Ostrzerzenie przed nowymi kampaniami phishingowymi

Ostrzeżenie  przed nowymi kampaniami phishingowymi wymierzonymi w użytkowników poczty elektronicznej, zidentyfikowanymi w bieżącym tygodniu:

1. Podszycie pod Ministerstwo Finansów

W ramach kampanii rozsyłana jest korespondencja e-mail, w której nadawca podszywa się pod Ministerstwo Finansów i pod pretekstem przyznania środków finansowych zachęca do rejestracji pod wskazanym w treści linkiem w celu otrzymania rzekomo przyznanych środków. Adres URL zawiera fałszywy panel do płatności, który jest wykorzystywany do wyłudzenia danych z kart płatniczych.

2. Podszycie pod Pocztę Polską

Atakujący wykorzystują stronę internetową, na której znajduje się rzekoma informacja od Poczty Polskiej o nieuiszczonych opłatach za przesyłkę. Na stronie znajduje się odnośnik do fałszywego panelu płatności wykorzystywanego do wyłudzenia środków i danych z kart płatniczych.

3. Podszycie pod DHL Parcel

W ramach kampanii rozsyłane są wiadomości podszywające się pod firmę DHL o temacie 'Powiadomienie o przesyłce'. W treści wiadomości atakujący informują o wysłaniu przesyłki przez DHL parcel wraz z przewidywanym terminem doręczenia oraz linkiem do śledzenia przesyłki. Otwarcie odnośnika skutkuje pobraniem pliku noszącego cechy złośliwego oprogramowania.

Wiadomości wysyłane są z adresu e-mail sm4@4f.com.pl.

4. Podszycie pod usługę Outlook Web App

W ramach kampanii rozsyłane są wiadomości podszywające pod usługę Outlook Web App o temacie 'Has Shared Meeting Contract Documents .1551199395.xls with you on 03/02/2021 03:37:40 am' (nazwa pliku .xls, data oraz godzina może ulegać zmianie). W przedmiotowej wiadomości znajduje się odnośnik kierujący do spreparowanego panelu logowania usługi Outlook Web App, który ma na celu wyłudzenie danych logowania do poczty elektronicznej.

Należy zwracać szczególną uwagę na adres strony w pasku przeglądarki, nie podawać swoich danych logowania i pod żadnym pozorem nie klikać w linki z takich wiadomości.