Ostrożnie z mailami od kuriera
Ponieważ zbliżają się święta i wzrasta ruch w zakresie przesyłek kurierskich, wykorzystują tę sytuację cyberprzestępcy. W najnowszej kampanii, rozsyłającej polski ransomware Vortex/Flotera przestępca podszywa się pod kuriera z firm:
- POLKURIER
- DPD
- UPS
Wiadomości mają trzy różne tytuły:
- Powiadomienie o planowanej wizycie kuriera
- Powiadomienie o nadejściu przesyłki
- Wkrótce odwiedzi Cie kurier !
W załączniku do wiadomości znajduje się skompresowany plik SzczegolyDotyczacePrzesylkii_PDF.zip, zawierający plik wsadowy bat, wykonujący polecenia powershell. Efektem uruchomienia pliku jest ściągnięcie i zainstalowanie na komputerze ofiary ransoware Vortex i w efekcie zaszyfrowanie urządzenia.
Domeny powiązane z opisywanym zagrożeniem zostały zablokowane dla klientów Orange Polska. Stan bezpieczeństwa swojej domowej sieci zawsze możesz sprawdzić, wchodząc na stronę CyberTarczy.