Uwaga na fałszywe e-mailowe awiza Poczty Polskiej!

Zawierają logo naszego krajowego operatora pocztowego, a w treści można doszukać pojedynczych literówek, które powinny wzbudzić podejrzenie. Szata graficzna fałszywej wiadomości e-mail nie jest żadną nowością, kiedyś już zdarzały się podobne „pocztowe” ataki na odbiorców e-maili. Tym razem jednak w treści można znaleźć swoje imię i nazwisko wskazane jako adresata wiadomości. Świadczy to o tym, że haker uzyskał dostęp nie tylko do danych w postaci adresów emailowych, ale również do pozostałych danych osobowych.

W załączniku fałszywego maila znajduje się dokument Worda o nazwie E-Poczta-Polska_20_10_2017.doc, który po otwarciu wyświetla okna dialogowe. Użytkownik zachęcany jest do uaktualnienia dokumentu za pomocą zewnętrznych źródeł. Za pomocą „sztuczki DDE” zamiast Worda uruchamiany jest złośliwy skrypt, który powoduje pobranie ransomware, zaszyfrowanie danych na dysku oraz wyświetla żądanie okupu.

Według serwisu Zaufana Trzecia Strona który poinformował o tym zagrożeniu, stoi za nimi ten sam haker, który poprzednio rozsyłał fałszywe awiza Poczty Polskiej. Wówczas wiadomości nie były spersonalizowane. Obecny atak poprzez wykorzystanie skradzionych danych osobowych jest jednak znacznie groźniejszy.

Poniżej treść wiadomości: