E-post med vedlegg *_yahoo_com.PDF

26. august 2019 | Erlend Andreas Gjære

En bølge e-post har truffet flere av våre kunder med tomt emne felt og ikke noe tekst-innhold. Vedlegget er imidlertid av den skadelige sorten.

E-postene kommer fra en rekke ulike avsendere, som tilsynelatende har lite til felles. Men hittil har vi bare sett tomme emnefelt og ikke noe innhold av verken tekst eller HTML i e-posten.

Vedleggets utforming er imidlertidig et tydelig fellestrekk.

  • Filnavn slutter på _yahoo_com.pdf, men med et typisk epost-alias aller først. For eksempel bahar27522_yahoo_com.pdf, hvor bahar27522 også er navnet som avsender har angitt - men med store variasjoner her.
  • Størrelse omkring 100kb

Det er imidlertid ikke nøyaktig det samme vedlegget som sendes til hver av mottakerne, selv om det visuelt sett ser veldig likt ut i praksis.

Før helgen så vi også en annen variant, uten at sjekksum/hash av vedlegget var felles for noen av tilfellene heller:

Vedlegget ser i seg selv ikke ut til å være skadelig, men inneholder en kobling som man må unngå å klikke på.

 


‒ Sparer tid på sikkerhetshjelp

Se hvordan MailRisk sørger for effektiv bevisstgjøring og oppfølging av mistenkelig e-post blant ansatte i hele virksomheten.

Les om MailRisk hos Tussa →

MailRisk på 90 sekunder

Klikk her for å se en kort video om MailRisk

Se hvordan alle ansatte kan bidra til økt sikkerhet i virksomheten!

«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»

Outstandig Security Performance Awards

Bli kjent med MailRisk →

Nysgjerrig på hvordan MailRisk fungerer i praksis?

Prøv helt uforpliktende i 30 dager.

Gå til bloggen →