ΕΠΕΙΓΟΝ: Phishing scam που παριστάνει ΕΛΤΑ – αποστολέας από ΦΙΛΙΠΠΙΝΕΣ (+63) και Docusign email scam. ASD Security Awareness Week 6/2026
Θα ήθελα να αναφέρω ένα ύποπτο μήνυμα (πιθανό phishing/scam) που παριστάνει τα ΕΛΤΑ με τίτλο/κείμενο «Ειδοποίηση Παράδοσης Πακέτου».
Κρίσιμη ένδειξη απάτης: το μήνυμα στάλθηκε από αριθμό με διεθνή κωδικό +63, δηλαδή ΧΩΡΑ ΑΠΟΣΤΟΛΗΣ: ΦΙΛΙΠΠΙΝΕΣ.
Στοιχεία μηνύματος
Ημερομηνία/Ώρα λήψης: [π.χ. 02/02/2026, 11:35]
Κανάλι: [SMS / iMessage / άλλο]
Αποστολέας (τηλέφωνο): +63 985 384 9619
Χώρα αποστολής (βάσει κωδικού): ΦΙΛΙΠΠΙΝΕΣ (+63)
Συσκευή/Πρόγραμμα: [π.χ. iPhone / Android]
Περιεχόμενο μηνύματος (όπως ελήφθη)
«Προσπαθήσαμε να παραδώσουμε το πακέτο σας στις 30 Ιανουαρίου 2026, αλλά η παράδοση απέτυχε, καθώς απαιτούνταν υπογραφή.
Για να εξασφαλίσετε επιτυχή παράδοση, παρακαλούμε επιλέξτε μία από τις παρακάτω επιλογές έως τις 3 Φεβρουαρίου 2026:
…
Διαχειριστείτε την παράδοσή σας:
hxxps://eltapackage[.]vip/gr
Σημείωση: Εάν δεν μπορείτε να ανοίξετε το σύνδεσμο, απαντήστε με "Ναι", κλείστε το μήνυμα και ανοίξτε το ξανά…»
Γιατί θεωρείται απάτη (ενδείξεις)
Χρήση ύποπτου domain (.vip) και όχι επίσημου domain των ΕΛΤΑ.
Πίεση χρόνου/προθεσμία (έως 3 Φεβρουαρίου 2026) για να γίνει βιαστική ενέργεια.
«Οδηγίες» τύπου απαντήστε “Ναι” που είναι τυπική τεχνική εξαπάτησης.
Ασυμβατότητα χώρας αποστολής: ο αποστολέας είναι από ΦΙΛΙΠΠΙΝΕΣ (+63), κάτι που δεν συνάδει με επίσημη ειδοποίηση ελληνικού φορέα.
Ενέργειες που έκανα
Δεν πάτησα τον σύνδεσμο και δεν απάντησα στο μήνυμα.
[Αν ισχύει:] Έκανα μπλοκ/αναφορά του αποστολέα στο κινητό.
Επιπλέον περιστατικό (δεύτερο ύποπτο spam/phishing email – “DocuSign” / “Asd-sa via DocuSign”)
Επιπλέον, έλαβα και δεύτερο ύποπτο email που φαίνεται να μιμείται ειδοποίηση DocuSign / “Asd-sa via DocuSign”, με μη-αναμενόμενο αποστολέα και ύποπτο link.
Στοιχεία email (όπως ελήφθησαν):
Από: ed.thompson@fastsigns.com ed.thompson@fastsigns.com εκ μέρους του Asd-sa via DocuSign noreply@asd-sa.gr
Απεστάλη: Τρίτη, Φεβρουαρίου 3, 2026 12:51 μ.μ.
Προς: Asd-sa via DocuSign noreply@asd-sa.gr; Μπούκα Κατερίνα k.bouka@asd-sa.gr
Θέμα: Asd-sa_2026_Agreement-FY26_403c3ca4-8932b1e8-1f93dabb14992
Πότε: Δευ 2/2/2026 10:30 π.μ. - 10:45 π.μ.
