onsdag 21 oktober 2015

Nya varianter av Postnord-bluffen

Under natten till onsdag upptäcktes flera nya varianter av förfalskade Postnord-mail. Den förfalskade e-posten innehåller länkar till skadliga koder, bland annat nya varianter av så kallad "ransomware".

För några veckor sedan mottog många privatpersoner och företag förfalskad e-post, där Postnord uppgavs som avsändare. Nu har en ny våg av förfalskad Postnord-mail drabbat tusentals användare.


 Varning! Klicka inte på länkar i e-post som ser ut att komma från Postnord!

Genom att justera och variera innehållet i de förfalskade mailen försöker förövarna kringgå signaturbaserade spamfilter. Länkarna i den nya vågen av förfalskade Postnord-mail byts ut snabbt och filerna på de webbplatser som länkarna leder till uppdateras löpande med nya versioner av den skadliga koden för att kringgå och lura antivirussystem.

WeCloud's spamfilter detekterar sedan i morse de flesta varianter av den nya vågen av förfalskade Postnord-mail.

En enkel men effektiv metod för att minimera riskerna att bli infekterad är att helt blockera EXE, COM, SCR och BAT-filer i sitt webfilter och epostfilter. 

WeCloud erbjuder också mer avancerade metoder för att identifiera helt nya varianter av den skadliga koden. Genom att aktivera File Behaviour Analytics i Zscaler WebSecurity kan filerna först exekveras i Zscaler's virituella miljö och dess fullständiga beteende kontrolleras innan filen tillåts laddas hem av användare.

-I de lägen när nya angrepp sprider sig så här snabbt blir webbskyddet extra viktigt. Eftersom ny e-post med okända länkar sällan har några problem att ta sig förbi spamfilter under den första tiden de skickas ut så är det viktigt att också kontrollera vad som hämtas hem från länkarna om en användare väl klickar på dem. När användaren väl klickar på en länk är chansen mycket större att säkerhetssystemen hunnit lära sig känna igen länkarna eftersom det ofta sker en stund efter det att mailet skickats, säger Rikard Zetterberg, VD på WeCloud.

WeCloud levererar lösningar för webbsäkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds globala säkerhetsplattform får våra kunder högsta tänkbara säkerhet utan investeringar i hård- eller mjukvara. Genom WeClouds molnbaserade säkerhetstjänster kan alla verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform.

Läs mer om hur Postnord-trojanen fortsätter lura antivirussystemen och tips på hur du skyddar dina system här.

www.wecloud.se
info@wecloud.se