Ny våg av nätfiske med Postnord som avsändare

Säkerhet

18/11 2016

CERT-SE har fått information angående en nätfiskekampanj som använder Postnord som avsändare.

Vi vill varna för att det just nu pågår en nätfiskekampanj med bluffmejl som sprider ransomware via en länk för ej levererade paket.

Länken leder till en fejkad webbsida som liknar Postnords och där finns en zip-fil innehållande ett javascript som sin tur laddar ner ransomware.

Användaren utpressas sedan till att betala för att få tillbaka de krypterade filerna.

Exempel

Ämnesrad i bluffmejlen: ”Spåra packet” [sic], ”Försändelse-id:”, ”Spåra pall”

Filnamn på zip-fil innehållande javascript som laddar ner ransomware:
POSTNORD_1755.js
pacchetto_39728.js
TurkishCargo_Adres.js

Exempel på phishingmejl

https://www.cert.se/2016/11/ny-vag-av-natfiske-med-postnord-som-avsandare