Mer skadlig e-post i PostNords namn

20 dec.Säkerhet

CERT.SE rapporterar om mer PostNord mail: https://www.cert.se/2016/12/mer-skadlig-e-post-i-postnords-namn

CERT-SE har fått indikationer på att kampanjen gjort stora utskick nyligen. Alla som väntar på julklappsleverans får se upp!
Vi har tidigare beskrivit kampanjen här https://www.cert.se/2016/11/ny-vag-av-natfiske-med-postnord-som-avsandare.

ITM kan visa ett mail på hur dessa kan se ut:

Man ser att detta inte kommer från postnords domän utan från resoluteman.net (nyskapadd domän som man använder för att maila ifrån)

och håller man markören över länken man ombeds klicka på så leder den till vegamon.com (ett mexikanskt sida som blivit hackad)

Kontakta oss

För att rätt person ska kunna kontakta dig, vänligen skriv ett relevant meddelande.