1. Strona główna
  2. Aktualności
  3. Zainfekowane maile oraz SMS-y od DHL

Zainfekowane maile oraz SMS-y od DHL

  • 2017-04-06 14:40:29

W ostatnim czasie od DHL przychodzą maile mówiące o statusie śledzenia przesyłki. Podany  jest w nich link kierujący skryptu, który może zainfekować komputer wirusem.

Fałszywe e-maile wyglądają jakby były wysyłane m.in. z poprawnego i faktycznie używanego przez DHL adresu. W nich znajduje się link służący do śledzenia przesyłki, jednak pod linkiem ukrywa się skrypt w języku JScript. Nie należy pobierać tego pliku na komputer i go uruchamiać. Ta wiadomość nie została przesłana przez firmę DHL. Jest to próba zainfekowania komputera złośliwym oprogramowaniem.

Maile przychodzą z adresu: Preawizacja DHL pl.no.reply@dhl.com

Ich tematy są różne, do najpopularniejszych należą:

  • Sledzenie dostawy przesylki DHL
  • Preawizacja DHL
  • Obecny stan przesylki DHL
  • Monitorowanie dostawy przesylki DHL
  • Monitorowanie trasy przesylki DHL
  • Sprawdź stan przesylki DHL
  • Śledzenie za przesylka DHL
  • Powiadomienie o odbiorze przesyłki DHL Express

A w treści zawierają następujące opisy linków:

  • hxxp://dhl24.com[.]pl/przesylka/lista.html?=email@ofiary.pl
  • hxxp://www.dhl[.]pl/paket.action?time=113201&email=email@ofiary.pl
  • hxxp://nolp.dhl.com[.]pl/nextt-online-public.do&report=JavaScript&email=email@ofiary.pl
  • hxxps://nolp.dhl[.]pl/set_identcodes.do?time=174301&email=email@ofiary.pl
  • hxxp:/www.dhl.com[.]pl/content/dam/downloads.html?=email@ofiary.pl
  • hxxps://dhl24.com[.]pl/report.html?time=212801&report=JavaScript&email=email@ofiary.pl
  • hxxps://www.dhl[.]pl/set_identcodes.do?time=161901&email=email@ofiary.pl

pod którymi kryją się hiperłącza do różnych domen (zapewnie zhackowanych) — oto kilka z nich:

  • hxxps://team-advantage[.]com/H2091IE/
  • hxxp://givrum[.]nu/ox9898B/
  • hxxp://imagicastudio.com[.]au/ZnX8208FPNo/
  • hxxp://bobsstuff[.]com/JKd0017XZP/
  • hxxp://harle[.]tv/SC1535hO/

z których ściągane są pliki JavaScript o nazwie:

"DHL__numer__zlecenia___09650623XX_____kwi___05___2017.js"

mający na celu pobranie złośliwego oprogramowania na komputer ofiary.

Przestrzegamy przed tymi mailami i prosimy o rozwagę przy otwieraniu maili z firmy DHL.

Aktualizacja

Odnotowano także fałszywe wiadomości SMS, podszywające się kod komunikaty o dostarczeniu paczki. Zwierają
one linki do złośliwego oprogramowania najprawdopodobniej infekującego smartfony z system Android.
W razie otrzymania podejrzanej wiadomości radzimy usunąć ją bez odczytywania.

Więcej informacji w artykułach:

  1. bankier.pl
  2. niebezpiecznik.pl

« Powrót do listy aktualności

Najnowsze aktualności

Black Week!

Od 20 listopada do 2 grudnia 2024 roku przy zakupie wybranych czytników Onyx Boox lub PocketBook etui za symboliczną złotówkę!

2024-11-20 11:38:50

Przerwa w pracy sklepu

Z okazji Dnia Niepodległości w poniedziałek 11 listopada 2024 roku sklep będzie nieczynny.

2024-11-08 14:24:17

Sprawdź najnowszą recenzję Onyx Boox Palma!

Zapraszamy do zapoznania się z najnowszą recenzją Onyx Boox Palma na kanale YouTube Szepty Techniki!

2024-11-06 09:44:26
Zobacz wszystkie »

Zapisz się na newsletter Czytio.pl

Czytio.pl

RegulaminGwarancja i reklamacjePłatności i dostawyPolityka prywatnościJak kupowaćProgram partnerski

Kontakt

Czytio.pl / 71media
ul. Lelewela 4 IIIp (budynek WDN)
53-505 Wrocław
kontakt@czytio.pl
poniedziałek - piątek 09:00 - 16:00
71 343 26 15
538 392 004

Wypełnij ankietę satysfakcji czytio.pl

Wygodne i proste zakupy

  • 14 dniowe prawo zwrotu
  • Szybka wysyłka
  • Bezpieczne zakupy

Opinie o nas

PayU
Copyright © 2008-2024 Czytio.pl. All Rights Reserved.