IRT-bloggen – Sida 97 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Phishing: Bäste Webmail Användare

12:20, 28 september, 2010/i Info /av Maria Edblom Tauson

Nytt phishing med rubriken ”Bäste Webmail Användare” kom i går. Klipper som vanligt in en kopia av mailet. Länken i mailet är borttagen från internet, så det går inte att skicka in uppgifter.

Från: SERVICE [mailto:locolaa@unmsm.edu.pe]
Skickat: den 27 september 2010 13:07
Ämne: Bäste Webmail Användare

Bäste Webmail Användare,

Detta meddelande är från Webmail Administrator Control service till alla våra
e-postkonto subscribers.You är att verifiera ditt konto på grund av spam
och uppgradera den nya 2010 spam version.

Din Webmail konto kommer att ut efter en vecka,
Om du inte återge inte eller uppdatera ditt konto.

Klicka på länken nedan för att uppgradera din webbmail konto.

http://do.my/ADMINISTRATEUR%20DE%20BUREAU/

Varning: Webmail Administrator vi aldrig fråga efter ditt lösenord,
Svara inte på någon post som begär ditt användarnamn eller lösenord.

Var snäll och samarbeta med oss så att vi kan ge dig bättre

Tack för att du använde Webmail
Webmail Administrator
© Copyright 2010

Phishing: WEB UPDATE

10:05, 27 september, 2010/i Info /av Maria Edblom Tauson

Nytt phishingmail med rubriken WEB UPDATE. Ser ut som nedan.

Från: Umea University [umu@umu.se]
Skickat: den 26 september 2010 20:05
Till: Användare@UmU
Ämne: WEB UPDATE  
Dear Umeå University webmail subscricber, 
You have exceeded your mail storage limit.In other to Increase your storage limit,click on the below link 
http://fd8.formdesk.com/umeuniversity/se
Failure to respond will prevent you from sending and receiving messages using University webmail.

Phishing – med tomt ämne

10:46, 21 september, 2010/i Info /av Maria Edblom Tauson

Klipper in en kopia på ett av de senaste phishingmailen. URL:en som den hänvisar till verkar inte längre leva på nätet.

Från: WEBMAIL SERVICE [mailto:sheldonsavio.fernandes@ieseg.fr]
Skickat: den 17 september 2010 11:43
Ämne:Bäste Webmail Användare,

Det här meddelandet är från Webmail Administrator Control Service till alla våra
e-postkonto subscribers.You är att återge ditt konto på grund av spam
och uppgradera den nya 2010 spam version.

Ditt Webmail konto gick ut efter en vecka,
om du inte återge inte eller uppdatera ditt konto.

Klicka på länken nedan för att uppgradera din Webmail konto.

http://do.my/HelpDesk/

Varning: Webmail Administrator Vi ber aldrig våra användare om lösenord
Svara inte på någon post som begär ditt användarnamn eller lösenord.

Var snäll och samarbetar med oss så att vi kan ge dig bättre

Tack för att du använder vår webmail
Webmail Administrator
© Copyright 2010

Phishing: Underhåll Observera Alert!!!

15:47, 1 september, 2010/i Info /av Maria Edblom Tauson

Det dök upp ett till phishing-mail till idag som hänvisar till en URL. Kopierar in mailet nedan. Här nämns dock inte UmU, utan detta verkar vara ett generellt phishing-mail.

Sajten är borta från internet!

Ämne: Underhåll Observera Alert!!!
Datum: Wed, 1 Sep 2010 14:47:44 +0200
Från: Samuel W Harnish Jr <sharnishjr@ivytech.edu>
Till: admin@database.se <admin@database.se>

System Administrator på för närvarande med att förbättra säkerheten för
alla Webmail Användare som vi regelbundet se över vissa konton som är
känsliga för Obehörig Access. Vi har märkt några ovanliga ogiltiga
inloggningsförsök i din Webmail konto. Därför ditt konto har varit
begränsade och kan uppleva oförmåga att skicka och ta emot nya meddelanden.

För att ta bort denna begränsning och initiera ditt konto uppdateringen,
klicka på länken nedan och fyll i formuläret.

http://accountupdate.coconia.net/

Klicka på länken ovan (eller kopiera och klistra in URL-adressen i din
webbläsare) för att fylla i formuläret.
Localhost

Phishing: Slutlig Meddelande

10:11, 1 september, 2010/i Info /av Maria Edblom Tauson

Det har kommit en ny variant på phishing-meddelandet som vill att vi lämnar ut användarnamn och lösenord via ett webb-formulär.
Webb-formuläret är numera borttaget från internet.

Phishing-människorna brukar ha en otrolig förmåga att hitta nya vägar, nya tjänster och nya IP-nummer. Tjänsten http://www.123contactform.com har dock använts rätt flitigt den senaste tiden. De som ansvarar för tjänsten är snabba på att stänga av illvilliga sajterna om man klagar hos dem, men det är illa nog att det ens går att lägga upp anonyma kontaktformulär på detta vis.

Ny varningstext i mail som kommer utifrån

För att mana våra användare till försiktighet har vi vidtagit följande åtgärd.

De mail som kommer utifrån och som innehåller texten http://www.123contactform.com kommer att förses med en varningstext:

Lämna aldrig ut personlig information som lösenord via webbformulär!
Never enter personal information like passwords in webbforms!

Kopia av phishing-mailet

________________________________
From: Umeå universitet [mailto:vc@umu.se]
Sent: den 1 september 2010 04:41
Subject: Slutlig Meddelande

[http://webmail.umu.se/images/umu_logo.png]
Avstängning av din Webmail konto.

Vänligen notera att vi nyligen gjorde en del underhåll på vår databas för att förhindra phishing e-post till ditt konto ..
Under underhåll var en ovanlig svarar koden från ditt e-postkonto begär för avaktivering. Klicka på säker inloggning länken nedan för att verifiera att avaktivera eller behålla ditt e-postkonto aktiverad.Text personlig information som efterfrågas är för säkerheten för ditt konto. Lämna alla begärda uppgifter.
http://www.123contactform.com/contact-form-umuse-90747.html
Klicka här
<http://www.123contactform.com/contact-form-umuse-90747.html>säker inloggning:
<http://www.123contactform.com/contact-form-umuse-90747.html>e aktivering / avaktivering / umu.se
<http://www.123contactform.com/contact-form-umuse-90747.html>
© 2010 Umeå universitet