• Andra sidor

  • Om Per Hellqvist
• Search for:

• Senast skrivet

  • Kom till Easyfairs!
  • Klumpigt phishingförsök
  • Extra patch från Microsoft ikväll
  • Om barn på internet, elak kod i mobiler, bovar och bedragare.
  • Om säkerhet i mobiler
  • Otur? Pyttsan!
  • Om den senaste tidens datorhaverier
  • Molnet eller hemma?
  • Riktade attacker och kurragömma-lek
  • Inlänkning from hell
  • IT-säkerhet är roligast!
  • Kontrollera bilen med Siri och din iPhone
  • Flygplatssäkerheten är en säkerhetsteater
  • Vi ses på Easyfairs i Göteborg!
  • Webbläsaren kritisk i en molnbaserad värld

• Arkiv

  Select Month January 2012  (1) December 2011  (6) November 2011  (6) January 2011  (1) November 2010  (5) October 2010  (7) September 2010  (3) June 2010  (2) May 2010  (4) April 2010  (3) March 2010  (5) January 2010  (2) December 2009  (11) November 2009  (18) October 2009  (11) February 2008  (3) January 2008  (23) December 2007  (5) November 2007  (15) October 2007  (11) September 2007  (11) August 2007  (8) February 2007  (1) January 2007  (1) December 2006  (5) November 2006  (2) October 2006  (1) September 2006  (12) August 2006  (1) June 2006  (2) May 2006  (5) April 2006  (5) February 2006  (3) January 2006  (12) December 2005  (2) November 2005  (20) October 2005  (3) September 2005  (5) June 2005  (3) May 2005  (7) April 2005  (4) March 2005  (24) February 2005  (8) January 2005  (16) December 2004  (19)

• Kategorier

  Select Category Adobe  (6) Allmänt  (96) Android  (2) Apple  (8) Autenticering  (1) Backup  (4) Barn och Internet  (2) barn på internet  (6) Bedrägerier  (23) Botnets  (11) Defacement  (4) Facebook  (7) Falsk virusvarning  (5) Firefox  (6) Flash  (1) Framträdanden  (17) Grooming  (1) Hackers  (13) Handbok för föräldrar  (6) Hoax  (4) Intrång  (22) Intressant  (28) iPhone  (6) Jobbigt  (16) Konferenser  (17) Korkat  (23) Kryptering  (6) Kul  (12) Läsvärt  (23) Maffian  (1) Microsoft  (7) Mobiltelefoner  (5) Molnet  (1) Norton360  (1) Och sånt  (12) Överbelastningsattacker  (2) Personlig integritet  (7) Phishing  (14) Riktade attacker  (1) Rootkits  (1) Säkerhetshål  (27) Security 2.0  (1) Security through Obscurity  (2) Självförhärligande  (10) Skydda ditt barn på Internet  (2) Skype  (5) Spam  (10) SurfaLugnt  (3) Symantec  (5) Symantec Security Briefing  (1) Trams  (12) Trojaner  (21) Twitter  (3) Uncategorized  (156) Virus  (18) Vishing  (1) Webbläsare  (6)

• Blogroll

  • Fraudwar – en blog om bedrägerier på internet
  • Joachim Strömbergson bloggar om kryptografi mm
  • Mark Russinovichs Blog
  • Schneier on Security
  • Symantec Security Response Blog

• Meta

  • Register
  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Spam blockerade

  19,057 spam comments blocked by
  Akismet

• Sidan designad av

  

• Bara en räknare

Fick ett mejl idag som fick mig att reagera. Jag har väl sett det mesta i bedrägeriväg, men ibland dyker det upp något som gör att man tittar en gång till:

Ämne: your mailbox has been deactivated

Meddelande:
We are contacting you in regards to an unusual activity that was identified in your mailbox. As a result, your mailbox has been deactivated. To restore your mailbox, you are required to extract and run the attached mailbox utility.

Best regards, symantec.com technical support.

Notera att de klippt in “symantec.com” från e-postadressen så att det ska se ut som om det kommer från din e-postadministratör. Har du Hotmail hade det stått “hotmail.com technical support” och så vidare.

Bilagt mejlet borde det ha funnits en bilaga med filen “Utility.zip” som avsändaren av brevet förmodligen ville att jag skulle köra, men vårt skyddsprogram har plockat bort det.

Första reaktionen på ett sånt här mejl är ungefär “Va?? Jag har inte gjort nåt! Nån måste ha gjort fel!!”. Man känner sig personligen attackerad och förnärmad.  Nästa reaktion blir väl i så fall att köra bilagan så att man får tillbaka tillgången till mejlen.

I detta fall hade det slutat rätt illa. Bilagan är en trojan (såklart) som öppnar en bakdörr och kontaktar en server i Ukraina. (Admin: blocka 193.104.27.91/http-trafik). Den servern är en känd kontrollserver för botnätverket Zeus/ZBot etc.

Det är ofta de enkla attackerna som är de mest framgångsrika.

Taggar: Botnets, Intressant, Trojaner

Kommentarer