IRT-bloggen – Sida 82 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Phishing: Umeå University Webmail Update

15:02, 1 februari, 2013/i Info /av Maria Edblom Tauson

Ett synnerligen fult phishing-mail har kommit ut som efterliknar inloggning till webmail. Bilden är så exakt den kan vara för att vara en förfalskning. De vanliga kännetecknen finns dock där: URL:en går inte till en server på UmU

From: ”it_support@umu.se<mailto:it_support@umu.se>”<execonsult@gmail.com<mailto:execonsult@gmail.com>>
Reply-To: ”it_support@umu.se<mailto:it_support@umu.se>”
<it_support@umu.se<mailto:it_support@umu.se>>
Date: v.5 fredag den 1 februari 2013 10:39
Subject: Umeå University Webmail Update

Webmail Update

Umeå universitet webmail och kalender tjänster har uppdaterats ..

Besök den uppdaterade Outlook Web Access (OWA)<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html> för information och anvisningar om hur du kommer åt din e-post.

Få åtkomst till din e-post via webben med https//webmail.ad.umu.se<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html>

Umeå University webmail and calendar services have been updated..

Visit the updated Outlook Web Access (OWA)<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html> for information and instructions on how to access your email.

* Updated webmail includes a refreshed interface with tabs on top and a new inbox email default theme.
* Beginning on Friday, February 01st, 2013, the new webmail application becomes the default for all users.
* Updated to improve performance (Standard and Basic interfaces).
* Direct link to https//webmail.ad.umu.se<http://umu-webmail.zzzz.me/https.webmail.ad.umu.se.html><http://gu-webmail.uni.me/https.webmail.gu.se.html>

Phishing: Att hålla reda på din användning

12:38, 26 september, 2012/i Info /av Maria Edblom Tauson

Ett till Phishing-mail. Det ter sig som att flera av de senaste phishing-mailen kommer från hackade epost-konton där mail-servrarna till och med skickar med en avslutande förtroendeingivande eftertext. Annars brukar det ju oftast vara gratis-epost som används.

Den bra saken är i alla fall att de använder sig av Google Docs eftersom de är snabba på att radera anmälda sidor.

Skickat: den 25 september 2012 11:15
Ämne: Att hålla reda på din användning

Du har överskridit gränsen för din postlåda som fastställts av vår IT-service, och från och med nu kan du inte ta emot alla inkommande e-postmeddelanden och även några av dina utgående e-postmeddelanden inte kommer att levereras och slutligen kommer ditt konto vara ”deaktiverad” inom 24 timmar från och med nu. För att förhindra detta, bör du klicka på länken nedan för att återställa ditt konto. Underlåtenhet att göra detta, kommer att leda till begränsad tillgång till din brevlåda när kontot förblir IN-AKTIV inom de närmaste 24 timmarna. Klicka på länken nedan:
https://docs.google.com/a/insidehighered.com/spreadsheet/viewform?formkey=zzzzzz

Tack för att vi ge dig bättre!
Hälsningar,
Management.
Uppgradera institutionen.

Phishing: Webmail säkerhetslarm (en sista skriftlig varning)

09:30, 25 september, 2012/i Info /av Maria Edblom Tauson

Ett nytt phishingmail som hänvisar till sedvanlig hemsida har kommit. Sajten där hemsidan ligger är kontaktad, men de har ännu inte lyckats ta bort den.

Webmail säkerhetslarm (en sista skriftlig varning)

Din postlåda har överskridit gränsen för kvotanvändning
som ställs in av din chef och din tillgång till brevlåda
genom vår portal kommer inte att vara tillgängliga för
tidsperiod under intervjun.

Du kommer inte att kunna ARCT en ny e-postadress för att skicka
eller ta emot igen förrän du bekräfta din e-kvot.

För att åter bekräfta din brevlåda kvot, klicka här
http://yyyyyy.com.ar/prima/form/use/Romans/form1.html

tack
Webmail systemadministratör.
Copyright © 2012 Reserverad # admin Tousdroits Webmaster

Phishing: IMPORTANT MESSAGE

07:28, 21 september, 2012/i Info /av Maria Edblom Tauson

Nytt phishingmail som vill ha åtkomst till våra mail-konton. Bara att trycka på ”Delete”-knappen, så att mailet hamnar i papperskorgen. UmU skulle aldrig efterfråga dina användaruppgifter på detta sätt. Observerar också URL:en som går till ett helt annat ställe än umu.se

Uppdatering: Den maskerade URL:en vidarebefordras till ett Google-dokument som är ovanligt snyggt utformat och ser proffsigt ut. Det som är bra är dock att det är enkelt att abuse-anmäla det och att Google ofta är snabba på att reagera.

Från: ”info@umu.se<mailto:info@umu.se>” <info@umu.se<mailto:info@umu.se>>

Datum: 21 september 2012 01:49:10 CEST
Ämne: IMPORTANT MESSAGE

Some of your incoming mails are on pending status due to
our database upgrade,Click here http://<deleted>.gd/<deleted> to
verify your account and wait for a few hours while we
rectify it.we apologise for any inconvenience.Copyright
Umeå universitet 2012 All Rights Reserved.

Nytt Phishing mail (Swedbank)

11:40, 18 september, 2012/i Info /av Joakim Nyberg

Nytt phishing mail. Sajten är anmäld och så länge ni inte uppger information utan bara kastar mailet så är det ingen fara.

———————————————-

Från: SwedBank@Mail.dk [mailto:SwedBank@Mail.dk]

Skickat: den 18 september 2012 01:31

Till: XXXXX XXXXXXX

Ämne: Din faktura SwedBank : (SW-FR-TR-O2)

Bäste kund,

Vi märkte ogiltiga inloggningsförsök till ditt konto online från en okänd IP-adress.

På grund av detta har vi tillfälligt ditt konto.

Vi behöver dig att uppdatera din kontoinformation för din Internetbank ska återaktiveras

vänligen uppdatera dina faktureringsuppgifter idag genom

>>> Klicka här <<<http://yourcompanyinsweden.com/ar/media/zoo/xxxx/xxxbara kontrollera de uppgifter du angivit är korrekt.

Med vänliga hälsningar,

SWEDBANK Medlem Services Team

P.S. Länken i detta meddelande kommer att ut inom 24 timmar. Du måste uppdatera din betalningsinformation