[nsp-sec] aim.com university phishing dropbox

Mon Jun 28 02:43:36 EDT 2010

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hello AOL, list,

The address upgradteam2010 at aim.com is being used as dropbox for phishing
mails targeting Finnish universities. A sample mail (in badly
autotranslated Finnish, but you'll see some familiar catch phrases) below.

- -Jussi

Date:    Fri, 25 Jun 2010 15:48:27 +0200
From:    "oulu.fi Web Admin" <oulu at oulu.fi>
Subject: Varoituksen!

Delivery-Date: Fri Jun 25 16:48:28 2010
Message-ID: <web-51960037 at mailbe05.swip.net>
Organization: oulu.fi Web Admin
Reply-To: upgradteam2010 at aim.com
MIME-Version: 1.0
Content-Type: text/html;charset=utf-8
Content-Transfer-Encoding: 8bit

<div id="_htmlarea_default_style_" style="font:10pt
arial,helvetica,sans-serif"
>DGTFX virus on löydetty sinun
kansioihin. <BR>Sähköpostitilisi on päivitetty uutta <BR>Suojattu DGTFX ant
i-virus 2
010 versio estää <BR>vahingoista
meidän webmail sisään ja tärkeät <BR>tiedostoja. <BR><BR>Napsauta Vastaa-
painiketta, Tä
ytä sarakkeet <BR>alla palauttaa
tai sähköpostisi lopetetaan <BR>välittömästi, jotta vältytään viruksen
�<BR>leviämisen. <BR>
<BR>Käyttäjätunnus/Username: <BR>Salasana/Password: <BR>Puhelinnumero/Phone
Number: <BR>Syntymäaika/Date Of Birth: <BR><BR>webmail.oulu.fi Web-Admin
joht
oryhmä
n. <BR><BR>Huomaa, että salasana
salataan 1024-bittinen <BR>RSA-avaimen salasanaa turvallisuutta vältetään <
BR>luvato
n käyttäjä. <BR><BR>Jos yllä olevat
tiedot eivät ole saaneet oikein <BR>mennessä www-palvelinta päivittää, Tun
nuksesi <BR>
poistettava välittömästi ilman
erillistä <BR>ilmoitusta.<BR><BR></div>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFMKESUb5sSMzb1qN0RAtTcAJ9Npuge4zYa30GJCryKofX7l91TaQCeO8vT
Vq6jp5bapyNhm+LWfMvACs0=
=HUMb
-----END PGP SIGNATURE-----