IRT-bloggen – Sida 94 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Skadligt program för MacOSX: Falsk version av MacDefender

10:07, 4 maj, 2011/i Info /av Maria Edblom Tauson

En skadlig programvara riktad mot MacOS X och som utnyttjar sårbarheter i Safaris automatiska nedladdninsfunktion har upptäckts: En falsk version av MacDefender. Programmet laddas ner om man klickar på speciella länkar för utvalda sökord på de vanligaste sökmotorerna hos Google, Yahoo, Bing m.fl.

Enligt uppgifter på nätet så laddar Safari först ner och packar upp programmet (en zip-fil) automatiskt, men användaren ska sedan själv aktivt mata in först root-lösenord för att det ska installeras och sedan sitt kreditkortsnummer.

Att stänga av ”Öppna säkra filer efter hämtning” under Inställningar –> Allmänt i Safari, är att rekommendera.

Läs mer [ här ] och [ här ] och på [ IDG ]

Phishing: Admin Observera! (Du har överskridit din e-kvot)

07:33, 28 april, 2011/i Info /av Maria Edblom Tauson

Det har kommit några olika varianter på nedanstående phishing-mail. Fiskarna skapar hela tiden nya formulär för att lura mottagarna att klicka på länken. De som tillhandahåller dessa formulärtjänster är däremot extremt snabba på att stänga av sidorna om man anmäler ett abuse-ärende till dem, så skicka gärna sådana här mail direkt till oss. Ju snabbare vi får bort dem från nätet, desto mindre risk att någon slarvigt läsande person hinner lämna ut sina användaruppgifter.

Sidan som nämns nedan är självklart redan rapporterad och oåtkomlig.

Ämne: Admin Observera! (Du har överskridit din e-kvot)

Du har överskridit your@dsv.su.se e begränsa kvot på 350 MB och du måste
expandera det inom 48 timmar annars din e-post kommer att stänga. Så du
behöver uppgradera eller utöka din e-kvot till 2GB:

http://www.123contactform.com/contact-form-su001-167171.html

Tack för att du använder: http://dsv.su.se/
Copyright © 2011 Centrum Webmail Helpdesk.

Phishing: Support Team

11:03, 26 april, 2011/i Info /av Maria Edblom Tauson

Nytt phishing-mail med länk till formulär som ska fyllas i. Länken som finns i orginalmailet är redan borttaget från internet.

Från: Maria Luisa Buffon [mailto:snet78@yahoo.com]
Skickat: den 22 april 2011 16:59
Ämne: Support Team

Vi förstår att du just har passerat din e-post
Kvot på 350 MB. För att fortsätta använda ditt e-postkonto,
du är skyldig att expandera din e-post Din e-post Quota
kommer att inaktivera kort på grund av otillräckligt med utrymme. Öka
din e-post dela och fortsätta att använda ditt e-postkonto.

Att utöka din e-post för att dela upp till 1,0 GB Klicka här:

http://www.petsittingsanjose.com/forms/use/Required/formxxx.html

Underlåtenhet att klicka på denna länk och bekräfta den kvot som kan
resultera i förlust av
Viktig information i din brevlåda eller orsaka tillgång till denna
begränsade.
Tack

Support Team

Phishing: Meddelande

10:17, 4 april, 2011/i Info /av Maria Edblom Tauson

Ett nytt phishing-mail som vill att man ska klicka på en länk som leder till ett formulär där man kan lägga in user och användare har dykt upp. Jag har givetvis kontaktat aktuell ISP och just denna formulärtjänst brukar vara rätt snabba på att stänga av phishing-formulär. Mail som innehåller www.123contactform.com har fortfarande en varning tillagd, eftersom vi upplever att den tjänsten fortfarande är mycket spridd bland fiskarna. Jag har maskat URL:en lite nedan, för att undvika att folk klickar på den av misstag.

Uppdatering: Formuläret är inaktiverat och klickar man på länken, så hamnar man bara på en tom sida.

Subject: Meddelande
From: Fidela Robertson <FRobertson@nlmusd.k12.ca.us>

Webmail, Umeå universitet Logo<http://webmail.umu.se/images/umu_logo.png>

Vi har uppgraderat vår server för att nya säkrade version.This är att aktivera ditt webbmail konto ta ett nytt utseende med nya funktioner och skyddar mot skräppost. Du är behöver uppgradera ditt konto till nya säkra versionen genom att klicka här <http://www.123contactform.com/contact-form-1050100-1xx825.html> eller på säker inloggning länken nedan
Klicka här för säker inloggning till UPF e-postsystemet

Phishing: IT-Service (Varning Kod: ID67565434).

15:25, 31 mars, 2011/i Info /av Maria Edblom Tauson

Nytt phishingmail, som jag klistrar in en kopia av.

Från: IT Service [mailto:itservice@itservice.com]
Skickat: den 31 mars 2011 14:50
Ämne: IT-Service (Varning Kod: ID67565434).

IT-service,

Du har överskridit gränsen på 23.432 lagring på din brevlåda genom
din WEBCTSERVICE / administratör, och du kommer att ha problem med att
skicka och ta emot post tills du en ny verifiering. du måste uppdatera
genom att ge dessa uppgifter nedan för att validera ditt konto.

Bekräfta din e-identitet NEDAN.
———————————
E-postadress: =========
Användarnamn: ============
Lösenord: ==========
Bekräfta Lösenord: ======
Födelsedatum: =========
Kön: ===================
State: ===============

Varning!
Underlåtenhet att göra detta kommer att innebära begränsad tillgång
till din brevlåda. underlåtenhet att uppdatera ditt konto inom tre
dagar efter den här uppdateringen anmälan kommer ditt konto att
stängas permanent.

Hälsningar,

IT Service
Systemadministratör