Policja Sosnowiec: Ostrzeżenie przed trwającą kampanią Phishing, której celem jest infekowanie komputerów ransomware HYDRA.

2 min czytania

Zespół POL-CERT ostrzega przed podejrzanymi wiadomościami e-mail, które mogą trafiać na Państwa prywatne bądź służbowe skrzynki poczty elektronicznej.

Przez podejrzane wiadomości, które powinny wzbudzić Państwa czujność, należy rozumieć:

  • korespondencję e-mail z nieznanych lub dziwnych adresów, zawierających np. błędy w domenie, udających inne znane państwu domeny w tym instytucji rządowych lub innych organizacji godnych zaufania,
  • temat wiadomości sugeruje konieczność otworzenia i przeczytania korespondencji np. faktura, zaległa płatność, twoje konto zostało zablokowane itp.
  • treść korespondencji ma na celu wzbudzić w adresacie konkretne emocje i nakłonić go do podjęcia konkretnych działań np. kliknij w link, pobierz i otwórz załącznik/archiwum itp.
  • czasem może zdarzyć się, że korespondencja zawiera błędy językowe lub wtrącenia w obcym języku.

Każdorazowo tego tupu korespondencja powinna wzbudzić Państwa czujność.

Obecna kampania, której aktorzy podszywają się pod firmęO 2” związana jest m.in. z następującymi domenami:

akceptuj-regulamin[.]site

e-mail-regulamin[.]online

e-mail-regulamin[.]site

e-mailprywatnosc[.]online

e-mailprywatnosc[.]site

poczta-email[.]online

pomoc-poczta[.]online

regulamin-email[.]online

regulamin-email[.]site

regulamin-mail[.]online

regulamin-mail[.]site

Komunikacja ze wskazanymi domena jest uznawana za niebezpieczną. Ransomware HYDRA szyfruje dyski zainfekowanej stacji. Sprawcy żądają następnie okupu za odszyfrowanie danych.

Mając powyższe na uwadze, zwracamy się do Państwa z prośbą o zachowanie czujności.

W przypadku jakichkolwiek wątpliwości w przedmiocie wiadomości e-mai, mogą Państwo wiadomość taką przesłać na adres e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

Proszę również pamiętać o tym, że wszelkie incydenty informatyczne należy zgłaszać niezwłocznie lokalnym administratorom oraz za pośrednictwem poczty e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub też telefonicznie nr. (72) 55956

Komenda Miejska Policji w Sosnowcu, sosnowiec.slaska.policja.gov.pl/k24/informacje/wiadomosci/302229,Ostrzezenie-przed-trwajaca-kampania-Phishing-ktorej-celem-jest-infekowanie-kompu.html

Autor: krystian