kuberstrikroof « Informasietegnologie

kuberstrikroof

Phishing via Gmail-rekeninge

Woensdag, April 20th, 2016

Gedurende die afgelope week het ŉ groot aantal phishing e-posse, vanaf Gmail-rekeninge, in universiteitsposbusse beland.

Die e-posse se onderwerpveld bevat die woorde “DOCS” of “PAYMENT” en die e-pos se inhoud lees “Hello, Please find attached, Thanks.”, of iets soortgelyk.

Die aanhangsel is gewoonlik ŉ PDF, lyk of dit enkripteer is en vra dat jy persoonlike inligting invul om toegang tot die dokument te kry.

Die PDF is inderwaarheid ŉ uitvoerbare program wat malware op jou rekenaar installeer sodat dit persoonlike inligting, soos wagwoorde, kan bekom. Op so ŉ manier kan die kuberkrakers jou persoonlike inligting gebruik om jou te beroof.

Vroeër die week het ŉ persoon op Tygerberg-kampus R6000 verloor toe hulle ŉ EFT-betaling gedoen het aan ŉ spysenieringsverskaffer wat ŉ gekaapte Gmail-rekening gebruik het.

Die kuberkraker het die slagoffer se e-pos onderskep en sy eie bankdetails in die aangehegte kwitansie ingevul. Gevolglik is die EFT-betaling in die verkeerde rekening betaal.

Gmail, Yahoo!Mail en Hotmail-rekeninge word gereeld deur krakers gebruik, so dis belangrik dat jy nie reageer op e-posse met hierdie kenmerke nie. Indien iemand vir jou ŉ belangrike dokument wil stuur, veral waar betaling betrokke is, behoort hulle jou eers te kontak om te laat weet hulle stuur dit.

Ongelukkig maak tegnologie en ons blinde vertroue daarin, dit vir kuberkriminele geweldig maklik om mense te besteel. Wees asseblief versigtig.

Lees ook meer oor phishing en ander sekuriteitsrisikos op ons blog.

[ARTIKEL DEUR DAVID WILES]

Tags: kuberstrikroof
Posted in Sekuriteit | Comments Off on Phishing via Gmail-rekeninge

Phishing attack on same day as Tygerberg accounts were migrated

Vrydag, Maart 4th, 2016

Today, between 07:00-08:00 the Tygerberg personnel accounts were migrated to the STB domain. E-mail, logins, etc. were affected and hopefully most of you were moved with relatively few issues.

The phishers do not stop their attacks and e-mails to try to get you to reveal your usernames, passwords etc, and still flood many people’s mailboxes.

However, today there was another attack, which is particularly sinister, because apparently it is from from “HELPDESK” and asks you to log in to a page and give your username and password so you can enjoy the *improved* services. It is sent from the “Webmail Upgrade Team”.

An unfortunate coincidence that on the same day we are migrating, we receive a phishing scam about “upgrading”, hence its danger to Tygerberg.

Please don’t respond, or go to the site that you are being asked to go to. Do not fill in your username, password or ANY other details on any site. The Stellenbosch University Information Technology migration took place without there being any need for users to provide user names and passwords. Any issues with the migration can be reported telephonically to the IT Helpdesk at 021-8084367.

Here is an example of the phishing mail that many are receiving. If you are in doubt about any e-mail you receive, call your local computer geek or at least ask the IT HelpDesk.

—–Original Message—–

From: Webmail Upgrade Team [mailto:phisher@scam.com]

Sent: 03 March 2016 12:23 PM

Subject: HELP DESK

ATTN: Outlook Web Access User,

Take note of this important update that our new webmail has been improved with a new messaging system from Outlook Web Access which also include faster usage on email, shared calendar,web-documents and the new 2016 anti-spam version. Please use the outlook web access link below to complete your update for our new Outlook Web Access improved webmail.

http://link.to.phishing.site/

NOTE: Failure to do this within 24 hours of receiving this notice we will immediately render your Outlook Web App account deactivated from our database and you cannot hold us responsible since you fail to adhere to our request.

___________________

Regards,

IT Service Desk Support.

Admin Team

Miss Annie Phisher

[INFORMATION SUPPLIED BY DAVID WILES]

Tags: kuberstrikroof, Tygerberg
Posted in E-pos, Sekuriteit | Comments Off on Phishing attack on same day as Tygerberg accounts were migrated

E-pos rekening gekaap

Maandag, Februarie 29th, 2016

Die phishing skelms is alweer bedrywig. Die e-pos onder vervals `n universiteit e-posadres of gebruik `n e-posadres wat hulle gekaap het om e-pos aan Stellenbosch-gebruikers te stuur. Die e-pos mislei en oortuig die leser om sy persoonlike e-posadresse, rekeningname en wagwoorde bekend te maak.

