VS SPEDIZIONE DHL AWB 09837629 proveniente dalla GRAN BRETAGNA **AVVISO DI GIACENZA **

di | 4 Febbraio 2018

Arriva una mail strana, contenente uno strano file zip in allegato ed all’apparenza inviata da parte del corriere internazionale DHL, la mail dovrebbe contenere un avviso di giacenza con riferimento ad una spedizione proveniente dalla Gran Bretagna, massima attenzione è sicuramente il famigerato virus CryptoLocker, che una volta eseguito bloccherà il vostro PC

Mail di avviso giacenza da DHL è un virus !

Attenzione alle false mail di DHL avviso giacenza

Andiamo con ordine, probabilmente potreste essere più vulnerabili di altri in quanto importate davvero dall’estero della merce, e presi dalla fretta e dall’ansia di gestire una giacenza potreste aprire sia la mail, ma soprattutto l’allegato ed incappare, nella migliore delle ipotesi in un Malware, ma sappiate che è in corso un’ondata impressionante di attacchi del virus CryptoLocket, il famigerato virus che prende in ostaggio letteralmente il vostro PC e ne cripta i dati, che vi verranno restituiti solo dietro pagamento di un riscatto in Bitcoin (già, la famosa critovaluta della quale tanto parlano tutti i TG e quotidiani, al momento attuale una delle bolle speculative del decennio).

Questa è la mail che vi è arrivata (la incolliamo pari pari, ivi compresi gli errori di ortografia), se guardate bene il mittente non è DHL, (e nemmeno Fedex, UPS o BRT), e per voi che magari lavorate in un import/export è all’ordine del giorno, almeno nell’oggetto “giacenza” :

Сarо Clientе,
In allegаtо troverа una comunicaziоnе importаnte a lei rivoltа di cui аttendеremо riscоntrо
entrо е non oltrе 24 orе. Per mоtivi di privасу dovra scaricare il dоcumеntо аllеgаto alla presеnte.

Distinti Saluti
DHL ITALIА
Telеfonо: 3377114667 ЕXT 313577 | E-mаil: Natalie Barber@dhl.cоm | Оrario реrsonalе: 10:30-17:00|
Natalie Barber | Сustоmer Sеrviсe Аdvisоr |  Express (Italy) srl |    

La prima cosa che vi consigliamo di fare, al minimo dubbio (che dovete farvi venire assolutamente) è contattare il reale servizio assistenza clienti del corriere che vi avrebbe inviato la mail di giacenza, ma non il numero che trovate nella mail truffa, bensì al numero che trovate sul sito ufficiale di ciascun corriere internazionale, mi raccomando, oppure seguire le linee guida degli stessi corrieri nei loro siti, come ad esempio in quello di DHL a questo link

Comunque sono diversi i segnali che dovrebbero aiutarvi a capire che si tratta di una mail contenente CryptoLocker e che potrebbe sequestrarvi tutto il contenuto del vostro PC, innanzitutto la grammatica carente, il mittente che non utilizza una mail proveniente affatto dal dominio ufficiale del corriere.

Se non sapete cosè il CryptoLocker e quanto sia pericoloso, vi consigliamo di leggere questi articoli :

Attenzione alle false mail di avviso giacenza DHL è un virus dannosissimo !

Ribadiamo che è un corso un’altra pericolosa campagna dcyber-crime basata su ondate di email malevole contenenti il dannosissimo CryptoLocker. I messaggi fraudolenti sono creati ad arte al fine di simulare ipotetiche spedizioni in gestione nei depositi del corriere “DHL”: in allegato al messaggio è presente un archivio compresso – formato RAR o ZIP – contenente uno script eseguibile in grado di installare malware all’interno del PC della vittima, ed a quel punto vi ritroverete il PC praticamente sequestrato dai malviventi

“In questo ultimo periodo stiamo assistendo a un massiccio ritorno dello spam e al suo utilizzo come vettore di infezioni di malware,” commentano gli esperti del settore. “La diffusione dell’e-commerce su larga scala, poi, semplifica il lavoro di social engineering che via email può colpire nel mucchio e arrivare a persone che stanno sicuramente aspettando una consegna dal corriere utilizzato per creare l’esca. Per questo invitiamo tutti a una maggiore consapevolezza prima di aprire qualsiasi messaggio arrivi nella nostra casella di posta elettronica.”

Le analisi svolte dagli esperti hanno scoperto che il malware installato ha varianti della famiglia Gozi, di tipologia Trojan/Banking, in grado di rubare dati e digitazioni relative alle attività dalla vittima, fornire accesso all’host vittima e intercettare credenziali utilizzate all’interno di portali web, oppure, nel peggiore dei casi sequestrare il PC del malcapitato.

La variante del malware utilizzata nell’ultima ondata di attacchi, inoltre, è in grado di restare persistente all’interno dell’host della vittima dove, ad ogni riavvio, il codice del malware viene iniettato all’interno dei processi legittimi in esecuzione infettandoli al fine di nascondere la propria presenza nel PC dell’ospite. Il malware, in seguito e come se non bastasse, scarica moduli aggiuntivi e instaura canali di comunicazione verso server di comando sulla rete anonima TOR.

L’e-mail si presenta con le seguenti caratteristiche:

  • Oggetto:
    • “Info spedizione DHL Express”
    • “VS SPEDIZIONE DHL AWB 579938727 proveniente dalla GRAN BRETAGNA **AVVISO DI GIACENZA **”
    • “VS SPEDIZIONE DHL AWB 7309283792 proveniente dalla GRAN BRETAGNA **AVVISO DI GIACENZA **”
  • Mittente:
    • “Dhl service” <smtp @festaidea .it>
    • “DHL-track” <pasquale.ruggiero @virgilio .it>
    • “DHL-mail” <lba.snc @libero .it>
    • “Dhl package” <silfer_snc @virgilio .it>
  • Allegati:
    • SQ.8476489.rar (pattern “<2LETTERE>.<7CIFRE>.rar”)

Gli esperti del settore consigliano di mantenere alto il livello di guardia all’interno delle aziende, tenere sotto controllo potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Gli esperti consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza della propria rete, dei PC e dei dati, fondamentali per ogni azienda e attività economica in genere, e comunque ribadiamo la totale estraneità della DHL e di qualsiasi altro corriere, anzi questi ultimi ne sono vittime.

Ripetiamo, attenzione alle mail che hanno un oggetto come questo: VS SPEDIZIONE DHL AWB 09837629 proveniente dalla GRAN BRETAGNA **AVVISO DI GIACENZA **, una volta eseguito sarete in guai seri, vi chiediamo gentilmente di condividere quanto più possibile questa mail, potrebbe salvare i vostri amici da grane molto serie.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.