IRT-bloggen – Sida 76 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Phishing: BRÅDSKANDE

08:20, 15 augusti, 2013/1 Comment/in Info /by Maria Edblom Tauson

Phishing-mejl som kom igår. Jag såg till att få sajten nedstängd redan igår, men glömde bort att blogga om det. Sorry…..

==================================================================================

Skickat: den 14 augusti 2013 12:57
Ämne: BRÅDSKANDE

Din brevlåda har överskridit det lagringsutrymme som bestämts av administratören, och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera -> klicka på länken nedan http://secureswedenzzz.jimdo.com/

Phishing: Umeå! ITS HelpDesk

08:14, 15 augusti, 2013/in Info /by Maria Edblom Tauson

Nytt phishing-mail som tigger om våra inloggningsuppgifter. Denna ligger dock tack och lov på en etablerad gratis-sajt. Dessa sajter brukar radera dessa phishing-sidor så snart som supporten vaknat (jadå – jag har redan rapporterat in den). Det var ett betydligt sämre läge i somras, då många av phishing-sajterna låg på små sajter, där det i princip var hopplöst att få tag på någon som ansvarade för den. Det blir också alltid en längre fördröjning när man måste söka upp kontaktpersoner i flera steg.

=======================================================================================
Skickat: den 15 augusti 2013 00:41
Ämne: Umeå! ITS HelpDesk

Din Incident-ID är: 130329-018715

Detta är ett automatiskt meddelande som talar om att vi upptäckt ett inloggningsförsök med ett giltigt lösenord till din Umeå! konto från en okänd enhet på onsdag 14 augusti, 2013 22:33 CEST.

Plats: Polen (IP = 79.141.160.64)
Var det du? Om så är fallet, kan du bortse från resten av detta mail. Om detta inte var du följa vänligt denna länk http://myumuzzz.webs.com/ att granska din Umeå-konto
Med vänliga hälsningar,
Umeå! ITS HelpDesk
[— 001:000564:57449 —]
Svara inte på det här meddelandet. Mail skickas till denna adress kan inte besvaras.

Phishing: Anmälan Om ditt PayPal-konto

12:12, 27 juni, 2013/in Info /by Maria Edblom Tauson

Alla tjänster med många användare råkar förr eller senare ut för något sorts phishing-försök. PayPal är inget undantag. Så nu lär det dyka upp ett otal olika varianter på detta mail som pekar på olika hackade servrar.

===============================

Subject: Anmälan Om ditt PayPal-konto

Bästa kund,
Ditt konto har tillfälligt begränsat
Klicka här för att lösa problemetTack!

Svara inte på detta mail, eftersom ditt svar inte kommer att erhållas. Detta är en automatiska meddelanden om nya säkerhets meddelanden.
Med vänliga hälsningar,
1999-2013 PayPal.

Phishing: Problem på din sista faktura > 99104_33.

10:00, 20 juni, 2013/1 Comment/in Info /by Maria Edblom Tauson

Ett till phishingmail som vill ha kredikortsnummer och som försöker lura oss genom att tro att det är Telia som begär det. Just denna variant har dykt upp i ett otal varianter.

========================

Subject: Problem på din sista faktura > 99104_33.

Hej !

Åtkomst till ditt konto är begränsat till närmast följande :

Vi har märkt att du har betalat din faktura tva ganger på samma gång

(din fil : 99104_33)

För att bekräfta din återbetalning :

Klicka här och uppdatera dina uppgifter !

Tjänster Kundkrets.
Telia

En vän i nöd – en ny form av phishing

14:24, 19 juni, 2013/1 Comment/in Info /by Maria Edblom Tauson

Det börjar allt mer dyka upp en ny form av användning av kapade konton. Det som vi förut sett är att spammarna vill använda kapade konton för att ösa ut mer spam. De nya phishing-människorna vill ha kontanter överförda till sig direkt.

Tillvägagångssättet är att man:

Får tillgång till en användare konto genom att skicka ut ett phishing-mejl
Loggar in på den kapade användarens konto och skriver ett mejl där man målar upp en sorglig historia om att användaren är på resa och har blivit helt utelåst från alla sina pengar, så man måste bara får låna lite av sina bekanta för att kunna ta sig hem.
Skickar detta mailet till alla i kontaktlistan och jag misstänker också till en utökad krets om det är lätt att göra en koppling till en organisation. Mejlet ser ju på alla sätt korrekt ut då alla uppgifter i rubrikrader och annat stämmer.
Väntar på att snälla bekanta till den intet ont anande användaren ska föra över pengar till phishing-människorna.

Jag inkluderar ett avpersonifierat mejl som skickats ut från just ett sådant kapat konto. Svenskan är inte perfekt, men tillräckligt bra för att man ska kunna luras att tro att det är korrekt. Det som borde väcka misstankar är att mejlet uppenbarligen passerat någon form av översättningstjänst – Västra Unionen(Western Union) – men helt uppenbart är det inte. Och som sagt: Handlar det om en kär vän i nöd är kanske inte meningsuppbyggnad och stavning det första man tänker på.

========================================================

From: Anna Andersson
Sent: den 19 juni 2013 06:23
Subject: Hej!

Jag hoppas att detta når dig i tid, jag gjorde en resa till London, Storbritannien och min handväska blev stulen med mitt internationella pass och mina kreditkort inuti. Ambassaden är villiga att hjälpa mig att ta ett flyg utan mitt pass, jag behöver bara betala för biljetten och hotellräkningarna. Till min förfäran kan jag inte få tillgång till mina fonder utan mitt kreditkort och kontakt med min bank, men de behöver mer tid för att kunna ge mig ett nytt kort. I den här olyckliga situationen tänkte jag fråga om ett avlöningsdagslån som jag kan betala tillbaka så fort som du kommer tillbaka. Jag behöver verkligen vara med på nästa flyg. jag behöver 1450 pund Berätta om Jag kan hjälpa mig genom Västra Unionen(Western Union) eftersom det är det bästa alternativet jag har.
De gav mig ett temporärt pass vid ambassaden så det är inget problem, om du har pengar kan du skicka dem via den västra unionens kontor och inom 20 minuter borde de vara framme. Jag kan skicka detaljerna för hur fonderna kan skickas till mig.
Jag ser fram emot ditt svar.
Vänliga hälsningar,
—

Anna Andersson
Umeågatan 28
901 88 Umeå