Publicado el 23 abril 2018 ¬ 18:01 pmh.mscComentarios desactivados en MAS FALSOS MAILS, ESTA VEZ CONTRA DHL
Como cada día se reciben mails con falso remitente que pretenden capturar datos y estafar a los destinatarios Hoy hemos recibido uno con el siguiente texto, que intenta engañar al usuario y conseguir datos para maliciosas intenciones: _____________________
Leer el resto de esta entrada »
Publicado el 26 marzo 2018 ¬ 10:27 amh.mscComentarios desactivados en NUEVO MAIL SOSPECHOSO DE DHL
Como sea que la marca “DHL” es conocida en todo el mundo por ser líder en transportes internacionales, es habitual recibir mails en su nombre con intenciones de todo tipo, incluidas algunas maliciosas, y habiendo recibido hoy uno sospechoso, especialmente por no esperar nada de ellos y dado el texto que incluyen, a saber: ___________ […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2017 ¬ 12:31 pmh.mscComentarios desactivados en AVISO SOBRE FALSO MAIL DE DHL QUE ESTA INFECTANDO A USUARIOS ESPAÑOLES
Todavía no tenemos datos precisos, pero como que es frecuente que mails con spoofing y/o phishing aparentando ser de DHL lleven anexado fichero malware o enlace a pagina falsa que cause infección al usuario en cuestión.
Leer el resto de esta entrada »
Publicado el 20 junio 2017 ¬ 16:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE Spy.Shiotob QUE PUEDE LLEGAR ANEXADO A UN FALSO MAIL DE DHL
Adjunto a un mail se recibe el fichero “DHL-Express-Delivery-Notification-Details_05-2012-TYJ9C391.zip” que contiene “DHL_Express-Details.exe” Su ejecución descarga e instala %WinSys%\ Drivers\ %driver%.sys, quedando residente. A partir del ELISTARA 37.08 lo detecta y elimina, si bien dado que queda residente, es aconsejable arrancar en MODO SEGURO, para que no incordie. El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 19 abril 2017 ¬ 16:25 pmh.mscComentarios desactivados en Un mail está llegando con apariencia de venir de DHL
En el correo aparece: DHL Último día: Ya tienes tu pedido a falta de confirm… No es lo que parece, y si se observa detenidamente en el remitente, muestra: Asunto: Último día: Ya tienes tu pedido a falta de confirmación… ¡Visita la web! De: “DHL” <info@notas.ahorrahora.es> En este mail se ofrece pulsar en […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2016 ¬ 12:48 pmh.mscComentarios desactivados en NUEVO FALSO MAIL MASIVO DE DHL QUE SE ESTA RECIBIENDO CON ANEXADO MALICIOSO (BACKDOOR BLACK SHADE)
Se está recibiendo masivamente falso mail de DHL con el siguiente texto: MAIL MASIVO MALICIOSO _____________________ Asunto: DHL Delivery Documents – AWB Number: 9143102111 De: “DHL INTERNATIONAL”<internal@dhlgroups.com> Fecha: 28/11/2016 11:50 Para: undisclosed-recipients:; internal@dhlgroups.com Kindly review attachments for Delivery Documents relating to your DHL Package On-board. ____________________________________________________________________________ AWB Number: 9143102**** Pickup Date: 2016-11-25 11:25:00 […]
Leer el resto de esta entrada »
Publicado el 15 junio 2016 ¬ 12:38 pmh.mscComentarios desactivados en MAS INCIDENCIAS SOBRE EL PHISHING.PDF.DHL, QUE ES UN PHISHING DE DHL CON ENLACE A FICHERO MALICIOSO
Ya en su día analizamos una variante de este PDF que contiene enlace a fichero malicioso, y que pasamos a controlar con el ELISTARA 34.39 consecuente, el de 21 de Abril de 2016, como indicabamos en nuestro blog: https://blog.satinfo.es/2016/nuevo-intento-de-phishing-en-un-pdf-anexado-a-un-aparente-mail-de-dhl/ Hoy nos llega en el fichero FILE.EXE una variante del ejecutable que descarga el enlace de […]
Leer el resto de esta entrada »
Publicado el 1 junio 2016 ¬ 15:52 pmh.mscComentarios desactivados en Clientes de DHL son víctimas de phishing
Según un estudio de Comodo Research Labs, los clientes de DHL son nuevamente candidatos de ataques phishing. Pero en esta campaña, un sitio web del gobierno de Sudáfrica fue comprometido para realizar estos ataques. El ataque de phishing comienza por un correo electrónico falso de una notificación de envío de DHL, donde se le pide […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 15:05 pmh.mscComentarios desactivados en NUEVO INTENTO DE PHISHING EN UN PDF ANEXADO A UN APARENTE MAIL DE DHL
La llegada de un mail anexando un PDF no parece sospechoso, pero cuidado con los enlaces contenidos en el mismo:
Leer el resto de esta entrada »
Publicado el 5 abril 2016 ¬ 10:05 amh.mscComentarios desactivados en FALSO MAIL MASIVO DE DHL QUE ADJUNTA FICHERO EMPAQUETADO ZIP QUE CONTIENE FCIHERO EXE CON MSIL/KRYPTIC
Se está recibiendo masivamente falso mail de DHL anexando ZIP que contiene fichero EXE (que segun se mire puede parecer un DOC, o un PDF, pero al final tiene extension EXE) El contenido de dicho mail es el siguiente: MAIL MALICIOSO _______________ Asunto: RE:Parcel Documents from Atlas ships -Ref:9382 De: “DHL DELIVERY”<dhldelivery@dhlint.com> Fecha: 04/04/2016 […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2015 ¬ 10:31 amh.mscComentarios desactivados en Hackers usan nombres de DHL y FedEx para robar información
Hackers usan nombres de DHL y FedEx para robar información Notificaciones de estas empresas están siendo usadas por cibercriminales está temporada con el fin de estafar Este tipo de correos electrónicos falsos que piden información personal se incrementan en esta época del año. (Foto: Reuters) Según una investigación de Kaspersky Lab, los usuarios de […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2015 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FALSO REMITENTE DHL QUE CONTIENE UN ENLACE DE DESCARGA DE UN MALWARE HUKOILA
En un mail como el que presentamos, con apariencia de venir de DHL (técnicas spoofing), ofrecen un enlace que descarga el malware en cuestión MAIL MALICIOSO: _______________ ______________________ FIN DEL MAIL MALICIOSO a titulo de información, el enlace conduce a una web de Malasya: 14.102.148.38 MY Ipoh, Perak,Malaysia, Asia 31450 4.5904, El preanalisis […]
Leer el resto de esta entrada »