Moenie daarop reageer nie en moenie na die webwerf in die e-pos gaan nie.

Hier is die voorbeeld van die e-pos wat vele US-gebruikers reeds ontvang het:

From: SU staff member <sunstaffmemberaddress@sun.ac.za>
Sent: Saturday, February 27, 2016 10:05 AM
To: ‘dummyaddress@mail.com’
Subject: Dear Stellenbosch account users.

Dear Stellenbosch account users.

You have exceeded your sun.ac.za e-mail account limit quota of 575MB and you are requested to expand it within 48 hours or else your sun.ac.za e-mail account will be disable from our database. Simply CLICK with the complete information requested to expand your sun.ac.za e-mail account quota to 1000MB.

Thank you for using Stellenbosch University Webmail.

[INLIGTING VERSKAF DEUR BY DAVID WILES]

Tags: hijacked, kuberstrikroof
Posted in E-pos, Sekuriteit | Comments Off on E-pos rekening gekaap

Phishing en whaling

Vrydag, Februarie 5th, 2016

Ons het onlangs vir jou `n paar wenke gegee hoe om `n phishing e-pos uit te ken. So noudat jy gereed is om enige krimineel uit te oorlê, het ons vir jou nog `n weergawe van phishing – spear phishing. Maar moenie paniekbevange raak nie. Dis amper dieselfde, net ŉ bietjie anders.

Spear phishing is wanneer ŉ e-pos lyk of dit gestuur is vanaf ŉ individu of besigheid wat jy ken. Inderwaarheid kom dit van kuberkrakers wat probeer om jou kredietkaart, bankrekening, wagwoord en finansiële inligting te aas.

Hierdie tipe aanvalle fokus op ŉ enkele gebruiker of departement binne `n organisasie. Deur die e-pos te stuur vanaf iemand binne die organisasie se e-pos, word jou vertroue gewen en gee hy makliker die inligting. (Sien ook ons berig oor die onlangse insident by Finansies)

Die e-posse lyk dikwels asof dit gestuur word deur jou menslike hulpbronne of IT-afdeling en versoek gewoonlik dat personeel hulle inligting (byvoorbeeld wagwoorde of rekeninginligting ) opdateer of heraktiveer. Alternatiewelik bevat die e-pos ŉ skakel wat spyware aktiveer indien daarop gekliek word.

Maar dis nie al nie – daar is selfs nog meer visvang-analogieë.

Wanneer `n phishing-aanval direk geloods word op senior uitvoerende hoofde, hoë-profiel personeel of skynbaar finansieël welaf persone, word dit whaling genoem. Deur whaling probeer kuberkrakers een “big phish”, of te wel die walvis, vang.

[BRON: http://www.webopedia.com]

Tags: kuberstrikroof, spear phishing, whaling
Posted in E-pos, Algemeen, Sekuriteit | Comments Off on Phishing en whaling

Nuwe kubermisdaad e-pos teiken individue

Woensdag, Januarie 13th, 2016

Daar is die afgelope twee weke `n nuwe tendens op kampus waar kubermisdadigers kontakinligting wat op die internet beskikbaar is, gebruik om individue te teiken.

Een voorbeeld hiervan is `n e-pos wat aan verskeie personeel van Finansies gestuur is met `n versoek vir die oorbetaling van gelde. (sien e-pos onder met onaktiewe adresse)

Die e-pos word gestuur vanaf `n gmail adres, maar die display name is `n US personeellid se naam. Omdat die kubermisdadiger die kontakpersoon se naam ook op die internet (in die geval Finansies se webwerf) kon kry, rig hy die e-pos persoonlik aan byvoorbeeld Karin.

Soortgelyke gevalle gebruik ook faksnommers wat op die internet beskikbaar is en stuur dan `n faks aan `n spesfieke persoon.

Moet onder geen omstandighede op hierdie e-posse reageer nie. Hierdie is duidelik `n e-pos wat poog om u aandag te trek en te oortuig om `n finansiële transaksie uit te voer. Verwyder en ignoreer dit bloot.

Meld verdagte e-posse aan by sysadm@sun.ac.za en lees ook artikels oor sekuriteit op ons blog, sowel as die twee-weeklikse nuusbrief, Bits & Bytes.

FROM: Stellenbosch University staff member name<example@gmail.com>

TO: Stellenbosch University staff member name<example@sun.ac.za>

Karin,

Let me know if you can process a same day domestic bank transfer to a client. You will code it to professional services

The amount is R870,000, kindly confirm so i can forward the appropriate beneficiary details to enable instant clearance.

Regards

Sent from my iPhone

Tags: kuberstrikroof, spear phishing
Posted in E-pos, Sekuriteit | Comments Off on Nuwe kubermisdaad e-pos teiken individue

IT skakels

US skakels

Onlangse bydraes

Kategorieë

Argiewe