Skoči na vsebino

SI-CERT 2009-01 / Lažna sporočila uporabnikom Univerze v Ljubljani

Opis

SI-CERT je dne 15.1.2009 prejel prijave, ki se nanašajo na elektronsko sporočilo, namenjeno uporabnikom Univerze v Ljubljani (elektronski poštni naslovi v domeni uni-lj.si) z naslovom “Preveri in posodobi vaš uni-lj.si Webmail račun.” Sporočilo je napisano v nepravilni slovenščini in je očitno rezultat avtomatiziranega prevoda iz angleškega jezika. Sporočilo želi uporabnike prepričati, da bo univerza ukinila poštne račune neaktivnim uporabnikom, svojo “aktivnost” pa naj uporabniki dokažejo s tem, da pošljejo svoje podatke za dostop do poštnega predala. Naslov pošiljatelja je service.upgrade190@gmail.com.

Primer lažnega sporočila
Primer lažnega sporočila

Rešitev

Na sporočilo ne odgovarjajte. Po elektronski pošti nikoli ne pošiljajte gesel ali drugih zaupnih podatkov.

SI-CERT je takoj po prijavi incidenta stopil v kontakt z Googlovim centrom za posredovanje GIST (Google Information Security Team) z namenom blokade poštnega naslova, na katerega bi prišli morebitni odgovori.

Če prejmete podobno sporočilo, naslov pošiljatelja pa se razlikuje od zgoraj navedenega, nas o tem prosim obvestite po elektronski pošti na naslov si-cert@arnes.si. Prijavi priložite vsebino sporočila in polno glavo (uporabite “posreduj kot priponko” / “forward as attachment”).

Preberite tudi

SI-CERT 2021-03 Širjenje okužb s trojanskim konjem QBot

Povzetek QBot (tudi Qakbot) je trojanski konj, prvenstveno namenjen kraji podatkov iz okuženega sistema, ki je v različnih oblikah prisoten že več kot 10 let. V zadnjih različicah je pridobil …
Več

SI-CERT 2021-02 / Kritične ranljivosti Exim poštnega strežnika

V sistemu za posredovanje e-sporočil (MTA) Exim je bilo odkritih več varnostnih pomanjkljivosti, med njimi so tudi take, ki omogočajo izvajanje ukazov na daljavo s povišanimi (root) pravicami (remote command execution – RCE). Ranljivosti so prisotne v vseh različicah Exim MTA izdanih do trenutno zadnje verzije 4.94.2. Vsem uporabnikom svetujemo takojšnjo posodobitev na zadnjo dostopno različico.
Več

SI-CERT 2021-01 / Kritične ranljivosti Microsoft Exchange strežnikov

Microsoft je izdal popravke, s katerimi je zakrpal več 0-day kritičnih ranljivosti Microsoft Exchange strežnikov. Po podatkih Microsofta naj bi se pred izdajo popravkov ranljivosti že izkoriščale v posameznih napadih, po podatkih drugih odzivnih centrov pa naj bi bil obseg izkoriščanja ranljivosti precej večji, kot je bilo prvotno domnevano.
Več