Πού: hxxps://asd-sa[.]gr
Περιεχόμενο (όπως ελήφθη):
DocuSign
📝
Asd-sa sent you a document to review and sign.
Review Document
All parties have completed Complete with Docusign: Asd-sa - Revised 2026 Contract Agreement (FINAL).pdf
Do Not Share This Email
Please do not share this email, link, or access code with others.
Alternate Signing Method
click 'Access Documents', and enter the security code:
4F7EEE050CA1Asd-saA0BF8D46B194F3
Copyright © 2026 Docusign, Inc. All rights reserved. 221 Main Street, Suite 1550 San Francisco, CA 94105
This message was sent to you by Asd-sa who is using the Electronic Signature Service. If you would rather not receive email from this sender you may contact the sender with your request.
Ενδείξεις ύποπτου/απάτης στο παραπάνω email:
Ο εμφανιζόμενος αποστολέας είναι ed.thompson@fastsigns.com (άσχετος/μη αναμενόμενος) και “εκ μέρους” εμφανίζεται noreply@asd-sa.gr (όχι προφανές επίσημο domain DocuSign).
Περιλαμβάνει προτροπή για “Review Document” και link/τοποθεσία προς asd-sa.gr, που μπορεί να στοχεύει σε υποκλοπή credentials ή malware.
Χρησιμοποιεί “security code”, συχνό μοτίβο phishing για να ωθήσει σε πρόσβαση εκτός επίσημης πλατφόρμας.
Ενέργειες που έκανα για το email:
Δεν πάτησα κανένα link και δεν άνοιξα/κατέβασα κανένα έγγραφο.
[Αν ισχύει:] Το σημείωσα ως spam/phishing.
Παρακαλώ:
επιβεβαιώστε ότι πρόκειται για phishing/scam (και για τα δύο περιστατικά),
ενημερώστε αν απαιτείται κάποια επιπλέον ενέργεια από εμένα, και
αν είναι εφικτό, προβείτε σε φιλτράρισμα/μπλοκάρισμα αντίστοιχων domains/αποστολέων για προστασία των χρηστών.
Κρίσιμη ένδειξη απάτης: το μήνυμα στάλθηκε από αριθμό με διεθνή κωδικό +63, δηλαδή ΧΩΡΑ ΑΠΟΣΤΟΛΗΣ: ΦΙΛΙΠΠΙΝΕΣ.
Στοιχεία μηνύματος
Ημερομηνία/Ώρα λήψης: [π.χ. 02/02/2026, 11:35]
Κανάλι: [SMS / iMessage / άλλο]
Αποστολέας (τηλέφωνο): +63 985 384 9619
Χώρα αποστολής (βάσει κωδικού): ΦΙΛΙΠΠΙΝΕΣ (+63)
Συσκευή/Πρόγραμμα: [π.χ. iPhone / Android]
Περιεχόμενο μηνύματος (όπως ελήφθη)
«Προσπαθήσαμε να παραδώσουμε το πακέτο σας στις 30 Ιανουαρίου 2026, αλλά η παράδοση απέτυχε, καθώς απαιτούνταν υπογραφή.
Για να εξασφαλίσετε επιτυχή παράδοση, παρακαλούμε επιλέξτε μία από τις παρακάτω επιλογές έως τις 3 Φεβρουαρίου 2026:
…
Διαχειριστείτε την παράδοσή σας:
hxxps://eltapackage[.]vip/gr
Σημείωση: Εάν δεν μπορείτε να ανοίξετε το σύνδεσμο, απαντήστε με "Ναι", κλείστε το μήνυμα και ανοίξτε το ξανά…»
Γιατί θεωρείται απάτη (ενδείξεις)
Χρήση ύποπτου domain (.vip) και όχι επίσημου domain των ΕΛΤΑ.
