OFFICIEL ADVARSEL FRA TDC: "Falsk e-mail vil overtage din e-mail konto"
Omdømme 6
Vi kan desværre konstatere, at der lige nu sendes en falsk e-mail rundt, hvor e-mail kunder hos TDC bliver bedt om at aflevere deres brugernavn og adgangskode.
TDC vil gerne understrege, at man IKKE skal aflevere sit brugernavn og adgangskode!
E-mailen stammer på ingen måde fra TDC, men fra nogen der forsøger at få adgang til så mange e-mail konti som overhovedet muligt. Vi ser desværre med jævne mellemrum, at hackere forsøger at overtage e-mail konti, bankkonti og andet personligt indhold via mere eller mindre vellignende e-mails fra f.eks. internetudbydere og banker.
TDC vil aldrig bede kunder om at oplyse brugernavn og adgangskode via en e-mail, og derfor skal man altid slette den slags e-mails. Har man oplyst sit brugernavn og adgangskode, så skal man straks kontakte kundeservice, så vi kan få ændret det inden uvelkomne får adgang.
Den pågældende e-mail ser nogenlunde sådan ud:
Kære abonnent, vi er i øjeblikket ved at opgradere vores (TDC WEBMAIL) til vores
F-Secure HTK4S anti-virus/anti-spam nye version 2010. Send venligst din
(BRUGERNAVN og ADGANGSKODE) som et svar på denne besked for at undgå at miste
din TDC e-mail-konto ..
Tak ... TDC-WEBMAIL Administrator
_____________________________________________________________________________________
Hejsa alle
Jeg har herover lagt en officiel advarsel fra TDC. Vigtigt at I læser og husker. Spørg hellere en gang for meget. Ingen ønsker at få overtaget sin mail adresse. Har du skrevet tilbage, skal du ændre din adgangskode straks.
Hilsen
Invisigoth
Omdømme 5
Indlæg fjernet af bruger. FN
Omdømme 1
Hej
(Jeg ved faktisk ikke om jeg må sætte dette stykke ind i forum)
På TDC-nyhedmail står dette at læse:
-------------------------------------------
Falsk mail lover skattepenge tilbage
Pas på mail med SKAT's logo - slet den omgående.
Af Stina Christiansen 02/03-2011
SKAT advarer om, at deres logo misbruges i en ny phishing-kampagne, hvor modtageren får at vide, at han har fået penge tilbage i skat.
Formålet er at lokke vilkårlige modtagere til at udfølge en formular på en forfalsket webside, hvor der anmodes om forskellige personlige oplysninger og kreditkort-data.
Mailen er på engelsk, og afsenderen opfordrer folk til at åbne et vedhæftet dokument: "We sent this attachment file to complete your Tax Refund Application. Download and complete the application."
Når man åbner det vedhæftede dokument, bliver man bedt om at indtaste personlige oplysninger - blandt andet pin-kode til kreditkort.
SKAT skriver på deres hjemmeside, at de ikke har oplevet, at nogen borgere eller virksomheder er blevet snydt af mailen. SKAT beder dig slette mailen uden at åbne den vedhæftede fil, hvis den lander i din indbakke.
Endvidere skriver de på hjemmesiden: SKAT vil aldrig udsende e-mails, hvor vi beder borgere eller virksomheder om at indtaste personlige oplysninger direkte i e-mailen.
Tre i trækDenne phishing bølge kommer efter tre dage i streg, hvor it-kriminelle systematisk har været på jagt efter danske kreditkort-oplysninger. De har med deres kampagner anvendt flere forskellige lokkemidler og den seneste er altså at udnytte SKATs velkendte logo.
I dette phishing spamrun anvendes igen flere forskellige domæner.
SKAT har på deres hjemmeside lavet et skærmdump af indholdet på den webside som fisker efter kreditkort oplysninger. Se mere hos Skat
Kilde: CSIS Security Group
(Jeg ved faktisk ikke om jeg må sætte dette stykke ind i forum)
På TDC-nyhedmail står dette at læse:
-------------------------------------------
Falsk mail lover skattepenge tilbage
Pas på mail med SKAT's logo - slet den omgående.
Af Stina Christiansen 02/03-2011 SKAT advarer om, at deres logo misbruges i en ny phishing-kampagne, hvor modtageren får at vide, at han har fået penge tilbage i skat.
Formålet er at lokke vilkårlige modtagere til at udfølge en formular på en forfalsket webside, hvor der anmodes om forskellige personlige oplysninger og kreditkort-data.
Mailen er på engelsk, og afsenderen opfordrer folk til at åbne et vedhæftet dokument: "We sent this attachment file to complete your Tax Refund Application. Download and complete the application."
