/ Allmänt /

Uppdatering - "phishing"

Efter kvällens undersökning av mejlen har vi lite mer information.
I ett av mejlen fanns en .zip fil som plockades bort av WeTransfer innan vi han titta på det. Detta formodas plockats ner av sidans egna inbyggda antivirus skydd.

Däremot existerar fortfarande ett hot. En av pdf filerna länkar till en sida som ser ut som inloggningsidan till google drive. (se bild).
Vad som händer om någon skriver in sina uppgifter där vet vi inte säkert, men en trolig spekulation skulle vara att uppgifterna blir kapade omgående.

Notera gärna url fältet på bilden. Även om sidan ser ut att tillhöra google så ser man i url fältet att sidan ligger på en privat server som heter "tatweerpetoleum.com", ett domännamn registrerat av en anonym person/grupp.

Då det idag inte finns möjlighet för oss att få mer information om vem detta kan vara så lämnar vi ämnet med en uppmaning att alltid kolla url addresser innan man klickar på länkar.

Vid oro eller funderingar kontakta: c.tiv@outlook.com