Klipper in dagen phishing-mail nedan. Svarsadressen är blockad i vår utgående mail-server på UmU.
Även help.desk01@admin.in.th och support121@admin.in.th är blockerad eftersom den också har setts i samma typ av mail. De byter också rubrik lite, men innehållet är hela tiden detsamma.
=======================================================================
Från: System Administratör <fodpdy@bsnl.in<mailto:fodpdy@bsnl.in>>
Datum: 16 maj 2011 02.19.07 CEST
Ämne: IT-service.
Svara till: ”help.desk1@admin.in.th<mailto:help.desk1@admin.in.th>” <help.desk1@admin.in.th<mailto:help.desk1@admin.in.th>>
IT-service
Du har överskridit gränsen på 23.432 lagring på din brevlåda genom din WEBCTSERVICE / administratör, och du kommer att ha problem med att skicka och ta emot post tills du en ny verifiering. du måste uppdatera genom att ge dessa uppgifter nedan för att validera ditt konto.
Bekräfta din e-identitet NEDAN.
———————————
E-postadress: =====
Användarnamn: =====
Lösenord: =====
Bekräfta Lösenord: =====
Födelsedat
State: =====
Varning!
Underlåtenhet att göra detta kommer att innebära begränsad tillgång till din brevlåda, underlåtenhet att uppdatera ditt konto inom fem dagar efter den här uppdateringen anmälan kommer ditt konto att stängas permanent.
Hälsningar,
IT Service
Systemadministratör
Phishing: IT-service. / Uppgradera Service.
/2 Kommentarer/i Info /av Maria Edblom TausonKlipper in dagen phishing-mail nedan. Svarsadressen är blockad i vår utgående mail-server på UmU.
Även help.desk01@admin.in.th och support121@admin.in.th är blockerad eftersom den också har setts i samma typ av mail. De byter också rubrik lite, men innehållet är hela tiden detsamma.
=======================================================================
Från: System Administratör <fodpdy@bsnl.in<mailto:fodpdy@bsnl.in>>
Datum: 16 maj 2011 02.19.07 CEST
Ämne: IT-service.
Svara till: ”help.desk1@admin.in.th<mailto:help.desk1@admin.in.th>” <help.desk1@admin.in.th<mailto:help.desk1@admin.in.th>>
IT-service
Du har överskridit gränsen på 23.432 lagring på din brevlåda genom din WEBCTSERVICE / administratör, och du kommer att ha problem med att skicka och ta emot post tills du en ny verifiering. du måste uppdatera genom att ge dessa uppgifter nedan för att validera ditt konto.
Bekräfta din e-identitet NEDAN.
———————————
E-postadress: =====
Användarnamn: =====
Lösenord: =====
Bekräfta Lösenord: =====
Födelsedat
State: =====
Varning!
Underlåtenhet att göra detta kommer att innebära begränsad tillgång till din brevlåda, underlåtenhet att uppdatera ditt konto inom fem dagar efter den här uppdateringen anmälan kommer ditt konto att stängas permanent.
Hälsningar,
IT Service
Systemadministratör
Mac-trojanen i ny upplaga
/i Info /av Maria Edblom TausonNy ger sig inte den nya MAc-trojanen ut för att bara vara en falsk MacDefender utan kallar sig även för MacSecurity eller MacProtector. Vi kommer med all sannolikhet se en och samma trojan omdöpt till ännu fler namn framöver.
Det är ett obehagligt virus som kräver betalning för att raderas och hämnas annars genom att visa slumpvisa porrsajter i din webbläsare.
Mer info finns [ här ] .
Uppdaterat om trojan mot MacOSX
/i Info /av Maria Edblom Tauson[ IDG ] har lagt upp skärmdumpar på hur den falska versionen av MacDefender beter sig.
Notera speciellt att ClamXav vara enda programmet som upptäcker och plockar bort trojanen!
Anvisningar för att plocka bort trojanen finns [ här ].
Phishing: GOOGLE INCORPORATION ®2011
/2 Kommentarer/i Info /av Maria Edblom TausonKlumpigt försök till phishing. I mailet bifogas också en WORD-fil som innehåller adresser och uppmaningar att skicka in sina personuppgifter till en viss mail-adress.
From: GOOGLE INCORPORATION ®2011 [mailto:gto16lxi@diputadospan.org.mx]
Sent: den 2 maj 2011 00:29
Subject: Google Notification
Congratulations !!!! You are a Google winner.Please open the attached file to find your winning details.Thank you.
Signed,
Google Management
Skadligt program för MacOSX: Falsk version av MacDefender
/i Info /av Maria Edblom TausonEn skadlig programvara riktad mot MacOS X och som utnyttjar sårbarheter i Safaris automatiska nedladdninsfunktion har upptäckts: En falsk version av MacDefender. Programmet laddas ner om man klickar på speciella länkar för utvalda sökord på de vanligaste sökmotorerna hos Google, Yahoo, Bing m.fl.
Enligt uppgifter på nätet så laddar Safari först ner och packar upp programmet (en zip-fil) automatiskt, men användaren ska sedan själv aktivt mata in först root-lösenord för att det ska installeras och sedan sitt kreditkortsnummer.
Att stänga av ”Öppna säkra filer efter hämtning” under Inställningar –> Allmänt i Safari, är att rekommendera.
Läs mer [ här ] och [ här ] och på [ IDG ]