Tveksamt nätfiske mot Comhemkunder

Just nu pågår en phishingattack mot Comhem-kunder. Upplägget bygger på att Comhem haft problem med sin databas och behöver nu hjälp att återskapa den. Naturligtvis är det användarna som måste rycka in och bistå med namn, användarnamn och lösenord. Mejlet är skrivet på mycket dålig svenska eftersom man använt något automatöversättningsprogram. Förövarna varnar mottagaren att om man inte svarar inom sju dagar kommer all kontoinformation gå förlorad. Frågan är om någon går på dettta? Man kan också fråga sig vad en “direktör för andra kvartalet” gör – som mejlet är signerat med?

Med inloggningsuppgifter kan förövarna exempelvis skapa nya e-postkonton som kan användas för att skicka ut spam eller virus. De kan också skapa nya hemsidor som kan användas för att sprida virus eller länka till spammarnas försäljningssidor.

Mejen verkar vara skickade från kapade datorer i Brasilen och innehåller följande text:

Bäste Comhem.se konto Användare,

Vi stötte på ett problem med vår databas och en hel del poster förlorade vi återupprätta vår databas så att vi hjälpa dig bättre. Din Comhem.se Kontouppgifter krävs för att lagra i vår databas för att hålla kontot aktivt. Underlåtenhet att göra detta kommer att förlora hans eller hennes konto permanently.To uppdatera och ge oss möjlighet att återställa ditt konto detaljer i vår databas för att hålla kontot aktivt måste du ge oss information nedan
Urgently.Click svaret knappen för att ange information nedan.

Bekräfta din e-Identity Nedan:
Förnamn ………..
Efternamn: ………..
Användarnamn: ………. .
Lösenord: ………..
Hemland …….

Se till att information ovan är korrekt så att vi återställa dina kontouppgifter, detta kommer att förhindra att ditt konto från avbryta eller closing.Users har ofta berättat för oss att ju mer de använder Comhem.se Service, desto mer upptäcker de dess fördelar. Vi fortsätter att arbeta för att göra Comhem.se bästa e-posttjänst som finns, och vi uppskattar att du hänger med oss.

Observera: Dina uppgifter kommer inte att delas.

Varning! Konto ägare som underlåter att uppdatera hans eller hennes konto för att få detta meddelande kan lösa hans eller hennes konto. inom sju dagar efter mottagandet av denna varning kommer att förlora hans eller hennes konto permanently.Thank för att du använder Comhem.se Varning Kod:cohm5468.Comhem.se
Tack. “Comhem.se Team”
Engr. Jill Lederman
DIREKTÖR FÖR 2: a kvartalet UPPGRADERA

Nu filtrerar SpamDrain även din webbmejl

SpamDrain lanserar nu webbmejlfiltrering av POP3- och IMAP-konton. Det innebär att användaren får spam- och virusfiltrering även i sin vanliga webbmejl. Man behöver inte byta webbmejl utan fortsätter att använda sin leverantörs webbmejl precis som vanligt.

Sedan tidigare har SpamDrain-användare som filtrerar hela sin domän redan fått filtrering av webbmejl eftersom SpamDrain då stoppar spam och virus innan de levereras till användarens e-postserver. Om man däremot använder POP3 eller IMAP så sker filtreringen i det ögonblick användaren kopplar upp till SpamDrain via sin dator eller mobil. När man läser sin e-post i webbmejlen har man således inte fått någon filtrering.

Den nya webbmejlfiltreringen innebär att SpamDrain kommer fortsätta filtrera användarens mejl med jämna mellanrum även då användaren inte kopplar upp sig till SpamDrain. SpamDrain ställer själv automatiskt in intervallet beroende på om användaren själv ligger och hämtar sin e-post.

Typiskt är att man kontinuerligt kontrollerar sin e-post på kontorstid. Då finns det ingen anledning för SpamDrain att i bakgrunden filtrera mejlen. Det SpamDrain istället gör är att känna av att användaren inte hämtat sin mejl på ett tag och påbörjar då bakgrundsfiltreringen.

Användaren behöver fortfarande inte uppge något lösenord till sitt e-postkonto på SpamDrains sajt. Istället sparas lösenordet automatiskt första gången användaren hämtar sin e-post via sitt e-postprogram. Lösenordet krypteras och lagras säkert hos SpamDrain. Om användaren byter lösenord på sitt konto kommer SpamDrain automatiskt att uppdatera det lagrade lösenordet nästa gång inloggning sker med e-postprogrammet.

Användaren väljer själv om man vill aktivera webbmejlfiltrering eller inte. När man skapar ett nytt konto kommer det vara ifyllt som standard, men befintliga användare måste själva gå in och aktivera funktionen.

Användaren kan fortfarande använda sitt vanliga e-postprogram tillsammans med webbmejlfiltreringen. SpamDrain kommer då se till att “vanliga” inloggningar till servern inte blockeras och automatiskt öka intervallet om SpamDrain märker att användaren redan ligger och kontrollerar sina mejl kontinuerligt.

När exempelvis användaren lämnar kontoret eller stänger av sitt e-postprogram kommer SpamDrain märka att man inte loggat in på ett tag och därefter automatiskt börja filtrera e-posten i bakgrunden.

Webbmejlfiltreringen är ett naturligt steg för att våra användare ska få lugn och ro i alla inkorgar de använder.

Typisk kund sparar 12 000 kr per år med SpamDrain

Enligt en undersökning från Halon Security kostar sex-spam företaget 120 kr per månad och anställd i förlorad arbetstid. Lägg därtill alla andra spam och eventuella virus och trojaner som kan komma in till följd av för mycket skräppost. Även om man ska ta sådana här studier med en stor nypa salt (!) så kan man inte låta bli att räkna fram vad en typisk SpamDrain-kund sparar genom att använda SpamDrain:

Ett företag med 10 e-postkonto som filtreras av SpamDrain kostar 1 870 kr/år. Enligt Halon Security skulle det kostat företaget 120 kr x 12 mån x 10 anställda = 14 400 kr/år. Med SpamDrain sparar alltså ett företag med 10 avändare 12 530 kr/år. Ett resultat att ta med en gnutta salt ;-). Förmodligen sparar man betydligt mer än så pga produktivare personal, mindre driftsproblem etc.

Alla priser exklusive moms.

Läs mer på IDG.

Skräpposten minskar, men inte hos SpamDrain

Antalet spam som skickats har minskat med 40% andra kvartalet i år enligt en artikel från IDG. Statistiken kommer från Secure Computing som även konstaterat att antalet zombier ökar långsammare än 2007. Men faktum är att det fortfarande ökar, vilket är anmärkningsvärt. Så länge antalet zombier blir fler, ökar också risken för spam-attacker, intrång och virusspridning.

Andelen spam SpamDrain filtrerat 2006-2008

Andelen spam SpamDrain filtrerat 2006-2008

I SpamDrains statistik ser vi inga tendenser till samma mönster som Secure Computing. I en sammanställning vi gjort idag ser vi istället att en minskning skedde i början av 2007 för att sedan öka igen fram till början av 2008. Sedan dess har andelen spam legat på en konstant nivå på ca 85 % under hela 2008. En rejäl minskning såg vi under juli månad, men statistiken under juli är mycket otillförlitlig med tanke på semestrar då många tar en paus från e-postläsandet.

Det återstår att se under hösten hur spammarna arbetar. Hittills kan man säga att de tycks ha rivstartat sensommaren med massiva trojanattacker som sprids i nyhetsliknande mejl, som vi tidigare rapporterat om.

Mer statistik från SpamDrain.