Det är inte alltid phishing-mail som är riktade mot UmU-användare som dyker upp i mailboxen. Här är ett exempel på att vi på UmU kan få phishing-mail som är riktade mot andra universitet. Lätt att luras om man kanske har kopplingar mot andra universitet och högskolor, som Karlstad i detta fall.
Kopia av mailet:
Från: Karlstads universitet [mailto:admin@kau.se]
Skickat: den 19 juli 2010 05:53
Ämne: Bäste kau.se konto användare
Bäste kau.se konto användare,
Detta e-postmeddelande från (kau.se) helpdesk och vi sänder den till alla
av (kau.se) användarkonton för säkerhet / underhåll från spam mails.we har
haft flaskhalsar på grund av anonym registrering av (kau.se) svarar så vi
stänga vissa (kau.se) räkenskaper och kontot var bland de som skall som
måste åter aktualiserats på grund av detta villkor.
Vi skickar detta mail så att du kan kontrollera och för att för säkerhet
och underhåll av ditt konto. Om du fortfarande är intresserad bekräfta
ditt konto genom att fylla Användarnamn utrymme below.Your, lösenord,
födelsedatum och ditt land information skulle behövas för att bekräfta
ditt konto.
* Användarnamn: (……………..) (Obligatorisk)
* Lösenord: (………………… …..)( Obligatorisk)
* Födelsedatum: (……………………..) (tillval)
* land eller område: (………………) (tillval)
Innan du skickar din kontoinformation till oss, är du råd att logga in den
här länken nedan: https: / / mail.kau.se /
Observera att om ditt konto Logga skickar oss information om det annars
betyder det redan har tagits bort. Ledsen för det besvär som detta kan få
dig vi bara försöker se till att du bläddra bra med våra räkenskaper.
Allt du behöver göra är att klicka Svara och lämna den information som
ovan, ditt konto kommer inte att avbrytas och kommer att fortsätta som
vanligt. Tack för er uppmärksamhet på detta request.Once igen Vi ber om
ursäkt för eventuella olägenheter.
* * * VARNING * * *
Konto användare som vägrar att uppdatera hans eller heraccount efter 7
dagar från mottagandet av denna varning kommer att förlora hans eller
hennes konto permanent.
Obehörig åtkomst till denna dator är i strid med Annotated koden,
straffrätt artikel § § 8-606 och 7-302 och datorn bedrägeri och missbruk,
18 USC § § 1030 ff. Detta kontor kan övervaka användningen av sina
datorresurser som tillåts i statlig och federal lag, inklusive elektronisk
brevhemlighet, 18 USC § § 2510-2521 och Md Annotated koden, domstolar och
rättsliga förfaranden artikel, avsnitt 10, Växla 4. Alla som använder
detta system medger att alla använder är föremål för (kau.se) Politik för
godtagbar användning av informationsteknologi De resurser som finns på
https: / / mail.kau.se
© Webmaster Enhet (Karlstads universitet) (kau.se)
Phishing: Meddelande
/i Info /av Maria Edblom TausonEtt nytt försök till phishing dök upp i morse. Se exemplet nedan.
Från: Umeå universitet <webmasster@umu.se<mailto:webmasster@umu.se>> Datum: 20 augusti 2010 03:41:54 CEST Ämne: Meddelande Svara till: ”webmasster@umu.se<mailto:webmasster@umu.se>” <webmasster@umu.se<mailto:webmasster@umu.se>> [http://webmail.umu.se/images/umu_logo.png] Bäste webbpost Användare, På grund av trängseln i alla Umeå universitet! Användare mailkonton, Umeå universitet! Skulle stänga någon ordning webmail account.In att undvika inaktivering av ditt mailkonto måste du bekräfta att hålla din e-post aktiva genom att klicka eller coppy den säker länk nedan i din browser.The personlig begärda informationen är för säkerheten för ditt konto. Lämna alla begärda uppgifter. securelogin:http/umus.se<http://www.123contactform.com/contact-form-UMU2010-88008.html> http://www.123contactform.com/contact-form-UMU2010-88008.html Webmaster Copyright © 2010 Umeå universitetMail om att mail inte kunnat levereras
/i Info /av Maria Edblom TausonJag har de senaste dagarna fått ett flertal frågor varför användaren fått mail med innehållet:
Det gick inte att leverera meddelandet till följande personer eller
distributionslistor
När man tittar på mailets innehåll, så ser man att det avsändande IP-numret inte kommer från UmU eller någon svensk leverantör. Det är alltså någon illvillig spammare som använt epost-adresser tillhörande UmU som avsändaradresser till sina spam. Tyvärr kan man sätta godtycklig avsändare på epost.
När mottagaren sedan inte finns, så kommer returen och felmeddelandet tillbaka till den intet anande innehavaren av epost-adressen. Detta är med dagens system i princip omöjligt att stoppa.
