OFFICIEL ADVARSEL FRA TDC: "Falsk e-mail vil overtage din e-mail konto"


Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

  • Tidligere administrator
  • 920 kommentarer



Vi kan desværre konstatere, at der lige nu sendes en falsk e-mail rundt, hvor e-mail kunder hos TDC bliver bedt om at aflevere deres brugernavn og adgangskode.

TDC vil gerne understrege, at man IKKE skal aflevere sit brugernavn og adgangskode!

E-mailen stammer på ingen måde fra TDC, men fra nogen der forsøger at få adgang til så mange e-mail konti som overhovedet muligt. Vi ser desværre med jævne mellemrum, at hackere forsøger at overtage e-mail konti, bankkonti og andet personligt indhold via mere eller mindre vellignende e-mails fra f.eks. internetudbydere og banker.

TDC vil aldrig bede kunder om at oplyse brugernavn og adgangskode via en e-mail, og derfor skal man altid slette den slags e-mails. Har man oplyst sit brugernavn og adgangskode, så skal man straks kontakte kundeservice, så vi kan få ændret det inden uvelkomne får adgang.

Den pågældende e-mail ser nogenlunde sådan ud:

Kære abonnent, vi er i øjeblikket ved at opgradere vores (TDC WEBMAIL) til vores

F-Secure HTK4S anti-virus/anti-spam nye version 2010. Send venligst din

(BRUGERNAVN og ADGANGSKODE) som et svar på denne besked for at undgå at miste

din TDC e-mail-konto ..

Tak ... TDC-WEBMAIL Administrator

_____________________________________________________________________________________

Hejsa alle

Jeg har herover lagt en officiel advarsel fra TDC. Vigtigt at I læser og husker. Spørg hellere en gang for meget. Ingen ønsker at få overtaget sin mail adresse. Har du skrevet tilbage, skal du ændre din adgangskode straks.

Hilsen

Invisigoth

5 Kommentarer

Omdømme 3

Her kan du se, hvor mange omdømmepoints FN1_01 har modtaget fra andre medlemmer.

Indlæg fjernet af bruger. FN

Hej

(Jeg ved faktisk ikke om jeg må sætte dette stykke ind i forum)

På TDC-nyhedmail står dette at læse:

-------------------------------------------

Falsk mail lover skattepenge tilbage

Pas på mail med SKAT's logo - slet den omgående.

PhishingAf Stina Christiansen 02/03-2011

SKAT advarer om, at deres logo misbruges i en ny phishing-kampagne, hvor modtageren får at vide, at han har fået penge tilbage i skat.
Formålet er at lokke vilkårlige modtagere til at udfølge en formular på en forfalsket webside, hvor der anmodes om forskellige personlige oplysninger og kreditkort-data.

Mailen er på engelsk, og afsenderen opfordrer folk til at åbne et vedhæftet dokument: "We sent this attachment file to complete your Tax Refund Application. Download and complete the application."

Når man åbner det vedhæftede dokument, bliver man bedt om at indtaste personlige oplysninger - blandt andet pin-kode til kreditkort.

SKAT skriver på deres hjemmeside, at de ikke har oplevet, at nogen borgere eller virksomheder er blevet snydt af mailen. SKAT beder dig slette mailen uden at åbne den vedhæftede fil, hvis den lander i din indbakke.

Endvidere skriver de på hjemmesiden: SKAT vil aldrig udsende e-mails, hvor vi beder borgere eller virksomheder om at indtaste personlige oplysninger direkte i e-mailen.

Tre i trækDenne phishing bølge kommer efter tre dage i streg, hvor it-kriminelle systematisk har været på jagt efter danske kreditkort-oplysninger. De har med deres kampagner anvendt flere forskellige lokkemidler og den seneste er altså at udnytte SKATs velkendte logo.
 
I dette phishing spamrun anvendes igen flere forskellige domæner.

SKAT har på deres hjemmeside lavet et skærmdump af indholdet på den webside som fisker efter kreditkort oplysninger. Se mere hos Skat

Kilde: CSIS Security Group

 

 

 

 

 

Hentet på TDC's side om Sikkerhed.

 

 

Ny Visa-phishingbølge mod Danmark Slet mailen hvis nogen vil have dine oplysninger og truer med at lukke dit kort.

Af Stina Christiansen 01/04-2011

Danmark er endnu en gang mål for et phishing-angreb. Dele af indholdet fra den pågældende webside trækkes faktisk fra pbs.dk, og følsomme data sendes ukrypteret til den kompromitterede phishing side via et php script (verif.php).
 
Den pågældende mail kommer med følgende indhold (mellemrum indlagt af CSIS):

Fra: Visa europe <secure@visaeurope.dk>  
 
Emnelinje: ssl card verifikation ...  
 
