Uczelniana Sieć Komputerowa USNET

Dzisiaj na adresy uniwersyteckie zostały rozesłane maile wyłudzające hasła w postaci

——
Przekroczono limit przydziału skrzynki pocztowej

Drogi użytkowniku poczty e-mail, Twój limit miejsca na skrzynkę pocztową przekroczył limit miejsca ustawiony przez administratora i wszystkie przychodzące i wychodzące wiadomości będą opóźnione do czasu zweryfikowania Twojego konta e-mail.

Kliknij tutaj, aby aktywować i zweryfikować pocztą elektroniczną

Nie chcesz więcej otrzymywać od nas tego e-maila, ANULUJ SUBSKRYPCJĘ TUTAJ

Dział Administracji Sieci i Usług Sieciowych
Katowice, ul. Bankowa 14, pokój 412a
tel: 32-359-1768
tel: 730-549-982
e-mail: postmaster@us.edu.pl

——

To celowany atak, kierujący na stronę
https://webzim-pl.000webhostapp.com/pocztus.us.edu.pl.html
gdzie umieszczono podrobioną stronę podobną do naszego webmaila.
Dodatkowo podłożono nasz podpis.

Proszę tego maila usunąć, a jeśli ktoś podał tam swoje hasło – proszę zalogować się na nasz poprawny webmail na https://poczta.us.edu.pl , https://pocztus.us.edu.pl lub https://post.us.edu.pl ( poczta dla studentów ) wpisując ten adres bezpośrednio w przeglądarce i zmienić hasło na nowe. Nowe powinno różnić się od starego na całej długości. Proszę również nigdzie i do niczego i nigdy nie używać hasła, które się na tej wyłudzającej stronie podało, bo jest ono już w bazie haseł stosowanych przez hackerów i będą próbować używać go do prób włamań na inne strony.

Pozdrawiamy
Dział Administracji Sieci i Usług Sieciowych

Wczoraj w godzinach popołudniowych nastąpił atak phishingowy na niektóre konta pocztowe użytkowników UŚ.

mail wyglądał tak:

Drogi użytkowniku konta,

Administracja systemu chciałaby powiadomić wszystkich użytkowników kont e-mail, że nasza witryna będzie rutynowo konserwowana od 30.10.2019, aby pomóc w stworzeniu silnej ochrony przed wirusami i innymi zagrożeniami online.

Aby uniknąć wstrzymywania wiadomości przychodzących w tym okresie, należy ponownie uwierzytelnić własność tego konta e-mail, klikając poniższy link;

Uaktualnij i anuluj Dezaktywacja  

Ze względów bezpieczeństwa nie ignoruj tego komunikatu, aby uniknąć konta ulega rozwiązaniu.

Pozdrowienia.

Adres administracyjnyNetwork Webmaster.Copyright ©2019  

Ta wiadomość jest generowana automatycznie z serwera zabezpieczeń poczty e-mail, a odpowiedzi wysłane na tę wiadomość e-mail nie mogą zostać dostarczone.

Szanowni Państwo,

w związku z wejściem w życie Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000848), przypominamy o konieczności dostosowania do wymagań wskazanych w ustawie serwisów internetowych znajdujących się w systemie hostingowym Uniwersytetu Śląskiego w Katowicach oraz o zamieszczeniu dla każdego z serwisów deklaracji dostępności.

Ustawodawca przewidział różne okresy dostosowania dla stron internetowych w zależności od momentu ich opublikowania. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem art. 5–11, art. 12 pkt 2 i 3 oraz art. 13–19, które wchodzą w życie w zakresie:

1. stron internetowych podmiotów publicznych nieopublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2019 r.;
2. stron internetowych podmiotów publicznych opublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2020 r.;
3. aplikacji mobilnych podmiotów publicznych – z dniem 23 czerwca 2021 r.

Na stronie https://mc.bip.gov.pl/objasnienia-prawne/warunki-techniczne-publikacji-oraz-struktura-dokumentu-elektronicznego-deklaracji-dostepnosci.html?fbclid=IwAR1wVXjAMe996rDIjN76ou5r_AHJ3OMS_6njgEN6Jqy6pOSr-WPfUq-YjHI znajduje się dokument opisujący warunki techniczne publikacji oraz strukturę dokumentu elektronicznego „Deklaracji Dostępności”.

W razie pytań bardzo prosimy o kontakt na adres: webmaster@us.edu.pl

Uwaga na nowy phishing. Mimo tego, że blokuje się większość takich maili zawsze jakiemuś uda się przedostać przez filtry. Maile te są pisane coraz lepszą polszczyzną i dokładniej celowane pod kątem treści od potencjalnych odbiorców.

Przykład ostatniego phishingu poniżej:

Uwaga: użytkownik Poczty UŚ,

Występują problemy techniczne związane z serwerem poczty internetowej Uniwersytetu Śląskiego w Katowicach, a wszystkie konta e-mail pracowników i studentów wymagają natychmiastowej aktualizacji. Dlatego musisz kliknąć poniższy link do strony internetowej i uzupełnić wymagane informacje, aby zweryfikować tożsamość konta, aby umożliwić nam sprawdzenie i wykonanie konserwacji.

KLIKNIJ TUTAJ, ABY SPRAWDZIĆ

Niektóre z tych problemów zostaną rozwiązane:

* Problem z logowaniem za pośrednictwem Centralnego serwera uwierzytelniania (CAS)
* Częsty błąd logowania i opóźnione dostarczanie wiadomości e-mail.
* Problem z wysyłaniem i odbieraniem

Dziękuję za zrozumienie.

© 2019 Uniwersytet Śląski w Katowicach Administrator
Wszelkie prawa zastrzeżone.

Maile tego typu często są wysyłane przez botnety z prawidłowych kont pocztowych uprzednio złamanych. Dlatego też tak ważne jest dbanie o silne hasło i nie danie go sobie wyłudzić. Dziękujemy za szeroki odzew i Państwa czujność.

Dział Administracji Sieci i Usług Sieciowych

Na stronie CERT Polska znajdziemy informacje o typowym w ostatnim czasie phishingu. Proszę uważać na tego typu phishing szczególnie przed świętami.

Zapraszamy do przeczytania kolejnego wydania bezpłatnego biuletynu CERT Polska i SANS Institute – OUCH! – Tak, jesteś celem ataków

Od pewnego czasu do skrzynek pocztowych użytkowników poczty UŚ przychodzą maile z fałszywymi fakturami np.

Witam

z powodu nadpłaty w wysokości 12 zł, prosimy zwrócić ją na nasze konto. 
więcej na linku http://...

pozdrawiam

H..as-Dark...ka Agnieszka
CELON PHARM

lub

Witam
Dziękuję bardzo za terminowe regulowanie płatności. 
Przesyłam fakturę za kolejna dostawę materiału.
Dane do faktury: http://...

Henryk B...ak
Handel-Usługi

Maile tego typu należy ignorować i najlepiej od razu kasować.
Klikniecie w link zawarty w mailu może spowodować zainfekowanie komputera.

Filtry antywirusowe i antyspamowe nie są w stanie wyłapać 100% tego typu maili. Zawsze kilka z nich się przedostanie. Spamerzy intensywnie cały czas pracują nad oszukaniem takich filtrów.

Prosimy więc o czujność