Ny runde med adresselappsvindel tilsynelatende fra Posten
Du har uforløste pakken!
Nok en gang er det mange som får en e-post tilsynelatende fra posten. Denne er proft stilet og forteller at man har mottatt en pakke og må skrive ut en adresselapp/pakkelapp.
E-posten har emnet “Du har uforloste pakken S54585811”, da med ulike koder.
Avsenderadressen er typisk Posten Norge <ventasst@agroinsumosalfaltda.com>, noe som burde avslørt svindelen enkelt.
Linkene er av følgende type:
http://animal-nutrition.ru/uPwBAJZN2vt0/5LhCyFKlAQ.php?id=tull@ball.no
IKKE følg denne linken. Legg merke til at de har med e-postadressen (her satt til noe tilfeldig av oss) i linken for å spore hvem av mottakerene som faktisk leser e-posten og når. Å følge en slik link gjør e-postadressen mye mer verdt for salg til spammere og svindlere.
På nettsiden som dukker opp skal du skrive inn en sikkerhetskode (kun for å gjøre svindelen mer troverdig), og så lastes det ned en zip-fil med navn Posten_Adresselapp.zip. Dette arkivet inneholder igjen en fil som heter Posten_Adresselapp.exe. Fila inneholder trojaneren (skadevare) Win32/Filecoder.DI i følge analyseverktøyet virustotal.com. Interessant var det at kun 1 av 52 verktøy i denne sjekken oppdaget viruset.
Typen virus er antatt å variere. Flere rapporterer at det er snakk om et virus som sprer ransomware/krypterignsvirus (altså virus som krypterer maskinen og forlanger “løsepenger” for å gi tilbake tilgang til filene).
Språk, avsenderadresse og det at fremgangsmåten skiller seg vesentlig fra hvordan adresselapper ellers kommer burde avsløre denne svindelen, selv om den ser troverdig ut rent grafisk. Husk at du aldri må åpne filer av typen exe (programfiler) som du får fra ukjente.
For å unngå å gå på slike svindler kan det være lurt å lære seg litt mer om grunnleggende datasikkerhet. Det skal ikke mye til for å avsløre svært mange av svindlene. Du kan skaffe slik enkel kunnskap ved å f.eks. følge bloggen eller Facebook-siden vår. For en mer samlet oversikt anbefaler vi å lese boka vi har skrevet nettopp for at du som vanlig databruker ikke skal gå på de vanligste svindlene…