En PC & Nätverksteknikers tankar

Jobbsökartjänsterna Monster.com har fått ett stort antal medlemsuppgifter stulna. Monster.com meddelar att det handlar om kontaktuppgifter, mailadresser och loginuppgifter inklusive lösenord. Det framgår där emot inte om det endast gäller medlemmar i USA eller om det även gäller uppgifter från medlemmar i andra länder.

Uppgifterna kan komma att utnyttjas för phishing-bedrägerier för att lura av användare ytterligare uppgifter. De rekommenderar att man genast byter lösenord och att aldrig använda samma lösenord till andra inloggningskonton.

Källa: Monster.com

Kunder i bland annat Swedbank och sparbankerna har den senaste tiden blivit utsatta för bedrägeriförsök. En bedragare har ringt upp och bett att få koder till internetbanken.

Under telefonsamtalen presenterar sig bedragaren som säkerhetsansvarig eller IT-ansvarig på Swedbank. Bedragarens syfte med samtalen är att hitta kunder i banken som har internetbanken och därefter förmå dessa att uppge koder från säkerhetsdosan. Bedragaren uppger att han behöver koderna för att stoppa ett pågående bedrägeri.

Swedbank och Sparbankerna har inget med detta att göra. Vi begär aldrig att du ska lämna ut information om dina lösenord, koder eller kortnummer till banken.

Om du har blivit uppringd av bedragaren råder vi dig att omedelbart kontakta internetbankens kundtjänst på 0771 -97 75 12.

För mer information om bedrägerier kan du läsa på Swedbanks sidor om säkerhet: Till sidor med säkerhetsinformation

På "SANS Internet Storm Center" skriver Marcus H. Sachs att flera personer har hört av sig efter att ha fått falska e-postmeddelanden. Avsändaren ser ut att vara från Microsoft och i meddelandet uppmanas man att installera en kritisk säkerhetsuppdatering som är bifogad med brevet.

Subject: Security Update for OS Microsoft Windows
From: "Microsoft Official Update Center"

Dear Microsoft Customer,

Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.

Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.

As your computer is set to receive notifications when new updates are available, you have received this notice.

In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.

If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.

We apologize for any inconvenience this back order may be causing you.


Thank you,

Steve Lipner
Director of Security Assurance
Microsoft Corp.

E-postmeddelandet har även, enligt skribenten på SANS, en legitim PGP-signatur, och ser ut på detta sätt:

-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1

3L0SDPQYESHKTVB7P898LE266163YL
9LZQ6AU3LYK9JFM85HDX4S5FG0PEUY5HXP0
31Q8WAOREI4H0A7OF4UDTOG8HAXPAZMV91DI6B8XJEQ0636ND3XAWTCOOSNLIGHUN
ZSDHKKLZ099I6Y03BO91DGUTQMMFT0CWMCZQ4G0R0EYMNN199IEG0PKA6CE3ZPAB6
EJ4UN52NIIB4VF78224S7BCNFH3NP9V91T66QV0RKA2KOG0RA0EUM5VY17P41G016
I2YU34EL9XJQGS7C5GMDU4FJUIC3M3ZIAU6==
-----END PGP SIGNATURE-----

Säkerhetsföretaget Bitdefender har upptäckt en våg av SPAM, som utnyttjar leveranskvitton för att verifiera att e-postadresser fungerar. Ofta rör det sig om sex relaterad reklam för exempelvis olika potensmedel.

En av utmaningarna som SPAM sändare står inför, är att verifiera vilka av email-adresserna, som de skickar till som verkligen fungerar. Förutom att sortera bort automat svar från postmaster och dylikt är en metod att använda sig av leveranskvitton, något som Bitdefender rapporterar har ökat i omfattning på sistone.

Poängen med leveranskvitto är att sändaren får veta att mottagaren verkligen läst ett visst utskick. Standardinställningen i de flesta e-postklienter är att då så begärs inte per automatik skicka något leveranskvitto, istället frågar programmet om man vill göra det. Rekommendationen då det rör sig om SPAM är då givetvis att undvika skicka kvitto, så att avsändarna inte får veta att mejlet verkligen har öppnats av en människa.

