!

09:55, 23 september, 2013/i Info /av Maria Edblom Tauson

Har rapporterat denna sida till aktuell webmaster. De säger sig ha 24-timmars support, så jag hoppas de åtgärdar problemet så snabbt som möjligt.

==================================================================================================

Ämne: Helpdesk Varning!

Datum: 23 september 2013 09:11:47 CEST

Kära e-postanvändare,

Dina två (2) inkommande post placerades på pågående status på grund av den senaste uppgraderingen i vår databas, kräver Helpdesk Support dig att omedelbart uppdatera din kontoinformation genom att följa referens länken nedan för att förhindra att din e-postadress inte är avstängd vid vår E -servicedatabas idag.

KLICKA HÄR för uppdatering av ditt konto

Logga in med ditt korrekta uppgifter är Webmail och vänta på ett svar från vår dag bastjänst, ber om ursäkt Vi för eventuella besvär och uppskattar din förståelse. Underlåtenhet att bekräfta och verifiera ditt e-postkonto i vår databas som instruerat, till ditt e-postkonto vara spärrad i 24 timmar.

Tack för ditt samarbete.
© 2013 Helpdesk Support

Phishing: Din webmail kvot har överskridit den tillåtna kvoten

09:08, 23 september, 2013/i Info /av Maria Edblom Tauson

Ibland går det snabbt att stänga av URL:er som försöker ta reda på användarnamn och lösenord. I detta fall kontaktade jag webb-tjänstens support via deras chat-tjänst (tacksam för 24/7-service när det skiljer i tidszoner). Jag fick svar nästan direkt och efter en kort konversation så var formuläret borta. Det känns alltid bättre att prata direkt med webb-ägaren så att man stoppar URL:en direkt i källan. Nu kan varken några av våra UmU-användare eller andra människor ge ut några uppgifter till dessa scammare.

——————————————————————————————————————————————————————–
From: Allison, Susan [mailto:susan.allison@zzz.org]
Sent: den 22 september 2013 18:58
Subject: Din webmail kvot har överskridit den tillåtna kvoten

Din webmail kvot har överskridit den tillåtna kvoten.
klicka eller kopiera länken nedan i din webbläsare för att aktivera ditt webbmail konto.

http://www.form2go.com/publish/publish_form/119355

Om inte, kan resultera i uppsägning av din webbmail konto.
Tack och förlåt för besväret
Admin / Webmaster / localhost
192.168.0

Phishing: Powered By Google

14:15, 20 september, 2013/i Info /av Maria Edblom Tauson

Alla spam behöver inte handla om att man ska svara på ett mail eller lägga in sina användaruppgifter via ett webb-formulär. Det finns andra sätt att komma i kontakt med lämpliga offer. Har man skrivit ut den här 3-sidiga blanketten, fyllt i uppgifterna, scannat i blanketten igen och sedan mailat den tillbaka till spammarna, så är nog risken att är ett lämpligt offer att utsätta för ett traditionellt scam.

================================================================================

Från: Google Incorporation® [mailto:noraisyah@jawi.gov.my]
Skickat: den 19 september 2013 14:57
Ämne: Powered By Google

Dear Google User,

Attached to this e-mail is your official Google+ Awareness Promotion notification for being an active user of Google Services.

Best Regards,
Matt Brittin.
CEO Google UK.