Miesięczne archiwum: Marzec 2016

Kolejna mutacja maila podszywającego się pod Pocztę Polską

Temat: Poczta Polska –  Powiadomienie o nieodebranej przesyłce

Treść:

Wtamy Serdecznie ! 

Wiadomość ta została do Ciebie wysłana automatycznie przez nasz system powiadamiania o przesyłkach awizowanych Poczty Polskiej.
Dnia 24-03-2016 została podjęta próba dostarczenia przesyłki która zakończyła się niepowodzeniem.
Ponieważ nasz pracownik nie zastał Cie pod wskazanym adresem zamieszkania.

Przesyłka została przekazana do najbliższej placówki pocztowej.
Szczegółowe dane na temat paczki oraz numer referencyjny do jej odebrania znajdziesz w elektronicznym awizo .

Z Wyrazami Szacunku
System Awizowania
Poczta Polska Spółka Akcyjna,
ul. Rodziny Hiszpańskich 8,
00-940 Warszawa
NIP: 525-000-73-13,
KRS: 0000334972
Sąd Rejestrowy: Sąd Rejonowy dla m.st. Warszawy kapitał zakładowy: 774.140.000, w całości wpłacony

Zrzut:

pp

Szczegółowy komunikat na stronie Poczty Polskiej

Mail Document 2 udający, że pochodzi z naszego własnego adresu mailowego

Od kilku dni na skrzynki pocztowe wielu internautów przychodzą maile z tematem Document 2, najczęściej bez treści i załącznikiem Document 2 . zip.  Żeby wzbudzić ciekawość użytkownika adres nadawcy jest taki sam jak adres odbiorcy – mail sugeruje, że sami do siebie wysłaliśmy maila. Oczywiście mail ten nie został przez nas wysłany tylko przez jakiś zainfekowany w sieci komputer lub serwer.

Poniżej zrzut takiego maila:

locky

Jeżeli dostaliśmy takiego maila należy go bezwzględnie usunąć! W żadnym wypadku nie klikamy w załącznik. Jeśli otworzymy załącznik wówczas aktywuje się skrypt, który ściąga i instaluje program locky. Jest to aplikacja typu ransomware czyli szyfrująca dane użytkownika.

Mogą występować różne mutacje tego maila więc równie dobrze w temacie może być Document 1 jak i Document 99 , itp.

[Aktualizacja 23.03.2016]

Obecnie po sieci krąży też wersja z przykładowym tematem Image4686442875716.pdf, treścią Sent from my Sony Xperia™ smartphone oraz załącznikiem Image4686442875716.zip. Oczywiście ciąg cyfr w temacie wiadomości oraz nazwie załącznika jest losowy.