Podvodné phishingové zprávy

Vážení zákazníci,
 
od pátku 18.9.2020 a následně během víkendu jsme zaznamenali podvodné phishingové zprávy, rozesílané z adres root@www2536.sakura.ne.jp a forpsi@vašedoména.tld, které upozorňují na končící platnost domény. Vyzývají k prodloužení domény přes podvodný odkaz.
 
Bližší informace k tématu naleznete v naší znalostní bázi a také na našem blogu.
 
 
Aktualizace v 16:00 hodin 21.09.2020
 
Na základě vypozorovaných charakteristik byl sestaven a aktualizován scénář příchozích podvodných e-mailů s cílem odfiltrovat tyto e-maily od zákazníků využívajících naše e-mailové služby.
Zároveň jsme vstoupili do jednání s poskytovateli služeb, které figurovaly v celém procesu. Kombinací těchto opatření se podařilo phishingový útok zvládnout a od dnešního odpoledne již vše běží v normálním provozu.
 
 
Aktualizace v 20:00 hodin 21.09.2020
 
Během večerních hodin došlo k doručování dalších podvodných e-mailů. Provedli jsme opět opatření k odfiltrování těchto e-mailů u zákazníků využívajících naše e-mailové služby a další opatření.
 
 
Aktualizace v 09:00 hodin 23.09.2020
 
Útočníci pokračují v rozesílání podvodných e-mailů, nyní s odlišnými parametry. Monitorujeme zdroje a identifikujeme místa, kde je umístěn škodlivý obsah.
Spolupracujeme s českým týmem pro řešení bezpečnostních incidentů na internetu (CSIRT). Spojili jsme se s největšími poskytovateli internetových služeb v ČR, abychom odfiltrovali podvodné e-maily od našich zákazníků. Jednáme s majiteli a provozovateli služeb s cílem zajistit nedostupnost podvodných stránek.