MAIL QUE SE RECIBE CON REMITENTE DHL …
Se está recibiendo un mail con texto en inglés que tiene enlaces que llevan a extracto de envios de DHL (de Australia y Nueva Zelanda) y el segundo a una página en griego …
El texto es el siguiente:
______________
Asunto: DHL Express shipment request AWB Number: 5831143907
De: Dhl Customer Support <support@dhl.com>
Fecha: 22/11/2018 11:10
Para: undisclosed-recipients:;
Dear Customer,
In order to ensure that your shipment ( ORIGINAL SHIPPING DOCUMENTS ) is delivered as quickly as possible through our logistics network, customer detail form needs urgent re-validation as we have incomplete address.
AWB Number: 5831143907 —> enlace a http://www. dhl.com/content/g0/en/express/tracking.shtml?brand=DHL&AWB=5831143706
……………….
con relacion de envios a Australia y Nueva Zelanda
………………
y sigue el mail con lo siguiente:
Pickup Date: 2018-11-22 12:26:29
Service: P
Pieces: 3
Cust. Ref:
Description: ORIGINAL SHIPPING DOCUMENTS
Kindly find attached form and cross check the details which was provided to our Customer Service team.
Please take a moment to validate these details
Then print out the form
Please have the labels ready to give to the courier along with the shipments
You can review the form for your shipment by simply clicking here —> enlace a https://webshipping.dhl.com/wsi/WSIServlet?moduleKey=booking&countryCode=GR&Qppc78MOW8Xbfifqr0dV7z/vjL38LvPnPs+V8cs8RLYSbjp78d2YfCQFLu1wZS0j
……………..
que ofrece pagina con membrete de DHL y este texto en griego:
Η συνέχιση της αποστολής σας δεν είναι δυνατή, επειδή έχει παρέλθει η Ημ/νία Αποστολής. Παρακαλούμε επικοινωνήστε με το τμήμα Εξυπηρέτησης Πελατών για περισσότερες πληροφορίες.
Κωδικός σφάλματος : CSVER0006
Κλειδί αναφοράς : wsi9managed4-1542884916100
Traducción: Continuar con su misión no es posible porque la Fecha de envío ha expirado. Por favor, póngase en contacto con el Servicio al Cliente para obtener más información.
Código de error: CSVER0006
Clave de referencia: wsi9managed4-1542884916100
………………
If you have any issues or questions, please do not hesitate to contact our local Customer Service team for assistance: 089890000
Thank you for Choosing DHL Express!
Deutsche Post DHL – The Mail & Logistics Group.
2015 © DHL International GmbH. All rights reserved.
______________
Cabe indicar que tambien anexan un fichero que está a cero bytes, y podría ser el que tuviera en su contenido inicial alguna historia… : DHL VERIFICATION FORM AWB Number 5831143607.doc, pero con cero bytes actualmente de poco sirve ..
Podría tratarse de intento de captura de datos, por lo que cabe recordar lo de siempre :
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES DE MAILS QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …
Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!
y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.
saludos
ms, 22-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.