Alert

Alert: Faktura Orange

Od godziny 9:30 do skrzynek trafia wiadomość udająca fakturę od firmy Orange. Wysyłka jest przygotowana dość przyzwoicie. Możliwe tematy wiadomości to:

Wiadomość nie ma treści.… Czytaj dalej

Alert: Potwierdzenie odbioru paczki

Przestępcy rozsyłają własnie wiadomości udające powiadomienia od Paczkomatów. Wiadomość zawiera złośliwy załącznik, instalujący na komputerze ofiary konia trojańskiego. Wiadomość wygląda tak:

Fałszywa wiadomość

Fałszywa wiadomość

Potwierdzenie odbioru paczki w dniu 14-01-2016
Oceń dostawę!

Gratulujemy! Udało Ci się odebrać paczkę w 25.77 s

Numer paczki
665001299558260019953876
Szcegóły dotyczące przesyłki
znajdziesz w załączonym dokumencie:
Potwierdzenie odbioru paczki.docm.… Czytaj dalej

Alert: Biomir środki czystości

Złośliwa wiadomość w dzisiejszej poczcie:

Złośliwa wiadomość

Złośliwa wiadomość

From: Biomir [mailto:nerdzik6@wp.pl] Sent: Monday, November 30, 2015 11:33 AM
Subject: Biomir środki czystości, faktura za listopad

Drodzy Państwo,
w nawiązaniu do rozmowy telefonicznej z piątku, tj. 27/11,

przesyłam fakturę VAT do rozliczenia.

Hasło do faktury: YKJ762


Piotr Szczepański

Biomir.pl
ul.

Czytaj dalej

Alert: Próba doręczenia przesyłki DHL

Dzisiaj w skrzynkach Polaków:

Złośliwy plik

Złośliwy plik

Temat: Próba doręczenia przesyłki DHL ID:2283213229313 (numer ulega zmianie)

Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal.
Czytaj dalej

Alert: Pańskiej firmie pryznany audyt

Tym razem skrzynki atakuje wiadomość nieudolnie udająca komunikat od firmy audytorskiej.

Fałszywa wiadomość

Fałszywa wiadomość

Temat: Pańskiej firmie pryznany finansowy audyt

Treść:

Szanowni Państwo,
Zgodnie z zawartą między nami dnia 19.11.2015 umową dotyczącą przeprowadzenia w Państwa firmie audytu finansowego, wysyłamy kopię umowy.Będziemy gotowi do przystąpienia do pracy od przyszłego tygodnia w jakimkolwiek dogodnym dla Państwa terminie.
Czytaj dalej

Alert: Zaległa faktura

Do skrzynek trafia od dzisiaj rano kolejna edycja wiadomości ze złośliwymi załącznikami. Treść wygląda tak:

Wezwanie

Szanowni Państwo,
zgodnie z zaakceptowanymi przez Państwo warunkami umowy dotyczącej naszych usług zobowiązali się Państwo do opłacenia zamówionej usługi w terminie 7 dni od dnia zawarcia umowy.

Czytaj dalej

Alerty 2015-10-20 – Tinba, Tinba i Tinba

Oprócz rzekomych faktur Plusa doręczane wczoraj były także inne złośliwe wiadomości.

Złośliwa wiadomość

Złośliwa wiadomość

Drugi wariant:

Złośliwa wiadomość

Złośliwa wiadomość

Wiadomości nie mają treści, ich tematy to „informacja” lub „zdjecia cz. 2 – ostatnia”.

Złośliwy załącznik:

  • Bez tytułu 1.png.zip / obrazy – cz.2  – 2015.10.pps.zip
  • Bez tytułu 1.png.exe / obrazy – cz.2  – 2015.10.pps.exe
  • MD5: 48aed305cc4b90e25c8096c742cb714e
  • Virus Total
  • Malwr.com
  • Hybrid Analysis
  • pierwsza obserwacja:  2015-10-19 12:00
  • zawiera – identycznie jak „faktury Plusa” – konia trojańskiego Tinba

Z kolei dzisiaj ich miejsce zajęły następujące wiadomości:

Fałszywa wiadomość

Fałszywa wiadomość

[Wiadomość wygenerowana automatycznie] z moh1-ve1.go2.pl.
Czytaj dalej

Alert: Twoja Zielona faktura Plus

Obserwujemy dużą falę złośliwego oprogramowania wysyłanego jako rzekoma faktura od Plusa.

