De är aktiva idag – nätfiskarna. Även denna variant dök upp! Som vanligt har detta inget alls med UmU att göra, utan är bara ett försök att lura till sig användare och lösenord. Jag klipper om vanligt in en kopia av mailet, så att man kan se vad det handlar om.
Subject: Kontrollera din Umeå e-postadress
—
Kära UMEA webbmejlkonto USER
Vi håller på att uppgradera vår databas och alla UMEA webbmejlkonto måste verifieras. För att slutföra din kontoaktivering med oss, är du skyldig att svara på detta meddelande och ange korrekt information som krävs från dig.
Fyll i ditt användarnamn och lösenord i rutan (********) Du är skyldig att svara på detta e-post inom de närmaste 48 timmarna.
Underlåtenhet att komma tillbaka till oss, kommer din webbmail konto avaktiveras från vår databas.
Fullständiga namn; ********
Födelsedatum, ********
Användarnamn ;********
Lösenord ;********
Skriv lösenordet igen ;********
Du kan också bekräfta din e-postadress genom att logga in på ditt Webmail konto på http://webmail.umu.se/src/login.php
Tack för att du UMEA WebMail
http://webmail.umu.se/src/login.php
UMEA Support Team
19X45HANJ4453VXTM334M
07-11-2010
Phishing: Du har 1 viktigt postavisering!
/i Info /av Maria Edblom TausonNytt exempel på phishingbrev som dykt upp!
Sidan som URL:en pekar på är rapporterad och man får en varning då man surfar till den via FireFox. Vi jobbar på att få bort den helt från nätet.
__________________________________________________
Date: 2010-11-17 17.35 +0000
From: Umeå universitet webbmailtjänst <securemail@umu.se>
To:
Subject: Du har 1 viktigt postavisering!
Du har 1 viktigt postavisering!
Vi rekommenderar starkt att du bцr uppdatera ditt konto och lцsa
problemet.
http://webmail.umu.se/src/login.php
Underlеtenhet att gцra detta kommer att leda till att ditt konto har
blivit avstдngt eller avaktiveras.
Tack fцr ditt samarbete.
Med vдnlig hдlsning
Umeе universitet webbmailtjдnst
__________________________________________________
Webmail, Umeе universitet
Uppdatera Adobe Reader
/i Info /av Maria Edblom TausonEtt nytt säkerhetshål har hittats i Adobe Reader. Adobe har släppt en patch igår, så uppdatera era klienter till version 9.4.1 omgående.
[ IDG ] [ Adobe ]
Phishing: Kontrollera din Umeå e-postadress
/2 Kommentarer/i Info /av Maria Edblom TausonDe är aktiva idag – nätfiskarna. Även denna variant dök upp! Som vanligt har detta inget alls med UmU att göra, utan är bara ett försök att lura till sig användare och lösenord. Jag klipper om vanligt in en kopia av mailet, så att man kan se vad det handlar om.
Subject: Kontrollera din Umeå e-postadress
—
Kära UMEA webbmejlkonto USER
Vi håller på att uppgradera vår databas och alla UMEA webbmejlkonto måste verifieras. För att slutföra din kontoaktivering med oss, är du skyldig att svara på detta meddelande och ange korrekt information som krävs från dig.
Fyll i ditt användarnamn och lösenord i rutan (********) Du är skyldig att svara på detta e-post inom de närmaste 48 timmarna.
Underlåtenhet att komma tillbaka till oss, kommer din webbmail konto avaktiveras från vår databas.
Fullständiga namn; ********
Födelsedatum, ********
Användarnamn ;********
Lösenord ;********
Skriv lösenordet igen ;********
Du kan också bekräfta din e-postadress genom att logga in på ditt Webmail konto på http://webmail.umu.se/src/login.php
Tack för att du UMEA WebMail
http://webmail.umu.se/src/login.php
UMEA Support Team
19X45HANJ4453VXTM334M
07-11-2010
Phishing: Läs Email Security meddelande
/i Info /av Maria Edblom TausonEtt phishing-mail har dykt upp med titeln:
Läs Email Security meddelande
Som bilaga medföljer en HTML-fil som ser ut att länka till UmU:s webmail, men givetvis skickar en någon helt annanstans. HTML-filen ser som enligt nedan (det är en bild, så länkarna är inte klickbara). Följer man länkarna kommer man till en sida som ser ut som en inloggning till UmU:s webmail, men som egentligen är en sida som är under kontroll av nätfiskare.
Säkerhetshål i Internet Explorer
/i Info /av Maria Edblom TausonMicrosoft går idag ut och varnar för ett nyupptäckt säkerhetshål i IE. Framför allt är det en urgamla (9 år) versionen IE6 som är extra utsatt, då den inte automatiskt slår på DEP (data execution prevention). Alla versioner av IE – förutom den senaste betaversionen av IE9 – ligger i farozonen. Som attacken är utformad idag, fungerar den inte på IE8.
Det finns just ni ingen säkerhetsuppdatering att installera.
Rådet från Microsoft är att installera den senaste beta-versionen av IE9 eller att slå på DEP-funktionen i IE7.
[ IDG ] [ Microsoft ] [ SITIC ]