Det har kommit en ny variant på phishing-meddelandet som vill att vi lämnar ut användarnamn och lösenord via ett webb-formulär.
Webb-formuläret är numera borttaget från internet.
Phishing-människorna brukar ha en otrolig förmåga att hitta nya vägar, nya tjänster och nya IP-nummer. Tjänsten http://www.123contactform.com har dock använts rätt flitigt den senaste tiden. De som ansvarar för tjänsten är snabba på att stänga av illvilliga sajterna om man klagar hos dem, men det är illa nog att det ens går att lägga upp anonyma kontaktformulär på detta vis.
Ny varningstext i mail som kommer utifrån
För att mana våra användare till försiktighet har vi vidtagit följande åtgärd.
De mail som kommer utifrån och som innehåller texten http://www.123contactform.com kommer att förses med en varningstext:
Lämna aldrig ut personlig information som lösenord via webbformulär!
Never enter personal information like passwords in webbforms!
Kopia av phishing-mailet
________________________________
From: Umeå universitet [mailto:vc@umu.se]
Sent: den 1 september 2010 04:41
Subject: Slutlig Meddelande
[http://webmail.umu.se/images/umu_logo.png]
Avstängning av din Webmail konto.
Vänligen notera att vi nyligen gjorde en del underhåll på vår databas för att förhindra phishing e-post till ditt konto ..
Under underhåll var en ovanlig svarar koden från ditt e-postkonto begär för avaktivering. Klicka på säker inloggning länken nedan för att verifiera att avaktivera eller behålla ditt e-postkonto aktiverad.Text personlig information som efterfrågas är för säkerheten för ditt konto. Lämna alla begärda uppgifter.
http://www.123contactform.com/contact-form-umuse-90747.html
Klicka här
<http://www.123contactform.com/contact-form-umuse-90747.html>säker inloggning:
<http://www.123contactform.com/contact-form-umuse-90747.html>e aktivering / avaktivering / umu.se
<http://www.123contactform.com/contact-form-umuse-90747.html>
© 2010 Umeå universitet
Phishing – med tomt ämne
/i Info /av Maria Edblom TausonKlipper in en kopia på ett av de senaste phishingmailen. URL:en som den hänvisar till verkar inte längre leva på nätet.
Från: WEBMAIL SERVICE [mailto:sheldonsavio.fernandes@ieseg.fr]
Skickat: den 17 september 2010 11:43
Ämne:Bäste Webmail Användare,
Det här meddelandet är från Webmail Administrator Control Service till alla våra
e-postkonto subscribers.You är att återge ditt konto på grund av spam
och uppgradera den nya 2010 spam version.
Ditt Webmail konto gick ut efter en vecka,
om du inte återge inte eller uppdatera ditt konto.
Klicka på länken nedan för att uppgradera din Webmail konto.
http://do.my/HelpDesk/
Varning: Webmail Administrator Vi ber aldrig våra användare om lösenord
Svara inte på någon post som begär ditt användarnamn eller lösenord.
Var snäll och samarbetar med oss så att vi kan ge dig bättre
Tack för att du använder vår webmail
Webmail Administrator
© Copyright 2010
Phishing: Underhåll Observera Alert!!!
/i Info /av Maria Edblom TausonDet dök upp ett till phishing-mail till idag som hänvisar till en URL. Kopierar in mailet nedan. Här nämns dock inte UmU, utan detta verkar vara ett generellt phishing-mail.
Sajten är borta från internet!
Ämne: Underhåll Observera Alert!!!
Datum: Wed, 1 Sep 2010 14:47:44 +0200
Från: Samuel W Harnish Jr <sharnishjr@ivytech.edu>
Till: admin@database.se <admin@database.se>
System Administrator på för närvarande med att förbättra säkerheten för
alla Webmail Användare som vi regelbundet se över vissa konton som är
känsliga för Obehörig Access. Vi har märkt några ovanliga ogiltiga
inloggningsförsök i din Webmail konto. Därför ditt konto har varit
begränsade och kan uppleva oförmåga att skicka och ta emot nya meddelanden.
För att ta bort denna begränsning och initiera ditt konto uppdateringen,
klicka på länken nedan och fyll i formuläret.
http://accountupdate.coconia.net/
Klicka på länken ovan (eller kopiera och klistra in URL-adressen i din
webbläsare) för att fylla i formuläret.
