Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, phishing, ransomware

Ytterligare phishing i Postnords namn

Vi har tidigare varnat för phishingmail med Postnord som påstådd avsändare, nu är det dags igen.

Denna kampanj påminner om tidigare där mottagaren uppmanas att klicka på en länk eftersom ett paket inte har kunnat levereras. Klickar man på länken kommer man till en sida med en "captcha", fyller man i denna laddas en fil ner som man uppmanas att köra. Filen innehåller ett ransomware som i sin tur krypterar filerna på datorn och användaren utpressas sedan till att betala för att få tillbaka de krypterade filerna.

Exempel på ämnesrader i bluffmejlen:
"Kurir var oformogen att leverera ett paket"
"POSTA CERTIFICATA: Courier har inte avgivit ett paket"

Filen innehållande ransomware hämtas även denna gång från yandex[.]com

För information om phishing och ransomware se:
https://www.cert.se/2015/09/ransomware-och-phishing-mail

Information om phishinkampanjerna från hösten 2015:
https://www.cert.se/2015/09/phishing-mejl-ser-ut-att-komma-fran-postnord-ab
https://www.cert.se/2015/10/ny-vag-av-phishing-mejl-i-postnords-namn