Indhold:
 
Kære kunde,
Dit kreditkort er suspenderet, fordi Vi har bemærket et problem
Vi fastslå, at nogen kan bruge kortet uden din tilladelse. Til din beskyttelse, har vi suspenderet kort At ophæve suspensionen, Klik og følg fremgangsmåden Hvis du vil opdatere dit kreditkort
Note: Hvis ikke afsluttet April 05, 2011, vil vi være tvunget til at indstille dit kort permanent . Denne standard er blevet defineret sammen med Visa International, MasterCard International, American Express, JCB og Discover. Hvis du ikke tjekke din kreditkort Dit ansvar kunne blive inddraget i uforudsete udgifter. Bøder kan være svimlende. hvis du ikke har en sikker kode sætte dit CPR-nr .
For mere information, besøg venligst vores Officielle site : http:/ / www visaeurope.ch/dk/ verified.jsp
Tak,
Customer Support Service.
________________________________________
Copyright 1999-2011 Verifed af Visa . Alle rettigheder forbeholdt.  

Bemærk det dårlige sprog og truslerne om at lukke for dit kort snart. Det skal få dine advarselslamper til at blinke. Slet mailen, hvis den lander i din indbakke.

I lighed med tidligere angreb er e-mailen HTML-formatteret, og det medfølgende link er direkte misvisende og peger med en underliggende HREF videre til en kompromitteret webside på følgende URL (mellemrum indlagt af CSIS):: http:// www. tan gelvy.com/topaz/PBS/X/securea.html?cmd=_login-run=00034-5432-PSI-54256.
 
Kilde: CSIS Security Group

(kopieret ind fra TDC's webside om sikkerhed.)

Pas på nyt spearphish-angreb

 

Dokument lokker med oplysninger om Osama Bin Laden.

Handske på tastaturAf Stina Christiansen 10/05-2011

Det danske sikkerhedsfirma CSIS har observeret, at it-kriminelle systematisk har udsendt et særligt udformet Word-dokument til udvalgte modtagere via mail.
Dokumentet lokker med oplysninger om Osama Bin Ladens gemmested.

Bemærk at vi har set flere kampagner, der lokker med Osama Bin Laden billeder, videoer og andre oplysninger. Udvis derfor forsigtighed, hvis du søger efter materiale og oplysninger på Google, eller hvis du modtager materiale af andre kanaler. Det er oplagt lokkemad.
 
Det vedhæftede dokument udnytter sårbarheder i Microsoft Office og har indehold, der dropper et fjernstyringsværktøj til maskinen. Formålet er tydeligvis informationstyveri.
 
Den uønskede e-mail ankommer med følgende indhold:

 
Fra: [Spoofet / forfalsket afsender adresse]
 
Emnelinje: FW: Courier who led U.S. to Osama bin Laden's hideout identified
 
Indhold:
 
To whom it may concern.
 
Vedhæftet:
Laden's Death.doc

Hvis det medfølgende dokument åbnes, som i virkeligheden er en RTF fil, så forsøges en svaghed i Microsoft Office udnyttet (CVE-2010-3333), som er blevet lappet med Microsoft opdatering MS10-087.
Vi anbefaler på det kraftigste, at denne opdatering installeres på relevante systemer, hvis det ikke allerede er sket. Vi har set talrige spearphishing-kampagner tilsvarende denne, som aktivt udnytter netop denne sårbarhed.  
 
Dokumentet åbnes med faktisk indhold, men i baggrunden droppes skadelig kode til systemet.
 
Det uønskede dokument, som er vedhæftet denne spammail, fanges af TDC's Sikkerhedspakke.

Kilde: CSIS Security Group

Jeg har modtaget følgende mail: Hej! Fra: TDC <noreply@system-email.82.dk> Vi meddele dig, at din regning er betalt to gange, og det er på grund af en teknisk fejl. Når du bekræfter oplysningerne på kortet, vil vi refundere din konto detaljer : .................................................................. Ordrenummer : 03-721100684402181 Mobiloperatør : TDC Betales af : Kreditkort Status : Venter på tilbagebetali ................................................................. Baggrund af dette, for sikre, din tjeneste er den ikke afbrudt, vil vi gerne invitere dig at bekræfte og opdatere dine faktureringsoplysninger i dag. TDC - Privat - Mit TDC - Mere - Sikkerhed - SIDE TILBAGEBETALING Tak for din tillid, Se dig snart på www.tdc.dk Denne e-mail er blevet sendt automatisk. Du kan kontakte os via følgende e- : customercare@tdc.dk. Hilsen Hugafen

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)