Postetaten bliver udnyttet som fluepapir, der skal få godtroende brugere til at klikke på et link, der indeholder en kedelig overraskelse.
Data på din maskine bliver nemlig taget som gidsel af den ransomware, der skjuler sig bag det ondsindede link.
I lighed med tidligere angreb af denne type er der tale om et ransomware-program i cryptolocker 2-familien, som kidnapper data på den lokale maskine og på alle de tilgængelige drev.
Det er langt fra første gang, at Posten står for skud.
I midten af julemåneden sidste år, var der et lignende eksempel, hvor Postnord-navnet blev udnyttet.
Flere lande ramt
Den uønskede e-mail i denne omgang indeholder et link, som lokker ofret ind på en kompromitteret webside, der kan lægge en fil med den skadelige kode på maskinen.
Der er tale om malware, som dels stjæler data fra den kompromitterede maskine, og dels krypterer data med en unik nøgle hvorefter afpresning finder sted, beretter sikkerhedsfirmaet CSIS i en advarsel.
Der er rapporteret om angreb i Sverige, Norge, Danmark og i Tyrkiet.
Det er langt fra alle antivirusprogrammer, der advarer om problemer, og du skal derfor selv være opmærksom og altså bare slette beskeden.
Her kan du læse mere om, hvad du skal gøre, hvis uheldet er ude: Sikkerhedseksperter advarer: Du må aldrig betale for ransomware
Læs også:
Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet
Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed
Ny ransomware i omløb: Ransom32 bruger JavaScript til at kidnappe ofrenes data