Πίεση χρόνου/προθεσμία (έως 3 Φεβρουαρίου 2026) για να γίνει βιαστική ενέργεια.
«Οδηγίες» τύπου απαντήστε “Ναι” που είναι τυπική τεχνική εξαπάτησης.
Ασυμβατότητα χώρας αποστολής: ο αποστολέας είναι από ΦΙΛΙΠΠΙΝΕΣ (+63), κάτι που δεν συνάδει με επίσημη ειδοποίηση ελληνικού φορέα.
Ενέργειες που έκανα
Δεν πάτησα τον σύνδεσμο και δεν απάντησα στο μήνυμα.
[Αν ισχύει:] Έκανα μπλοκ/αναφορά του αποστολέα στο κινητό.
Επιπλέον περιστατικό (δεύτερο ύποπτο spam/phishing email – “DocuSign” / “Asd-sa via DocuSign”)
Επιπλέον, έλαβα και δεύτερο ύποπτο email που φαίνεται να μιμείται ειδοποίηση DocuSign / “Asd-sa via DocuSign”, με μη-αναμενόμενο αποστολέα και ύποπτο link.
Στοιχεία email (όπως ελήφθησαν):
Από: ed.thompson@fastsigns.com ed.thompson@fastsigns.com εκ μέρους του Asd-sa via DocuSign noreply@asd-sa.gr
Απεστάλη: Τρίτη, Φεβρουαρίου 3, 2026 12:51 μ.μ.
Προς: Asd-sa via DocuSign noreply@asd-sa.gr; Μπούκα Κατερίνα k.bouka@asd-sa.gr
Θέμα: Asd-sa_2026_Agreement-FY26_403c3ca4-8932b1e8-1f93dabb14992
Πότε: Δευ 2/2/2026 10:30 π.μ. - 10:45 π.μ.
Πού: hxxps://asd-sa[.]gr
Περιεχόμενο (όπως ελήφθη):
DocuSign
📝
Asd-sa sent you a document to review and sign.
Review Document
All parties have completed Complete with Docusign: Asd-sa - Revised 2026 Contract Agreement (FINAL).pdf
Do Not Share This Email
Please do not share this email, link, or access code with others.
Alternate Signing Method
click 'Access Documents', and enter the security code:
4F7EEE050CA1Asd-saA0BF8D46B194F3
Copyright © 2026 Docusign, Inc. All rights reserved. 221 Main Street, Suite 1550 San Francisco, CA 94105
This message was sent to you by Asd-sa who is using the Electronic Signature Service. If you would rather not receive email from this sender you may contact the sender with your request.
Ενδείξεις ύποπτου/απάτης στο παραπάνω email:
Ο εμφανιζόμενος αποστολέας είναι ed.thompson@fastsigns.com (άσχετος/μη αναμενόμενος) και “εκ μέρους” εμφανίζεται noreply@asd-sa.gr (όχι προφανές επίσημο domain DocuSign).
Περιλαμβάνει προτροπή για “Review Document” και link/τοποθεσία προς asd-sa.gr, που μπορεί να στοχεύει σε υποκλοπή credentials ή malware.
Χρησιμοποιεί “security code”, συχνό μοτίβο phishing για να ωθήσει σε πρόσβαση εκτός επίσημης πλατφόρμας.
Ενέργειες που έκανα για το email:
Δεν πάτησα κανένα link και δεν άνοιξα/κατέβασα κανένα έγγραφο.
[Αν ισχύει:] Το σημείωσα ως spam/phishing.
Παρακαλώ:
επιβεβαιώστε ότι πρόκειται για phishing/scam (και για τα δύο περιστατικά),
ενημερώστε αν απαιτείται κάποια επιπλέον ενέργεια από εμένα, και
αν είναι εφικτό, προβείτε σε φιλτράρισμα/μπλοκάρισμα αντίστοιχων domains/αποστολέων για προστασία των χρηστών.
Χρήσιμο!!!
ReplyDelete