fredag 12 augusti 2016

Ännu en ny våg av falsk e-post från Postnord sprider ransomware

Ännu en gång utnyttjas Postnord's namn för att sprida ransomware. Denna gång är e-postmeddelandet skrivet på engelska och ber mottagaren att klicka på en länk för att hämta hem en fraktsedel med information om försändelsen.

I flera omgångar har falska e-postmeddelanden som anger Postnord som avsändare använts för att sprida skadlig kod. Under natten till fredagen uppmärksammade WeClouds system en ny våg av utskick, denna gången skrivna på Engelska.

Den nya vågen av förfalskade e-postmeddelanden från Postnord är i sig själva ofarliga och innehåller ingen skadlig kod. I meddelandet återfinns däremot en länk som användaren uppmanas klicka på. Länkens destination varierar kraftigt och många av de webbsidor som används för att sprida den skadliga koden har redan stängts ned och användaren får ett felmeddelande istället för en infekterad dator om de klickar på länken.



-Det handlar hela tiden om en kamp mot klockan. De första tio minuterna kan länken vara helt ofarlig, därefter publiceras den skadliga koden, och beroende på vem som hanterar den infekterade webbservern kan den skadliga koden ligga aktiv ända tills den upptäcks av ägaren till servern, säger Rikard Zetterberg, VD på WeCloud.

Inga av de länkar som undersökts av WeClouds tekniker har blockerats av traditionella webbfilter. Innehållet på sidorna är så pass nytt att länkarna ännu inte hunnit klassificeras som skadliga. För att snabbt kunna identifiera ny skadlig kod på webben krävs en inspektion av innehållet som hämtas från webbsidan. 

Om du mottagit ett e-e-postmeddelande som liknar det på bilden ovan bör du radera det och undvika att klicka på länken. 
WeClouds e-postsäkerhetslösning blockerar de flesta varianter av den nya vågen av förfalskad e-post från Postnord.
-För att minimera risken att infekteras med skadlig kod som sprids på det här sättet behövs en kombination av antivirus, webbsäkerhet och spamfilter. Genom att helt enkelt förbjuda exekverbara filer som hämtas från webben kan säkerheten höjas ordentligt, säger Rikard.

WeCloud erbjuder ett av marknadens starkaste endpoint-skydd mot ransomware och cryptolocker. Webroot SecureAnywhere har utvecklat en unik teknologi för att kunna identifiera och isolera ransomware-beteenden. Lösningen är molnbaserad och ersätter traditionella antivirusprogram. 

Läs också:


WeCloud tillhandahåller flexibla molnbaserade säkerhetslösningar som inte är beroende av lokala uppgraderingar och ändlösa signatur-uppdateringar. Våra lösningar skyddar din data och dina användare oavsett var de är uppkopplade.

www.wecloud.se

info@wecloud.se