Wiadomość od „Agencji Celnej DHL” to fałszywka — uwaga na nowy spam

25 października, 2018

Na jeden z naszych wysoko-interaktywnych honeypotów, czyli prawdziwych systemów, które używamy do zbierania szkodliwego oprogramowania dla przeprowadzania testów bezpieczeństwa, dotarła wiadomość podszywająca się pod przewoźnika DHL Express.

Oryginalna wiadomość:

Temat:  Agencja Celna DHL - przesylka numer: 4526116982

Od: DHL Express (Poland) Sp. z.o.o. 2268755316 [email protected]

Treść: Dzien dobry,
Staralismy sie dostarczyc twoja przesylke 18/10/2018, 13:06:42.

Konto / Numer kwitu: 4381372818
Klasa: Express uslugi dostawy
Usluga (N): potwierdzenie odbioru
Prosimy o wplate: 852,14 zl
Statusu: Zawiadomienie wyslane

Pobierz (hiperłącze do strony: hxxp://www.dr-dastmardi.ir/bxicnv/rwzmevq.php)
Dziekujemy za korzystanie z naszych uslug, DHL Parcel.

DHL spam

Chociaż wiadomość tym razem nie zawiera żadnego załącznika, to oszust w jakiś sposób musi dostarczyć szkodliwe oprogramowanie. Zrobił to poprzez hiperłącze kierujące do strony hxxp://dr-dastmardi.ir/bxicnv/rwzmevq.php, po odwiedzeniu której następuje pobranie archiwum ZIP.

DHL spam zip

W pobranym pliku 8594c3ab0fd54ff7f1f4dd063ca304d8.zip znajduje się kolejny Faktura_VAT_1b0860bc90c09017a2160ecec0018c0f.zip, a w nim jest już docelowy downloader Faktura_VAT_1b0860bc90c09017a2160ecec0018c0f7.js. Wirusy typu downloader są wykorzystywane jako skrypty do pobierania kolejnego szkodliwego oprogramowania.

Uważamy, że to bardzo kiepska i nieskuteczna próay zainfekowania komputerów użytkowników, ale mimo wszystko nie wszyscy nasi czytelnicy są za pan brat z bezpieczeństwem. Na szczęście mamy dla wszystkich odpowiednie porady, dzięki którym bardzo łatwo chronić się przed tego typu szkodliwym oprogramowaniem. Do skutecznego zabezpieczenia komputerów mocno rekomendujemy zapoznanie się z praktycznymi wskazówkami ochrony przed podobnymi zagrożeniami. Czytelnikom, którzy chcieliby zabezpieczyć komputery bezpłatnym oprogramowaniem antywirusowym, polecamy nasz poradnik rekomendowanym darmowych antywirusów.

Pamiętajcie, że zainfekowany PC lub jedno z urządzeń Internetu rzeczy dokładnie w taki sposób może rozsyłać spam. Jako społeczność zrzeszona w Internecie wszyscy razem odpowiadamy za bezpieczeństwo innych internautów.

Dodatkowe wskaźniki

Identyfikujący nagłówek spamera lub ofiarę z zainfekowanym PC rozsyłającym spam:

Received: from dhl-min.com (dhl-min.com [195.123.216.196])

Sumy kontrolne plików sha-256:

Pierwszy ZIP: 65fb2b61fd0814faff92c2e4f43bf6e503dfa742f7425089b3102efdcf033d63
Drugi ZIP: 38004eba085d7cd3d52723fe8ceebc21fc03e1b4cfb51898d4332c72a22a6854
Plik JS: 16b8a73a4bd6ec0717643881f3b1cfca1780b7ed7d89b4dedef62b19400c7122
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]