Localhost
Phishing: Slutlig Meddelande
/i Info /av Maria Edblom TausonDet har kommit en ny variant på phishing-meddelandet som vill att vi lämnar ut användarnamn och lösenord via ett webb-formulär.
Webb-formuläret är numera borttaget från internet.
Phishing-människorna brukar ha en otrolig förmåga att hitta nya vägar, nya tjänster och nya IP-nummer. Tjänsten http://www.123contactform.com har dock använts rätt flitigt den senaste tiden. De som ansvarar för tjänsten är snabba på att stänga av illvilliga sajterna om man klagar hos dem, men det är illa nog att det ens går att lägga upp anonyma kontaktformulär på detta vis.
Ny varningstext i mail som kommer utifrån
För att mana våra användare till försiktighet har vi vidtagit följande åtgärd.
De mail som kommer utifrån och som innehåller texten http://www.123contactform.com kommer att förses med en varningstext:
Kopia av phishing-mailet
________________________________
From: Umeå universitet [mailto:vc@umu.se]
Sent: den 1 september 2010 04:41
Subject: Slutlig Meddelande
[http://webmail.umu.se/images/umu_logo.png]
Avstängning av din Webmail konto.
Vänligen notera att vi nyligen gjorde en del underhåll på vår databas för att förhindra phishing e-post till ditt konto ..
Under underhåll var en ovanlig svarar koden från ditt e-postkonto begär för avaktivering. Klicka på säker inloggning länken nedan för att verifiera att avaktivera eller behålla ditt e-postkonto aktiverad.Text personlig information som efterfrågas är för säkerheten för ditt konto. Lämna alla begärda uppgifter.
http://www.123contactform.com/contact-form-umuse-90747.html
Klicka här
<http://www.123contactform.com/contact-form-umuse-90747.html>säker inloggning:
<http://www.123contactform.com/contact-form-umuse-90747.html>e aktivering / avaktivering / umu.se
<http://www.123contactform.com/contact-form-umuse-90747.html>
© 2010 Umeå universitet
Phishing: Notice
/i Info /av Maria Edblom TausonNytt phishing-mail till UmU:s användare. Klipper som vanligt in en kopia på det otäckta försöket att sno våra lösenord.
Kontaktformuläret som man hänvisar till, är borttaget från sajten.
Bäste Webmail användare
Din webbmailkonto kommer att tas bort inom 24 timmar på grund av överbelastning i Umeå universitet webbmailkonto användarkonto. Men om du vill fortsätta att använda ditt konto webbmail. måste du bekräfta att en nuvarande användningen konto kontakta oss med en säker länken nedan. Den personliga begärda informationen är för säkerheten för ditt konto. Lämna all information
http://www.123contactform.com/contact-form-whertonj-90600.html
http/secure/login/umu.se<http://www.123contactform.com/contact-form-whertonj-90600.html>
Varning! Underlåtenhet att uppdatera korrekt inom 24 timmar efter mottagandet av denna varning kommer att förlora din e permanent.
Tack
Rektor
© 2010 Umeå universitet
Phishing: Meddelande
/i Info /av Maria Edblom TausonEtt nytt försök till phishing dök upp i morse. Se exemplet nedan.
Från: Umeå universitet <webmasster@umu.se<mailto:webmasster@umu.se>> Datum: 20 augusti 2010 03:41:54 CEST Ämne: Meddelande Svara till: ”webmasster@umu.se<mailto:webmasster@umu.se>” <webmasster@umu.se<mailto:webmasster@umu.se>> [http://webmail.umu.se/images/umu_logo.png] Bäste webbpost Användare, På grund av trängseln i alla Umeå universitet! Användare mailkonton, Umeå universitet! Skulle stänga någon ordning webmail account.In att undvika inaktivering av ditt mailkonto måste du bekräfta att hålla din e-post aktiva genom att klicka eller coppy den säker länk nedan i din browser.The personlig begärda informationen är för säkerheten för ditt konto. Lämna alla begärda uppgifter. securelogin:http/umus.se<http://www.123contactform.com/contact-form-UMU2010-88008.html> http://www.123contactform.com/contact-form-UMU2010-88008.html Webmaster Copyright © 2010 Umeå universitet