Ostrożnie z mailami od kuriera

Ponieważ zbliżają się święta i wzrasta ruch w zakresie przesyłek kurierskich, wykorzystują tę sytuację cyberprzestępcy. W najnowszej kampanii, rozsyłającej polski ransomware Vortex/Flotera przestępca podszywa się pod kuriera z firm:

• POLKURIER
• DPD 
• UPS

Wiadomości mają trzy różne tytuły:

• Powiadomienie o planowanej wizycie kuriera
• Powiadomienie o nadejściu przesyłki
• Wkrótce odwiedzi Cie kurier !

W załączniku do wiadomości znajduje się skompresowany plik SzczegolyDotyczacePrzesylkii_PDF.zip, zawierający plik wsadowy bat, wykonujący polecenia powershell. Efektem uruchomienia pliku jest ściągnięcie i zainstalowanie na komputerze ofiary ransoware Vortex i w efekcie zaszyfrowanie urządzenia.

Domeny powiązane z opisywanym zagrożeniem zostały zablokowane dla klientów Orange Polska. Stan bezpieczeństwa swojej domowej sieci zawsze możesz sprawdzić, wchodząc na stronę CyberTarczy.