- Att validera e-postadressen innebär att användaren har skrivit under dödsdomen för hans eller hennes e-postkonto. Nästa meddelanden så kommer avsändaren att försöka få med skadlig kod som används för att komma åt känslig data, som till exempel kreditkortsnummer, säger Vlad Valvceanu på Bitdefender.

Förutom att utnyttja funktionen med leveranskvitton utnyttjar avsändaren också möjligheten att i e-post lägga in bilder som lagras på en server på internet. Om mottagaren väljer att visa bilden så får de också ett bevis på att brevet verkligen öppnats.



Källa: IDG

Klaus Zimmerman, en av de drabbade berättar för The Register att hans inloggning bara slutade fungera förra månaden. I likhet med många andra som drabbats jobbar han inom databranschen och är rimligt bra på att välja lösenord och hålla sin dator ren från skadlig kod. När hans bror berättade att han sett honom online nyligen, fast utan bild och registrerad som boende i Tyskland blev han ännu mer förvånad.

Det mönster som framträder är att samtidigt som användaren tappar kontrollen över sitt Skype-konto börjar pengar dras från deras Paypal-konton till det Skype-konto de just tappat kontrollen över. Trots ihärdiga försök att kontakta Skype och Paypal händer sen inget på flera veckor eller månader. Det enda som kommer tillbaka är automatgenererade svar om att problemet är känt och att företaget arbetar med att lösa det.

Enligt The Register finns sedan juni i år många rapporter om att Paypal-användare upptäckt att de debiterats för Skype-tjänster som de inte beställt. Varken Skype eller Paypal har velat kommentera dataintrången annat än med att de känner till problemen och arbetar på att lösa dem. I Skypes fall är planen att utbilda användarna hur de ska skydda sig.

Hur kontostölderna går till är oklart. Ingen av de drabbade har rapporterat om phishing eller andra former av bedrägeri. Skype krypterar användarnamn och lösenord vid inloggning vilket borde försvåra en man-in-the-middle attack (även kallad Janus-attack).

Den Skype-användare som vill skydda sig kan konfigurera sitt konto så att det inte är möjligt att föra över pengar automatiskt från Paypal eller andra betalningstjänster.

En annan bra idé är att göra back-up av sina kontaktlistor. När Klaus Zimmerman fick tillbaka sitt konto efter lång tid var alla hans kontakter borta. Och han är orolig för vad hans konto kan ha använts till under tiden.
- Kanske någon gång får jag ett elakt mail, som undrar om inte det var jag som gjorde det eller det.

För närvarande cirkulerar ett falskt e-postmeddelande bland Swedbanks och sparbankernas kunder. I meddelandet, som är undertecknat "Jan Liden" uppmanas mottagaren att klicka på en länk som leder till en kopia av inloggningssidan till internetbanken.

Swedbank eller sparbankerna har inget med detta e-postmeddelande att göra. Den enda avsikten är att komma över kundernas information i bedrägligt syfte. Bankerna kommunicerar aldrig med sina kunder på det här sättet och ber aldrig kunderna att lämna ifrån sig information via Internet.

Vi råder alla som har fått meddelandet att omedelbart radera det utan att klicka på den medföljande länken. Har du redan klickat på länken och lämnat information om ditt personnummer och lösenord till Bank-ID bör du omedelbart spärra ditt Bank-ID genom att logga in dig på internetbanken.

Den falska internetbankssidan är stängd.

Källa: Swedbank

Säkerhetsforskaren Aviv Raff har påvisat en sårbarhet i Apples iPhone som tillåter falska internetlänkar och som därmed också öppnar för nätfiske, en aktivitet som syftar till att lura offer att avslöja känslig information.

Genom att skapa falska länkar som ser ut att komma från banker, sociala nätverk eller betaltjänster som Paypal, kan angripare använda sig av en sårbarhet i e-postklienten iPhone Mail som förhindrar att länkens verkliga adress avslöjas.

