Telefon: 71 343 26 15
0
Brak produktów w koszyku.

Zainfekowane maile oraz SMS-y od DHL

W ostatnim czasie od DHL przychodzą maile mówiące o statusie śledzenia przesyłki. Podany  jest w nich link kierujący skryptu, który może zainfekować komputer wirusem.

Fałszywe e-maile wyglądają jakby były wysyłane m.in. z poprawnego i faktycznie używanego przez DHL adresu. W nich znajduje się link służący do śledzenia przesyłki, jednak pod linkiem ukrywa się skrypt w języku JScript. Nie należy pobierać tego pliku na komputer i go uruchamiać. Ta wiadomość nie została przesłana przez firmę DHL. Jest to próba zainfekowania komputera złośliwym oprogramowaniem.

Maile przychodzą z adresu: Preawizacja DHL pl.no.reply@dhl.com

Ich tematy są różne, do najpopularniejszych należą:

  • Sledzenie dostawy przesylki DHL
  • Preawizacja DHL
  • Obecny stan przesylki DHL
  • Monitorowanie dostawy przesylki DHL
  • Monitorowanie trasy przesylki DHL
  • Sprawdź stan przesylki DHL
  • Śledzenie za przesylka DHL
  • Powiadomienie o odbiorze przesyłki DHL Express

A w treści zawierają następujące opisy linków:

  • hxxp://dhl24.com[.]pl/przesylka/lista.html?=email@ofiary.pl
  • hxxp://www.dhl[.]pl/paket.action?time=113201&email=email@ofiary.pl
  • hxxp://nolp.dhl.com[.]pl/nextt-online-public.do&report=JavaScript&email=email@ofiary.pl
  • hxxps://nolp.dhl[.]pl/set_identcodes.do?time=174301&email=email@ofiary.pl
  • hxxp:/www.dhl.com[.]pl/content/dam/downloads.html?=email@ofiary.pl
  • hxxps://dhl24.com[.]pl/report.html?time=212801&report=JavaScript&email=email@ofiary.pl
  • hxxps://www.dhl[.]pl/set_identcodes.do?time=161901&email=email@ofiary.pl

pod którymi kryją się hiperłącza do różnych domen (zapewnie zhackowanych) — oto kilka z nich:

  • hxxps://team-advantage[.]com/H2091IE/
  • hxxp://givrum[.]nu/ox9898B/
  • hxxp://imagicastudio.com[.]au/ZnX8208FPNo/
  • hxxp://bobsstuff[.]com/JKd0017XZP/
  • hxxp://harle[.]tv/SC1535hO/

z których ściągane są pliki JavaScript o nazwie:

"DHL__numer__zlecenia___09650623XX_____kwi___05___2017.js"

mający na celu pobranie złośliwego oprogramowania na komputer ofiary.

Przestrzegamy przed tymi mailami i prosimy o rozwagę przy otwieraniu maili z firmy DHL.

Aktualizacja

Odnotowano także fałszywe wiadomości SMS, podszywające się kod komunikaty o dostarczeniu paczki. Zwierają
one linki do złośliwego oprogramowania najprawdopodobniej infekującego smartfony z system Android.
W razie otrzymania podejrzanej wiadomości radzimy usunąć ją bez odczytywania.

Więcej informacji w artykułach:

  1. bankier.pl
  2. niebezpiecznik.pl
  • 2017-04-06 14:40:29

Najnowsze aktualności

Szybki kontakt

tel: 71 343 26 15
kom: 600 757 926
kontakt@czytio.pl
poniedziałek - piątek 09:00 - 16:00
ul. Lelewela 4
53-505 Wrocław
Korzystamy z plików cookies w celu sprawnej realizacji usług i poprawnego działania strony.
Możesz określić sposób przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Więcej informacji znajdziesz tutaj »