Como cada día se reciben mails con falso remitente que pretenden capturar datos y estafar a los destinatarios Hoy hemos recibido uno con el siguiente texto, que intenta engañar al usuario y conseguir datos para maliciosas intenciones: _____________________

Como sea que la marca “DHL” es conocida en todo el mundo por ser líder en transportes internacionales, es habitual recibir mails en su nombre con intenciones de todo tipo, incluidas algunas maliciosas, y habiendo recibido hoy uno sospechoso, especialmente por no esperar nada de ellos y dado el texto que incluyen, a saber: ___________ […]

Todavía no tenemos datos precisos, pero como que es frecuente que mails con spoofing y/o phishing aparentando ser de DHL lleven anexado fichero malware o enlace a pagina falsa que cause infección al usuario en cuestión.  

Adjunto a un mail se recibe el fichero “DHL-Express-Delivery-Notification-Details_05-2012-TYJ9C391.zip” que contiene “DHL_Express-Details.exe” Su ejecución descarga e instala %WinSys%\ Drivers\ %driver%.sys, quedando residente. A partir del ELISTARA 37.08 lo detecta y elimina, si bien dado que queda residente, es aconsejable arrancar en MODO SEGURO, para que no incordie. El preanalisis de virustotal ofrece el siguiente informe: […]

En el correo aparece: DHL      Último día: Ya tienes tu pedido a falta de confirm… No es lo que parece, y si se observa detenidamente en el remitente, muestra: Asunto:   Último día: Ya tienes tu pedido a falta de confirmación… ¡Visita la web! De:   “DHL” <info@notas.ahorrahora.es> En este mail se ofrece pulsar en […]

Se está recibiendo masivamente falso mail de DHL con el siguiente texto: MAIL MASIVO MALICIOSO _____________________ Asunto: DHL Delivery Documents – AWB Number: 9143102111 De: “DHL INTERNATIONAL”<internal@dhlgroups.com> Fecha: 28/11/2016 11:50 Para: undisclosed-recipients:; internal@dhlgroups.com   Kindly review attachments for Delivery Documents relating to your DHL Package On-board. ____________________________________________________________________________   AWB Number: 9143102**** Pickup Date: 2016-11-25 11:25:00 […]

Ya en su día analizamos una variante de este PDF que contiene enlace a fichero malicioso, y que pasamos a controlar con el ELISTARA 34.39 consecuente, el de 21 de Abril de 2016, como indicabamos en nuestro blog: https://blog.satinfo.es/2016/nuevo-intento-de-phishing-en-un-pdf-anexado-a-un-aparente-mail-de-dhl/ Hoy nos llega en el fichero FILE.EXE una variante del ejecutable que descarga el enlace de […]

Según un estudio de Comodo Research Labs, los clientes de DHL son nuevamente candidatos de ataques phishing. Pero en esta campaña, un sitio web del gobierno de Sudáfrica fue comprometido para realizar estos ataques. El ataque de phishing comienza por un correo electrónico falso de una notificación de envío de DHL, donde se le pide […]

La llegada de un mail anexando un PDF no parece sospechoso, pero cuidado con los enlaces contenidos en el mismo:

Se está recibiendo masivamente falso mail de DHL anexando ZIP que contiene fichero EXE (que segun se mire puede parecer un DOC, o un PDF, pero al final tiene extension EXE) El contenido de dicho mail es el siguiente:   MAIL MALICIOSO _______________ Asunto: RE:Parcel Documents from Atlas ships -Ref:9382 De: “DHL DELIVERY”<dhldelivery@dhlint.com> Fecha: 04/04/2016 […]

  Hackers usan nombres de DHL y FedEx para robar información Notificaciones de estas empresas están siendo usadas por cibercriminales está temporada con el fin de estafar Este tipo de correos electrónicos falsos que piden información personal se incrementan en esta época del año. (Foto: Reuters) Según una investigación de Kaspersky Lab, los usuarios de […]

En un mail como el que presentamos, con apariencia de venir de DHL (técnicas spoofing), ofrecen un enlace que descarga el malware en cuestión MAIL MALICIOSO: _______________ ______________________ FIN DEL MAIL MALICIOSO   a titulo de información, el enlace conduce a una web de Malasya: 14.102.148.38 MY Ipoh, Perak,Malaysia, Asia 31450 4.5904,   El preanalisis […]