Uczelniana Sieć Komputerowa USNET

Dzisiaj ponownie zaobserwowaliśmy i zablokowaliśmy atak phishingowy (wyłudzający hasła) na konta uniwersyteckie. Niestety części e-maili nie zdążyliśmy zablokować.
Użytkownicy otrzymali e-maile treści:

Po najechaniu myszką na niebieski napis „Uaktualnij swoją pocztę internetową”  – link do kliknięcia (wskazuje go tu czarna, wąska strzałka) zarówno nad strzałką kursora jak i na dole okna przeglądarki (wskazuje go tu szeroka strzałka) wyświetlał się adres https://moocherchemist100.com/us.edu.pl/

To adres podrobionej strony. W nas powinno być jedno z 3:

https://poczta.us.edu.pl

https://post.us.edu.pl 

https://pocztus.us.edu.pl

Jeśli ktoś kliknął na ten link, otwierała się strona www:

To bardzo dobrze podrobiona strona w wersji angielskojęzycznej naszego webmaila Roundcube.

Ważna, a w zasadzie najważniejsza informacja jest tu zaznaczona na czerwono – podobnie jak wyżej, jest to adres

https://moocherchemist100.com/us.edu.pl/

a nie

https://pocztus.us.edu.pl 

Jeśli ktoś dalej tego nie zauważył i zalogował się, to zostawał przekierowany już na naszą, poprawną stronę i najwyżej był zdziwiony, że nie zalogował się do konta.

Wszystkich, którzy dali się nabrać na tę bardzo dobrze tym razem zrobioną podróbkę, prosimy o natychmiastową zmianę hasła do konta. Nowe hasło musi się różnić od starego na całej długości. Starego hasła nie wolno już nigdy i nigdzie stosować – jest już znane spamerom i będą go używać wszędzie, gdzie będą się próbować włamywać.

Prosimy uważać na podejrzane maile od Ministerstwa Finansów zawierające zainfekowany załącznik „Worda”

https://www.dobreprogramy.pl/Email-od-Ministerstwa-Finansow-to-oszustwo.-Zalacznik-z-Worda-jest-niebezpieczny,News,104904.html

Wczoraj w godzinach popołudniowych nastąpił atak phishingowy na niektóre konta pocztowe użytkowników UŚ.

mail wyglądał tak:

Drogi użytkowniku konta,

Administracja systemu chciałaby powiadomić wszystkich użytkowników kont e-mail, że nasza witryna będzie rutynowo konserwowana od 30.10.2019, aby pomóc w stworzeniu silnej ochrony przed wirusami i innymi zagrożeniami online.

Aby uniknąć wstrzymywania wiadomości przychodzących w tym okresie, należy ponownie uwierzytelnić własność tego konta e-mail, klikając poniższy link;

Uaktualnij i anuluj Dezaktywacja  

Ze względów bezpieczeństwa nie ignoruj tego komunikatu, aby uniknąć konta ulega rozwiązaniu.

Pozdrowienia.

Adres administracyjnyNetwork Webmaster.Copyright ©2019  

Ta wiadomość jest generowana automatycznie z serwera zabezpieczeń poczty e-mail, a odpowiedzi wysłane na tę wiadomość e-mail nie mogą zostać dostarczone.

Szanowni Państwo,

w związku z wejściem w życie Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000848), przypominamy o konieczności dostosowania do wymagań wskazanych w ustawie serwisów internetowych znajdujących się w systemie hostingowym Uniwersytetu Śląskiego w Katowicach oraz o zamieszczeniu dla każdego z serwisów deklaracji dostępności.

Ustawodawca przewidział różne okresy dostosowania dla stron internetowych w zależności od momentu ich opublikowania. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem art. 5–11, art. 12 pkt 2 i 3 oraz art. 13–19, które wchodzą w życie w zakresie:

1. stron internetowych podmiotów publicznych nieopublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2019 r.;
2. stron internetowych podmiotów publicznych opublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2020 r.;
3. aplikacji mobilnych podmiotów publicznych – z dniem 23 czerwca 2021 r.