Phishing-mail: Inte alltid mot UmU
/i Info /av Maria Edblom TausonDet är inte alltid phishing-mail som är riktade mot UmU-användare som dyker upp i mailboxen. Här är ett exempel på att vi på UmU kan få phishing-mail som är riktade mot andra universitet. Lätt att luras om man kanske har kopplingar mot andra universitet och högskolor, som Karlstad i detta fall.
Kopia av mailet:
Från: Karlstads universitet [mailto:admin@kau.se]
Skickat: den 19 juli 2010 05:53
Ämne: Bäste kau.se konto användare
Bäste kau.se konto användare,
Detta e-postmeddelande från (kau.se) helpdesk och vi sänder den till alla
av (kau.se) användarkonton för säkerhet / underhåll från spam mails.we har
haft flaskhalsar på grund av anonym registrering av (kau.se) svarar så vi
stänga vissa (kau.se) räkenskaper och kontot var bland de som skall som
måste åter aktualiserats på grund av detta villkor.
Vi skickar detta mail så att du kan kontrollera och för att för säkerhet
och underhåll av ditt konto. Om du fortfarande är intresserad bekräfta
ditt konto genom att fylla Användarnamn utrymme below.Your, lösenord,
födelsedatum och ditt land information skulle behövas för att bekräfta
ditt konto.
* Användarnamn: (……………..) (Obligatorisk)
* Lösenord: (………………… …..)( Obligatorisk)
* Födelsedatum: (……………………..) (tillval)
* land eller område: (………………) (tillval)
Innan du skickar din kontoinformation till oss, är du råd att logga in den
här länken nedan: https: / / mail.kau.se /
Observera att om ditt konto Logga skickar oss information om det annars
betyder det redan har tagits bort. Ledsen för det besvär som detta kan få
dig vi bara försöker se till att du bläddra bra med våra räkenskaper.
Allt du behöver göra är att klicka Svara och lämna den information som
ovan, ditt konto kommer inte att avbrytas och kommer att fortsätta som
vanligt. Tack för er uppmärksamhet på detta request.Once igen Vi ber om
ursäkt för eventuella olägenheter.
* * * VARNING * * *
Konto användare som vägrar att uppdatera hans eller heraccount efter 7
dagar från mottagandet av denna varning kommer att förlora hans eller
hennes konto permanent.
Obehörig åtkomst till denna dator är i strid med Annotated koden,
straffrätt artikel § § 8-606 och 7-302 och datorn bedrägeri och missbruk,
18 USC § § 1030 ff. Detta kontor kan övervaka användningen av sina
datorresurser som tillåts i statlig och federal lag, inklusive elektronisk
brevhemlighet, 18 USC § § 2510-2521 och Md Annotated koden, domstolar och
rättsliga förfaranden artikel, avsnitt 10, Växla 4. Alla som använder
detta system medger att alla använder är föremål för (kau.se) Politik för
godtagbar användning av informationsteknologi De resurser som finns på
https: / / mail.kau.se
© Webmaster Enhet (Karlstads universitet) (kau.se)
MS Patch (ms10-aug) kommer ikväll (2/8) till viktig uppdatering
/i Info /av Joakim NybergPatchen fixar ett säkerhetshål som upptäcktes för cirka två veckor sedan. Problemet drabbar samtliga versioner av Windows.
Säkerhetshålet bygger på en bugg i Windows som gör det möjligt att utnyttja så kallade genvägar för att köra skadlig kod. En hackare kan skapa en genväg på skrivbordet i Windows hos en användare och sedan länka genvägen till ett skadligt program.
Dessutom gör buggen det möjligt att enkelt sprida skadlig kod mellan datorer via usb-minnen och minneskort. En användare behöver endast ansluta ett smittat usb-minne eller minneskort för att drabbas.
Enligt Microsoft kommer uppdateringen att finnas tillgänglig i Windows uppdateringsfunktion cirka 19.00 svensk tid. Samtliga användare uppmanas uppdatera sina datorer så snart uppdateringen finns tillgänglig.
Användare av Windows 2000 och Windows XP SP2 kommer inte att kunna ta del av säkerhetsuppdateringen då Microsoft inte längre ger support på dessa plattformar. Använder du någon av dessa versioner kan du istället hämta ett gratisverktyg som säkerhetsföretaget Sophos släppte i förra veckan.
Virussmittat spam. Titel: McAfee VirusScan Plus
/i Info /av Maria Edblom TausonEtt spam med en bifogad virussmittad fil damp ner i min brevlåda idag. Avsändaren ser ut att vara Umeå universitet, men som vanligt stämmer inte detta. Så här ser det smittade spam-mailet ut och den bifogade filen som innehåller en trojan heter setup.zip.
PS. Ironport upptäcker att det här mailet innehåller virus och har stoppat det för vidare befordran till våra användare. Då det ser ut som att UmU är avsändare, tycker jag dock ändå att en varning är på plats, då jag inte vet vilka andra vägar man har försökt att prångla ut sitt virus på.
Download a FREE 30-day Trial of MCAfee VirusScan Plus and Be Automaticaly Entered to Win
Installation file attached
Download setup.zip
application/zip 128.6k