Vi ser en ny typ av mail som utger sig för att komma från Telia. Syftet med mailet är att försöka lura Telias kunder att de behöver besöka en webbsida för att uppdatera sina kunduppgifter, men som vanligt så är detta antagligen bara ett sätt att lura kontokortsinformation från mottagaren.

I det här fallet så handlar det om ett bildspam, där hela mailet är en bild som länkar till en sida. Hittills så har mejlen oftast innehållit text och en länk. Detta gör att du inte behöver klicka direkt på länken utan hela mailet fungerar som en länk till en skadlig sida.
Problemet med detta mail är om man använder sig utav Content Filter i spamfiltret så kommer dessa att vara verkningslösa då innehållet är i en jpeg-bild.
I exemplet nedan så har b.php filen blivit borttagen från sidan så detta mail är verkningslöst, men vi kan självklart förvänta oss fler liknade försök.
Telia phishing
Så här ser mailet ut utan html-formatering. Då blir det tydligt att länken inte leder till en Telia-sida.
Telia phishing ej html
Våra rekommendationer:
1. Utbilda användarna att inte klicka på mail innan man verifierat att det är legitimt.
2. Ett webbfilter med antivirus skyddar användaren från att nå skadliga URL:er.
3. Se till att ert spamfilter är agilt. Nya hot skall snabbt adresseras, och manuella filter skall enkelt kunna läggas till.

Om ni har några funderingar kring hur ni skall skydda er mot den här typen av hot så är ni välkomna att kontakta oss.

Anders Gunnarsson
IT Security Specialist Consultant
NSEC AB