CERT-Polska ostrzega przed kampanią rozpowszechniania złośliwego oprogramowania w wiadomościach e-mail stylizowanych na powiadomienia o przesyłkach z InPost.
W zależności od wariantu wiadomości ofiara może nieświadomie pobrać i uruchomić trojan lub, poprzez link z pliku PDF, uruchomić downloader ransomware i zaszyfrować dane na dyskach.
Zalecamy nie klikać w linki w tego typu wiadomościach. Bezpieczniej jest skopiować link, wkleić w pliku tekstowym i sprawdzić dokąd prowadzi (czy adres strony zgadza się z oficjalnym adresem InPost – www.inpost.pl
Śledzenie przesyłek bezpieczniej też przeprowadzać w ten sposób, że kopiuje się numer przesyłki i otwiera stronę śledzenia podając ręcznie adres www.inpost.pl oraz wklejając numer przesyłki w odpowiednie pole.
Dodatkowo obowiązkowo na stacji roboczej powinien działać aktualny program antywirusowy oraz oprogramowanie typu personal firewall, które powinny zareagować: jeśli nie na downloader to na próbę komunikacji z serwerami Command and Control lub próbę uruchomienia właściwego programu szyfrującego będącego główną częścią ransomware, czy trojana.