Sårbarheten gäller både hur länken redovisas i e-postmeddelandet samt hur den redovisas när den skickas för öppning i webbläsaren Safari.

Erkänd av Apple, drabbar sårbarheten iPhone Mail och Safari i telefonens mjukvaruversion 1.1.4 och 2.0. Det är även möjligt att tidigare versioner också är drabbade.

iPhone Mail innehåller även en sårbarhet som öppnar för skräppost meddelar Raff, men vill inte gå in på detaljer innan Apple har hunnit släppa en uppdatering som löser problemet.

Det cirkulerar ett falskt e-postmeddelande i Visa Europes namn. Om du får detta meddelande är det viktigt att du raderar det omedelbart utan att klicka på den medföljande länken.

Har du redan hunnit klicka på länken och lämnat kortnummer och koder ska du omgående ringa och spärra ditt kort på 08-411 10 11.

Varken Visa Europe eller Swedbank har något med e-postutskicket att göra. Avsikten med meddelandet är att lura dig som kortkund att lämna ifrån dig ditt kortnummer med tillhörande koder för att använda dessa i bedrägligt syfte.

I e-postmeddelandet står följande uppmaning:
”Dear VISA Customer,
You have been sent this security alert because our records indicate suspicious activity on your Visa card. To ensure your Visa cards security it is important that u protect your visa card online by activating your Visa card in Verified by Visa program. Verified by Visa protects your existing Visa card ,giving you assurance that only you can use your Visa card online.
Please use our link below to proceed: ….”

Rådet till dig som fått det, är att radera e-posten omedelbart utan att klicka på den medföljande länken. Om du har klickat på länken och lämnat kortnummer och koder ska du omgående kontakta spärrlinjen 08 - 411 10 11 för att spärra de aktuella korten.

Nyligen togs en internationell liga som genom slugt nätfiske lurat tusentals personer på pengar. En internationell nätfisekliga, som främst opererat i USA och Rumänien, sprängdes nyligen av de båda ländernas myndigheter. Säkerhetsföretaget Sophos välkomnar nyheten och berättar att ligan stulit personuppgifter från tusentals privatpersoner och företag.

Ligan använde sig av nätfiske, där e-postmeddelanden skickades ut till intet ont anade privatpersoner och företag. Breven innehöll länkar till hemsidor som försökte efterlikna riktiga bankers hemsidor och när någon försökte logga in samlade hemsidan in inloggningsuppgifterna. Enligt amerikanska myndigheter skickade ligan ut över 1,3 miljoner meddelanden i en enda attack.

Efter att ligan, vars kärna tros finnas i Rumänien, fick in uppgifter om inlogningsuppgifter skickades de över till medarbetare i USA. Där skapades kreditkort med de erhållna uppgifterna som de sedan prövade att göra små uttag med i bankomater. Om korten fungerade tömdes kontona på pengar och en andel av pengarna skickades slutligen tillbaka till Rumänien.

– Det här var en ovanligt välorganiserad liga, som jobbade internationellt, och amerikanska och rumäniska myndigheter har gjort ett jättebra jobb med att spåra brottslingarna, säger Graham Cluley på Sophos.

Nordeas kunder har igen utsatts för phising.

På torsdagsmorgonen fick Nordea de första reaktionerna på att ett nytt falskt e-postmeddelande skickats ut när några kunder hörde av sig. I meddelandet uppmanades Nordeakunder att gå in på en hemsida för att lämna ut uppgifter om sina bankkonton och kreditkort.

Det nya bedrägeriförsöket är det senaste i en lång rad mot svenska bankkunder.
- Det kommer ju med jämna mellanrum och det är inget som är specifikt för Nordea. Kunderna har börjat lära sig, så reaktionerna har minskat, säger Anders Edlund, tillförordnad presschef vid Nordea i Sverige, till TT.