Fałszywa wiadomość

Fałszywa wiadomość

Od: e@fakturplus.pl
Temat: Twoja Zielona faktura Plus nr: [EME/FAKTURA/[tu 13 losowych cyfr]]

Szanowni Państwo, uprzejmie informujemy o wystawieniu Zielonej faktury za ostatni okres rozliczeniowy. Szczegóły znajdują się w załączniku.

Czytaj dalej
Alerty 2015-10-15 – Poczta Polska, ISFB

Alerty 2015-10-15 – Poczta Polska, ISFB

Dzisiaj dotarły do nas dwie próbki złośliwego oprogramowania i co ciekawe obie – choć znacząco różne – mają w temacie „zamówienie”. Jedna próbka to ciąg dalszy podszywania się pod Pocztę Polską, druga prawdopodobnie nawiązuje do wcześniejszych akcji z ISFB.

314881 Twoje zamówienie nie zostalo dostarczone‏

Treść wiadomości

Treść wiadomości

Temat: 314881 Twoje zamówienie nie zostalo dostarczone
Data: Thu, 15 Oct 2015 17:45:25 +0200
Nadawca: 96256 Poczta Polska <piotr@poczta-ex.co.uk>

Dzień dobry

Kurier nie mógł dostarczyć przesyłkę w dniu 8 pazdziernik 2015, z
przyczyny, że nikogo nie było w domu.… Czytaj dalej

Alerty 2015-10-14 – Thomas, Poczta Polska

Alerty 2015-10-14 – Thomas, Poczta Polska

Specjaliści do spraw bezpieczeństwa spotykają się na konferencji Secure, a przestępcy nie próżnują i rozsyłają kolejne próby ataków na Wasze skrzynki. Próby – jak słyszymy – coraz mniej skuteczne, choć nadal setki osób instalują nieświadomie złośliwe oprogramowanie na swoich komputerach. Tym razem powraca Grupa Pocztowa, Thomas oraz ISFB – a to wszystko jednego tylko dnia.… Czytaj dalej

Alerty 2015-10-12 – zdjęcia, reklamacja

Alerty 2015-10-12 – zdjęcia, reklamacja

Dzięki zakończonej niedawno konferencji Security BSides nie nadążaliśmy z opisywaniem na bieżąco najnowszych prób zainfekowania Waszych komputerów i czas nadrobić trochę zaległości. A nadrabiać trzeba szybko, bo już wkrótce konferencja Secure. Tym razem przedstawimy serię pozornie niezwiązanej korespondencji z ostatnich dni, w której wszystkie tropy prowadzą do tego samego botnetu.… Czytaj dalej

Alerty 2015-10-01 – faktury, windykacje

Alerty 2015-10-01 – faktury, windykacje

W dzisiejszym wydaniu krótko opisujemy ataki z ostatnich 2 dni. Koniec tygodnia wydaje się być pod tym względem dużo spokojniejszy, odnotowaliśmy jedynie 2 nowe kampanie, prawdopodobnie wysyłane przez tych samych autorów, o których piszemy regularnie od początku września.

Faktura VAT i cztery pliki EXE

Fałszywa faktura

Fałszywa faktura

Treść wiadomości:

Temat: FV K/408/29/2015
Data: Mon, Wed, 30 Sep 2015 14:49:33 +0200
Nadawca: Andrzej Wyszynski <andrzej.wyszynski@ursoff.pl>

Drodzy Panstwo, w nazwiazaniu do rozmowy telefonicznej z poniedzialku, tj.… Czytaj dalej

Alerty 2015-09-30 – dostawy, bilety, fotki

Alerty 2015-09-30 – dostawy, bilety, fotki

W dzisiejszym wydaniu krótko opisujemy ataki z ostatnich 3 dni. Choć w sumie odnotowaliśmy 7 różnych wiadomości i 6 różnych plików, to wygląda to na jedynie 4 różne kampanie.

Faktura do zapłaty

Kopia wiadomości

Fałszywa faktura

Inny wariant:

Temat: faktura do zaplaty
Data: Mon, 28 Sep 2015 15:13:21 +0200
Nadawca: Joanna Baltycka <j.baltycka@kstradomski.pl>
Drodzy Panstwo,

Ze wzgledu na brak splaty zadluzenia przesylamy przedsadowe wezwanie do zaplaty.… Czytaj dalej

aruba