Utpressningsprogram sprids i Postis namn

Cybersäkerhetscentret vid Kommunikationsverket har fått flera anmälningar om förfalskade e-postmeddelanden som skickats i Postis namn. Meddelandena används för att sprida utpressningsprogram som krypterar användarens filer. Om du har fått ett bluffmeddelande, klicka inte på länken i det.

Ett bluffmeddelande berättar på dålig finska om ett anlänt paket som inte kunnat frambefordras. I meddelandet begärs att användaren ska klicka på länken för att skaffa och skriva ut en fraktsedel. Meddelandets rubrik på norska har varit "Faktura Fra Telenor Norge AS, Mobil [siffror]". Meddelandena har skickats med förfalskade sändaruppgifter från adressen posti.org.

Bild1 - Förfalskat meddelande
Bild2 - Förfalskad webbplats

Länken för till en webbplats som liknar Postis sida. Webbplatsen ber på norska att man ska ladda ned fraktsedeln, underteckna den samt ta den med sig till närmaste postkontor för att få paketet.

Om man öppnar den nedladdade filen och startar den, startar man samtidigt ett utpressningsprogram som krypterar användarens filer.

Kommunikationsverket har publicerat anvisningar och artiklar om utpressningsprogram. Läs mer via länkarna nedan (på finska).

Ytterligare information:

Postis meddelande om bluffmeddelanden (på finska):


Uppdateringshistorik

Ämnesord: Informationssäkerhet , Bedrägeri , Cyberbrottslighet , NCSC-FI , Utpressningsprogram , Informationssäkerhet nu!

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248