DHL phishing/ransomeware

KillaKHAN

Guru
27. avg 2008
17.805
1.121
113
Pravkar sem dobil na služben mail, da mi dhl kao ni uspel dostaviti pošiljke.

Noter je polomljena slovenščina :”Prosimo, poiščite priloženo kontaktni obrazec, prejem dostave in podrobnosti o računu za dihalne poti.” Itd.


Priponka je seveda .rar notri pa verjetno .exe.

Kar me pa fascinira je, da naj bi bil poslan iz email naslova ro_collection@dhl.com? Se da tudi to sfejkat??
 

Utisevalec

Guru
12. nov 2007
16.121
4.094
113
E-mail sistem sam po sebi v osnovi ne preverja pošiljatelja* tako da ni noben problem dat poljuben mail kot reply ali pa sender. Skratka jst lahko brez problema pošljem mail v katerem se delam da sem ti, druga stvar je pa da odgovor na tak mail bo še vedno poslan tebi in ne meni. Tako da tale taktika zlorabe mailov deluje samo enosmerno (če je polje za reply prisotno in je enako "pravilno", dostikrat se uporabi reply-to polje za pošiljanje potem dejansko drugam).

* sistemi email serverjev danes delujejo po sistemu zaupanja, tako da odhodni mail serverji vseh resnih firm ne omogočajo pošiljanje maila z podatki nekoga, ki ni lastnik accounta. Če pa to dopuščajo pa pridejo na črno listo "dohodnih" serverjev. Skratka načeloma vsak resen mail ponudnik bi moral v neki točki tak mail izločit iz sistema ali pa ga označit kot spam/junk.
 

Fadil

pimpL
20. jan 2010
8.995
7.359
113
To je spam, ker smo ga dobili tudi mi pred dnevi. Klical sem na DHL in so mi rekli na izbrišem, ker je kao virus.
 

ncnifrej

Guru
14. avg 2013
2.028
844
113
Pravkar sem dobil na služben mail, da mi dhl kao ni uspel dostaviti pošiljke.

Noter je polomljena slovenščina :”Prosimo, poiščite priloženo kontaktni obrazec, prejem dostave in podrobnosti o računu za dihalne poti.” Itd.


Priponka je seveda .rar notri pa verjetno .exe.

Kar me pa fascinira je, da naj bi bil poslan iz email naslova ro_collection@dhl.com? Se da tudi to sfejkat??

dokler bo slovenščina tolk zajeban jezik - smo varni :)


drgac pa ce ti mail program omogoca - "desni klik" na mail >> show source (original, alpa kaj takega).. in potem vidiš "pot" kao je mail do tebe prišel.. pa mogoče tudi "reply" naslov

mail naslove se da sfejkat - v firmi si občasno sam s sabo dopisujem.. sistemc me nekak prepričuje, da nima kej nardit :eek:
 

bizi

Guru
21. nov 2007
27.271
-2.011
113
Kočevska
Zlati stari časi, ko sem se lahko telnetal na Arnesov poštni strežnik in prijateljem pošiljal pošto, ki je imela naslov Bele hiše, kot da jo pošilja ameriški predsednik. :)
 

ncnifrej

Guru
14. avg 2013
2.028
844
113
tole dobil danes..

"Spoštovani kupec,

Vaš paket je pravkar prišel naš sedež, vendar ne moremo najti vaš
naslov za dostavo.
Prosimo, poiščite priloženo kontaktni obrazec, prejem dostave in
podrobnosti o računu za dihalne poti.

Vljudno izpolnite kontaktni obrazec priloženo in pošljite nazaj k nam,
da nam omogoči prestavitev vaše dostave.

Čakamo vaše vrste povratnih informacij.

lep pozdrav,

DHL-ova storitev za stranke.

2020 © DHL International GmbH. Vse pravice pridržane.
----------------------------------------------------------------------
To sporočilo je bilo skenirano za viruse in nevarne vsebine, ki jih
MailScanner, in je verjel, da je čista. "



Če še komu niso bile jasne "dihalne poti" - sem google translatal nazaj v anglescino
"Please find attached contact form, receipt of delivery and airway bill details."
 

erikson

Guru
25. avg 2007
22.399
6.174
113
Nisi pozoren, imaš veliko dela in hitro klikneš na kakšno tako priponko.