Når man åbner det vedhæftede dokument, bliver man bedt om at indtaste personlige oplysninger - blandt andet pin-kode til kreditkort.
SKAT skriver på deres hjemmeside, at de ikke har oplevet, at nogen borgere eller virksomheder er blevet snydt af mailen. SKAT beder dig slette mailen uden at åbne den vedhæftede fil, hvis den lander i din indbakke.
Endvidere skriver de på hjemmesiden: SKAT vil aldrig udsende e-mails, hvor vi beder borgere eller virksomheder om at indtaste personlige oplysninger direkte i e-mailen.
Tre i trækDenne phishing bølge kommer efter tre dage i streg, hvor it-kriminelle systematisk har været på jagt efter danske kreditkort-oplysninger. De har med deres kampagner anvendt flere forskellige lokkemidler og den seneste er altså at udnytte SKATs velkendte logo.
I dette phishing spamrun anvendes igen flere forskellige domæner.
SKAT har på deres hjemmeside lavet et skærmdump af indholdet på den webside som fisker efter kreditkort oplysninger. Se mere hos Skat
Kilde: CSIS Security Group
Omdømme 1
Hentet på TDC's side om Sikkerhed.
Ny Visa-phishingbølge mod Danmark Slet mailen hvis nogen vil have dine oplysninger og truer med at lukke dit kort.
Af Stina Christiansen 01/04-2011
Danmark er endnu en gang mål for et phishing-angreb. Dele af indholdet fra den pågældende webside trækkes faktisk fra pbs.dk, og følsomme data sendes ukrypteret til den kompromitterede phishing side via et php script (verif.php).
Den pågældende mail kommer med følgende indhold (mellemrum indlagt af CSIS):
I lighed med tidligere angreb er e-mailen HTML-formatteret, og det medfølgende link er direkte misvisende og peger med en underliggende HREF videre til en kompromitteret webside på følgende URL (mellemrum indlagt af CSIS):: http:// www. tan gelvy.com/topaz/PBS/X/securea.html?cmd=_login-run=00034-5432-PSI-54256.
Kilde: CSIS Security Group
Ny Visa-phishingbølge mod Danmark Slet mailen hvis nogen vil have dine oplysninger og truer med at lukke dit kort.
Af Stina Christiansen 01/04-2011
Danmark er endnu en gang mål for et phishing-angreb. Dele af indholdet fra den pågældende webside trækkes faktisk fra pbs.dk, og følsomme data sendes ukrypteret til den kompromitterede phishing side via et php script (verif.php).
Den pågældende mail kommer med følgende indhold (mellemrum indlagt af CSIS):
Fra: Visa europe <secure@visaeurope.dk>Bemærk det dårlige sprog og truslerne om at lukke for dit kort snart. Det skal få dine advarselslamper til at blinke. Slet mailen, hvis den lander i din indbakke.
Emnelinje: ssl card verifikation ...
Indhold:
Kære kunde,
Dit kreditkort er suspenderet, fordi Vi har bemærket et problem
Vi fastslå, at nogen kan bruge kortet uden din tilladelse. Til din beskyttelse, har vi suspenderet kort At ophæve suspensionen, Klik og følg fremgangsmåden Hvis du vil opdatere dit kreditkort
Note: Hvis ikke afsluttet April 05, 2011, vil vi være tvunget til at indstille dit kort permanent . Denne standard er blevet defineret sammen med Visa International, MasterCard International, American Express, JCB og Discover. Hvis du ikke tjekke din kreditkort Dit ansvar kunne blive inddraget i uforudsete udgifter. Bøder kan være svimlende. hvis du ikke har en sikker kode sætte dit CPR-nr .
For mere information, besøg venligst vores Officielle site : http:/ / www visaeurope.ch/dk/ verified.jsp
Tak,
Customer Support Service.
________________________________________
Copyright 1999-2011 Verifed af Visa . Alle rettigheder forbeholdt.
I lighed med tidligere angreb er e-mailen HTML-formatteret, og det medfølgende link er direkte misvisende og peger med en underliggende HREF videre til en kompromitteret webside på følgende URL (mellemrum indlagt af CSIS):: http:// www. tan gelvy.com/topaz/PBS/X/securea.html?cmd=_login-run=00034-5432-PSI-54256.
Kilde: CSIS Security Group
Omdømme 1
(kopieret ind fra TDC's webside om sikkerhed.)
Pas på nyt spearphish-angreb
Dokument lokker med oplysninger om Osama Bin Laden.
