Ny spamvåg med mail som utger sig för att komma från Telia denna gång. Det vi ser initialt som är gemensamt är ärenderaden ”Fakturor fran Telia”. Det som är lite nytt med denna variant är att de lagt med lite reklam för att ytterligare vilseleda.

Bild på skadligt mail i den spamvåg med falska Telia-mail som nu pågår.

Faktura från Telia

Bild från landningssida. Hit länkas du i den spamvåg med falska Telia-mail vi skriver om.

Nedladdning av skadlig payload – Telia

Följer detta tidigare mönster är det med all sannolikhet kopplat till ransomware. Klickar man på länken kommer man till denna sida och klickar man på länken laddas filen TELIA_faktura.zip i följande sökväg %mydocuments%\telia_faktura.zip.

Adress att blockera: telia24invoice.net

IP: 93.170.76.86

Be era användare vara extra uppmärksamma på detta och att de absolut inte klickar på några länkar i mailet.

Mvh Kenneth Höglund NSEC SOC.