Han har inga uppgifter på att någon skulle ha blivit lurad av det senaste bedrägeriförsöket.
- En bank begär aldrig att du ska lämna ut några kontouppgifter eller några koder via e-post, säger Anders Edlund.

Två veckor efter det att en Microsoft-finansierad studie påvisat att Internet Explorer 7 är bättre på att förhindra nätfiskeförsök än Firefox 2.0 kommer resultatet av en studie utförd av Smartware på uppdrag av Mozilla som visar motsatsen.

I studien har Smartware utnyttjat 1 040 webbplatser som bekräftats vara utnyttjade av nätfiskare. Uppgifterna om webbplatserna kommer från antiphisketjänsten Phishtank. Svartlistan i Firefox 2.0 lyckades identifiera och blockera 79 procent av webbplatserna medan IE7 med endast klarade av två procent med Auto Check OFF.

När Firefox 2.0 utnyttjade den inbyggda Ask Google-funktionen blockerades 848 webbplatser jämfört med IE7 som klarade 690 med Auto Check ON. Det fanns dock en hel del underliga diskrepanser där IE7 blockerade webbplatser som Firefox 2.0 missade och tvärtom. I 243 fall blockerades webbplatser av Firefox men inte IE7 och i 117 fall blockerade IE7 men inte Firefox.

Webbläsarna testades under en period på två veckor med en speciellt framtagen webbapplikation som matades med en XML-ström innehållande adresserna till de olika phingsajterna.

Huruvida dessa två undersökningar visar på skillnader i webbläsarna eller i metodiken är svårt att avgöra. Klart är dock att den som bekostar studien oftast avgår som segrare vilket gör att jag tar dessa resultat med en nypa salt och rekommenderar att man som användare vidtar även andra försiktighetsåtgärder.

Ladda hem Firefox 2.0 eller IE 7

Ett stort skräppostutskick de senaste två veckorna försöker få mottagaren att ta jobb inom en ideell organisation. Men i själva verket rör det sig om penningtvätt. Att skräppostare försöker profitera på allt som går är inget nytt. Falska nyheter om kända personers död och falsk insamling till katastrofoffer är två exempel. Ett nytt tillvägagångssätt är att försöka locka mottagaren att ta jobb inom vad som påstås vara en ideell organisation.

- De första mailen började dyka upp för omkring två veckor sedan. Vi misstänker att det är nätfiskare som ligger bakom, och att de nu vill tvätta sina pengar, säger Sebastian Zabala, säkerhetsexpert på Panda Software.

Tidigare i höst gjordes massutskick från ett företag som kallade sig för Ship It. Också i detta fall erbjöd de jobb. Vad det egentligen handlade om är oklart. På olika nätforum har det spekulerats om penningtvätt. Vad som var lite speciellt med det fallet är att utskicket var på svenska. De nya utskick som Panda Software beskriver är på engelska.

Om en användare redan hunnit skicka data som namn och bankkontonummer ger vi dem rådet att kontakta sin bank samt polisen för att undvika de problem detta kan medföra.

Nordea upptäckte vid 22-tiden i måndags att någon hade satt upp falska internetbanksidor. Via mejl försökte bedragarna få människor att gå in på dessa för att avslöja sina kontonummer och pinkoder.

Igår sade Nordeas informationschef Boo Ehlin till CS att polisen hade jobbat hela natten mellan måndagen och tisdagen för att komma åt bedragarna. De falska sidorna låg på servrar i Korea, som polisen sedan ska ha fått nedstängda.

- Det får stå för Nordea. Vi kommenterar aldrig en pågående förundersökning, säger Anders Ahlqvist, chef för internetspaningsenheten på rikskriminalpolisens it-brottsrotel.

Nu visar det sig att det inte alls är polisen som fått den koreanska servern stängd, utan Sitic.

- Vi blev uppmärksamma på händelsen genom att vi fick egna exemplar av mejlen. Dessutom följde vi bevakningen i media. Under förmiddagen igår tisdag kontaktade vi Sitics motsvarighet i Korea, säger Johan Mårtensson, chef på Sitic.

