Vi har sedan länge vant oss vid att det kommer in bluffsamtal till våra mobiler och att dessa i regel kommer från ett telefonnummer med ett utlandsprefix. Dessa bluffsamtal kan handla om att någon utger sig för att vara från Microsofts support och gärna vill hjälpa till med att ”rätta till något fel” på din dator. Hjälpen kan ges först efter det att du laddat ner en programvara någonstans ifrån. Programvaran är alltid någon form av skadlig kod som ger lurendrejarna tillgång till din dator. Lurendrejarna kan andra gånger säga sig komma från något annat känt företag, med chans att den uppringde sannolikt kan ha koppling dit och gå på bluffen.
Idag såg vi ett nytt fenomen, då en anställd på UmU blev uppringd från ett svenskt 070-nummer. När h*n svarade, så visade det sig att i andra änden fanns det någon som på bruten engelska presenterade sig vara från ”Microsoft Support”.
Det är tyvärr så, att precis som när det gäller e-post, så går det att med rätt programvaror förfalska vilket telefonnummer som någon ringer ifrån. I detta fall, så anger de ett svenskt mobilnummer som avsändare istället för sitt egna utlandsnummer. Den egentliga ägaren är troligen helt ovetandes om att dess nummer används i bedrägeriet.
Om du får ett sådant här samtal, så avsluta det omedelbart. Du kan aldrig bli debiterad för någonting så länge du bara svarar i telefonen. Om det är ett svenskt nummer, så meddela irt@umu.se om vilket nummer det gäller, så kan vi förmedla numret vidare till telefonbolagen.
Om ni vill läsa mer om detta fenomen, så Googla på ”spoofa mobilnummer” (jag ville inte skicka med länkar).
Utpressningsmejl: brådskande meddelanden från säkerhetstjänsten.
/i Information /av Maria Edblom TausonDet fortsätter att komma obehagliga mail som säger att de skickat mejl från ditt epost-konto, att du har gjort obehagliga saker och att du därför ska betala X antal BitCoin för att inte allt material ska publicera på alla dina sociala medier. Det senaste har rubriken. ”brådskande meddelanden från säkerhetstjänsten.” börjar som nedan:
”Som du kanske har märkt, skickade jag dig ett mail från ditt konto.
Det betyder att jag har fullständig åtkomst till ditt konto.”
Dessa lurendrejare har inte skickat från ditt konto och de har inte gjort det som de påstår sig ha gjort i övrigt heller. Radera bara dessa mejl. Skulle du känna att du ändå oro för att ditt lösenord är på vift, så byt ditt lösenord till ditt UmU-ID. Om du fortfarande misstänker att något är fel (trojan/virus på datorn), så är du välkommen att kontakta abuse@umu.se för råd.
In English:
The ransomware mails keep coming where the scammers claim to have access to your accounts. They want you to pay X BitCoins to prevent them for sharing information. The mails have not been sent from your account and the scammers don’t have any other information either. If you by any reason feel in doubt wether or not your password is safe, you can change your password to your UmU-ID. If there are still any doubts (i.e suspected trojan/virus), you are welcome to contact abuse@umu.se for advice.
Phishing-mejl: Ditt konto är hackat och du ska betala en massa BitCoins
/i Information /av Maria Edblom TausonDet senaste i vågen av phishing-mejl är olika varianter på utpressning. Dessa säger att ditt konto är hackat, ditt lösenord är på vift (och skrivs ibland även ut i texten). För att slippa få dina hemligheter avslöjade förväntas du betala en massa BitCoins.
Givetvis är allt detta påhittat. Det vi sett är att det ofta är gamla epost-adresser och gamla lösenord som använts. Lösenordet har sannolikt hittats i någon av de stora dumpar som finns på internet. LinkedIn hade ju t.ex. ett intrång, där jag tror att många av oss har en användare.
Du kan kolla om din egen epost-adress förekommer i någon av lösenords-dumparna på sajten: https://haveibeenpwned.com/
Lösenordet till vårt UmU-ID har ett tvingande byte varje år, men känner du minsta osäkerhet, så kan du byta när helst du vill.
Använd inte samma lösenord på flera olika ställen och återanvänd heller aldrig gamla lösenord.
Exempel på phishing-mejlet finns nedan.
————————————————————————————————————————————————
Lately, we have seen many different varieties of phishing mails, saying you are hacked, they know your password and you should pay a large amount of BitCoins, unless you want your secrets to be revealed.
It’s all fake! Just delete the mail.
Our experience is, that there are most often old email addresses shown and the passswords can be found in any of the large password dumps.
You can check your own email at: https://haveibeenpwned.com/
The password to your UmU-ID has to be changed every year, but you an change it any time you want. Also, don’t use the same password at several places and don’t reuse old passwords.
An example of one of the phishing mails are included below.
————————————————————————————————————————————————
Phishing: HELPDESK: Validate Your Mail Account
/i Information /av Fredrik JohanssonDetta är ett phishing-mejl – KLICKA INTE PÅ LÄNKEN!
This is a phishing mail – DON’T FOLLOW THE LINK!
Phishing : Account Issue/kontot var hackat
/i Information /av Björn LinderFöljande utpressningsförsök cirkulerar just nu, avsändaren är fejkad för att se ut att komma från eget konto. Kontot är inte hackat!
Following blackmail attempt has surfaced today, sender is spoofed to look like it is sent from own acccount. Account is not hacked!
Bluff-samtal från 070-nummer
/i Information /av Maria Edblom TausonVi har sedan länge vant oss vid att det kommer in bluffsamtal till våra mobiler och att dessa i regel kommer från ett telefonnummer med ett utlandsprefix. Dessa bluffsamtal kan handla om att någon utger sig för att vara från Microsofts support och gärna vill hjälpa till med att ”rätta till något fel” på din dator. Hjälpen kan ges först efter det att du laddat ner en programvara någonstans ifrån. Programvaran är alltid någon form av skadlig kod som ger lurendrejarna tillgång till din dator. Lurendrejarna kan andra gånger säga sig komma från något annat känt företag, med chans att den uppringde sannolikt kan ha koppling dit och gå på bluffen.
Idag såg vi ett nytt fenomen, då en anställd på UmU blev uppringd från ett svenskt 070-nummer. När h*n svarade, så visade det sig att i andra änden fanns det någon som på bruten engelska presenterade sig vara från ”Microsoft Support”.
Det är tyvärr så, att precis som när det gäller e-post, så går det att med rätt programvaror förfalska vilket telefonnummer som någon ringer ifrån. I detta fall, så anger de ett svenskt mobilnummer som avsändare istället för sitt egna utlandsnummer. Den egentliga ägaren är troligen helt ovetandes om att dess nummer används i bedrägeriet.
Om du får ett sådant här samtal, så avsluta det omedelbart. Du kan aldrig bli debiterad för någonting så länge du bara svarar i telefonen. Om det är ett svenskt nummer, så meddela irt@umu.se om vilket nummer det gäller, så kan vi förmedla numret vidare till telefonbolagen.
Om ni vill läsa mer om detta fenomen, så Googla på ”spoofa mobilnummer” (jag ville inte skicka med länkar).