Af Stina Christiansen 10/05-2011
Det danske sikkerhedsfirma CSIS har observeret, at it-kriminelle systematisk har udsendt et særligt udformet Word-dokument til udvalgte modtagere via mail.
Dokumentet lokker med oplysninger om Osama Bin Ladens gemmested.
Bemærk at vi har set flere kampagner, der lokker med Osama Bin Laden billeder, videoer og andre oplysninger. Udvis derfor forsigtighed, hvis du søger efter materiale og oplysninger på Google, eller hvis du modtager materiale af andre kanaler. Det er oplagt lokkemad.
Det vedhæftede dokument udnytter sårbarheder i Microsoft Office og har indehold, der dropper et fjernstyringsværktøj til maskinen. Formålet er tydeligvis informationstyveri.
Den uønskede e-mail ankommer med følgende indhold:
Vi anbefaler på det kraftigste, at denne opdatering installeres på relevante systemer, hvis det ikke allerede er sket. Vi har set talrige spearphishing-kampagner tilsvarende denne, som aktivt udnytter netop denne sårbarhed.
Dokumentet åbnes med faktisk indhold, men i baggrunden droppes skadelig kode til systemet.
Det uønskede dokument, som er vedhæftet denne spammail, fanges af TDC's Sikkerhedspakke.
Kilde: CSIS Security Group
Pas på nyt spearphish-angreb
Dokument lokker med oplysninger om Osama Bin Laden.
Af Stina Christiansen 10/05-2011Det danske sikkerhedsfirma CSIS har observeret, at it-kriminelle systematisk har udsendt et særligt udformet Word-dokument til udvalgte modtagere via mail.
Dokumentet lokker med oplysninger om Osama Bin Ladens gemmested.
Bemærk at vi har set flere kampagner, der lokker med Osama Bin Laden billeder, videoer og andre oplysninger. Udvis derfor forsigtighed, hvis du søger efter materiale og oplysninger på Google, eller hvis du modtager materiale af andre kanaler. Det er oplagt lokkemad.
Det vedhæftede dokument udnytter sårbarheder i Microsoft Office og har indehold, der dropper et fjernstyringsværktøj til maskinen. Formålet er tydeligvis informationstyveri.
Den uønskede e-mail ankommer med følgende indhold:
Hvis det medfølgende dokument åbnes, som i virkeligheden er en RTF fil, så forsøges en svaghed i Microsoft Office udnyttet (CVE-2010-3333), som er blevet lappet med Microsoft opdatering MS10-087.
Fra: [Spoofet / forfalsket afsender adresse]
Emnelinje: FW: Courier who led U.S. to Osama bin Laden's hideout identified
Indhold:
To whom it may concern.
Vedhæftet:
Laden's Death.doc
Vi anbefaler på det kraftigste, at denne opdatering installeres på relevante systemer, hvis det ikke allerede er sket. Vi har set talrige spearphishing-kampagner tilsvarende denne, som aktivt udnytter netop denne sårbarhed.
Dokumentet åbnes med faktisk indhold, men i baggrunden droppes skadelig kode til systemet.
Det uønskede dokument, som er vedhæftet denne spammail, fanges af TDC's Sikkerhedspakke.
Kilde: CSIS Security Group
Jeg har modtaget følgende mail: Hej! Fra: TDC <noreply@system-email.82.dk> Vi meddele dig, at din regning er betalt to gange, og det er på grund af en teknisk fejl. Når du bekræfter oplysningerne på kortet, vil vi refundere din konto detaljer : .................................................................. Ordrenummer : 03-721100684402181 Mobiloperatør : TDC Betales af : Kreditkort Status : Venter på tilbagebetali ................................................................. Baggrund af dette, for sikre, din tjeneste er den ikke afbrudt, vil vi gerne invitere dig at bekræfte og opdatere dine faktureringsoplysninger i dag. TDC - Privat - Mit TDC - Mere - Sikkerhed - SIDE TILBAGEBETALING Tak for din tillid, Se dig snart på www.tdc.dk Denne e-mail er blevet sendt automatisk. Du kan kontakte os via følgende e- : customercare@tdc.dk. Hilsen Hugafen
har netop modtaget den samme scam mail -
| |||||||||||||||||||||||
“ valideret dine betalingsoplysninger” ….
det skal man nok ikke gøre. Men der må jo være nogen der hopper på den ,
- selv om navnet mangler, sproget er halvdårligt og det oplyste nummer er forkert Find selv flere sjove fejl
- mvh halvklog
/Redigeret af Kasper: Sløret nummer
A
Hvorfor, så ikke ringe til yousee. Hvorefter, at få det af eller bekræftet?
Besvar
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.