Phishingová kampaň – Predvolanie na súd

CSIRT.SK monitoruje v rámci svojej konštituencie práve prebiehajúcu rozsiahlu phishingovú kampaň, v ktorej útočníci rozposielajú falošné predvolania na súdne pojednávanie. Robia tak v mene vysokopostavených funkcionárov Polície SR.

Kampaň zvyčajne obsahuje krátky text a prílohu vo formáte PDF alebo JPG. Analýza niekoľkých vzoriek príloh nepotvrdila, že by obsahovali škodlivé súčasti. Neznamená to však, že útočníci v budúcnosti nezmenia modus operandi a nezačnú prikladať škodlivé súbory. Pozorovaných bolo viacero obmien predmetných e-mailových správ. Útočníci odosielajú phishingové e-maily štandardne z účtov služby Gmail.

Prvý varaint textu phishingového e-mailu
Obrázok 1: Ukážka prvého variantu textu phishingových e-mailov z kampane zneužívajúcej totožnosť vysoko postavených činiteľov Policajného zboru SR.
Druhý varaint textu phishingového e-mailu
Obrázok 2: Ukážka druhého variantu textu phishingových e-mailov z kampane zneužívajúcej totožnosť vysoko postavených činiteľov Policajného zboru SR.
Tretí varaint textu phishingového e-mailu
Obrázok 3: Ukážka tretieho variantu textu phishingových e-mailov z kampane zneužívajúcej totožnosť vysoko postavených činiteľov Policajného zboru SR.

Na obrázkoch 1 – 3 je možnévidieť ukážka troch variantov textu phishingových e-mailov z kampane zneužívajúcej totožnosť vysoko postavených činiteľov Policajného zboru SR.

Variant prílohy phishingového e-mailu vo formáte PDF
Obrázok 4: Variant prílohy phishingového e-mailu vo formáte PDF
Obrázok 5: Variant PDF súboru, ktorý pošle útočník po prvej odpovedi obete.

V prípade prijatie variantu predmetných podvodných e-mailov odporúčame na ne nereagovať, neotvárať prílohy a e-maily bezodkladne vymazať.