Na stronie https://mc.bip.gov.pl/objasnienia-prawne/warunki-techniczne-publikacji-oraz-struktura-dokumentu-elektronicznego-deklaracji-dostepnosci.html?fbclid=IwAR1wVXjAMe996rDIjN76ou5r_AHJ3OMS_6njgEN6Jqy6pOSr-WPfUq-YjHI znajduje się dokument opisujący warunki techniczne publikacji oraz strukturę dokumentu elektronicznego „Deklaracji Dostępności”.

W razie pytań bardzo prosimy o kontakt na adres: webmaster@us.edu.pl

Wielokrotnie zadawane są pytania o maksymalna wielkość załącznika jaki można wysłać z konta uniwersyteckiego.

Zapraszamy do zapoznania sie z informacjami zamieszczonymi na stronie z informacjami o limitach wielkości e-maili i załączników w poczcie uniwersyteckiej.

Oddajemy do użytku nowego webmaila dla pracowników UŚ – Roundcube.

Uwaga: Studenci i doktoranci nadal korzystają z webmaila Roundcube na serwerze studenckim: https://post.us.edu.pl

Nowy system Webmail jest prostszy w obsłudze od starego (Horde), niemniej w związku z tym ma też ograniczenia:

• nie umożliwia wysyłania bardzo dużych załączników w postaci linku
• nie daje dostępu do plików na starym serwerze hostingowym
• filtry, które mają działać w naszym systemie pocztowym, muszą znajdować się w zbiorze filtrów o nazwie ingo.

Aby użyć tego webmaila należy zalogować się na stronie: https://pocztus.us.edu.pl

Przed pierwszym użyciem prosimy o zapoznanie się z instrukcją.

Filtry (przekierowania, powiadomienia o nieobecności, czarne listy) zdefiniowane w horde są widoczne i działają w roundcube, niestety, te zdefiniowane w roundcube nie są widoczne (i nie mogą być modyfikowane) w horde.

Prosimy zatem o rozwagę przy naprzemiennym używaniu tych webmaili, a po czasie testowania na zdecydowanie się raczej na stosowanie jednego z nich.

Uwaga na nowy phishing. Mimo tego, że blokuje się większość takich maili zawsze jakiemuś uda się przedostać przez filtry. Maile te są pisane coraz lepszą polszczyzną i dokładniej celowane pod kątem treści od potencjalnych odbiorców.

Przykład ostatniego phishingu poniżej:

Uwaga: użytkownik Poczty UŚ,

Występują problemy techniczne związane z serwerem poczty internetowej Uniwersytetu Śląskiego w Katowicach, a wszystkie konta e-mail pracowników i studentów wymagają natychmiastowej aktualizacji. Dlatego musisz kliknąć poniższy link do strony internetowej i uzupełnić wymagane informacje, aby zweryfikować tożsamość konta, aby umożliwić nam sprawdzenie i wykonanie konserwacji.

KLIKNIJ TUTAJ, ABY SPRAWDZIĆ

Niektóre z tych problemów zostaną rozwiązane:

* Problem z logowaniem za pośrednictwem Centralnego serwera uwierzytelniania (CAS)
* Częsty błąd logowania i opóźnione dostarczanie wiadomości e-mail.
* Problem z wysyłaniem i odbieraniem

Dziękuję za zrozumienie.

© 2019 Uniwersytet Śląski w Katowicach Administrator
Wszelkie prawa zastrzeżone.

Maile tego typu często są wysyłane przez botnety z prawidłowych kont pocztowych uprzednio złamanych. Dlatego też tak ważne jest dbanie o silne hasło i nie danie go sobie wyłudzić. Dziękujemy za szeroki odzew i Państwa czujność.

Dział Administracji Sieci i Usług Sieciowych