Koreas it-incidentcentrum såg i sin tur till att de båda webbhotellen (isp) stängde de falska hemsidorna. Två av dessa togs ned igår på förmiddagen. Den tredje och sista är fortfarande uppe.

- Det beror förmodligen på vilken isp som sitter på den och på hur vakna de i sin tur är, säger Johan Mårtensson.

De servrar i Korea som har utnyttjats har troligen blivit kapade. Enligt Mårtensson handlar det om så kallade zombiedatorer. Innehavaren av en sådan är ofta en intet ont anande hemanvändare.

Ägaren till de falska domännamnen är en amerikan.

- Det finns inget som säger att det är han som ligger bakom. Vårt intryck är att det rör sig om sedvanlig kriminalitet som flyttat ut på nätet. De kriminella använder sig av mer tveksamma domännamnsföretag och dessutom av personer som agerar som målvakter, säger Johan Mårtensson.

Av den tekniska informationen går det alltså inte att säga om bedragarna finns i USA, Korea eller någon helt annanstans.
- Den här typen av bedrägeri är väldigt utbrett, särskilt i den engelskspråkiga delen av världen. Svenska banker har väldigt hög säkerhet, varför det inte har varit lönt att göra så många försök här. Dessutom är vi ett land med ett litet språk, säger Johan Mårtensson.

Flera olika e-post som påstår att mottagaren vunnit pengar i ett lotteri arrangerat av Fifa inför fotbolls-vm har rapporterats. Avsändaren påstår sig vara FIFA World Cup Local Organising Committee eller 2010 Local Organising Committee, eller ett företag som har fått uppdrag av någon av dessa organisationer att informera om vinsten.

För att kunna sätta in pengarna så fiskar avsändaren efter personlig information däribland kontonummer. E-posten uppges vara skickade från flera olika länder, såsom Sydafrika, Spanien och Storbritannien.

Det är inte första gången Fifa utnyttjas i sådana här sammanhang. För några månader sedan spreds ett e-postvirus som utlovade biljetter till matcherna i fotbolls-vm.

Klicka här för att läsa ett uttalande på Fifas hemsida.

I tisdags rullade Microsoft ut en ny samlad uppdatering för Office 2003. Uppdateringen ska både höja säkerheten och öka stabiliteten, säger Microsoft.

Uppdateringen, som kallas Service Pack 2, är på mellan 50 och 104 Megabyte beroende på om användaren väljer bort vissa komponenter. Många av de fellagningar som är inbakade i SP 2 har släppts tidigare som separata uppdateringar.

En av de nya funktionerna är skydd mot så kallad Phising i Outlook 2003:s filter mot spam. De användare som aktiverat skyddet mot skräppost kommer även att ha skyddet mot bedrägerier påslaget som förvalt läge.

Uppdateringen går att hämta på Microsoft Update.

Onlinebedragare har satt i system att efter mänskliga katastrofer försöka lura folk på pengar. Så var det efter tsunamin i sydostasien, och så är också fallet efter orkanen som slagit till mot New Orelans.

Antivirusföretaget Sophos rapporterar om skräppost som cirkulerar om tragedin i södra USA. I skräpposten går att läsa om hur mer än 80 personer dött efter orkanen. Den som vill läsa mer uppmanas gå in på en länk, väl där kommer flera trojaner och spionprogram försöka installeras.

- Om användare klickar på länken i mailet hamnar man på en skadlig hemsida som försöker infektera datorn. I fall datorn infekterats så kan den kontrolleras av kriminella hackare som sedan kan använda den för att spionera, stjäla eller orsaka problem, säger Graham Cluley på Sophos hemsida.

Andra försök till bedrägerier består i hur folk uppmanas att sätta in pengar till PayPal-konton där pengarna påstås gå till naturkatastrofens offer. I själva verket går pengarna in på anonyma konton tillhörande bedragare som försöker profitera på människans vilja att hjälpa till.