martedì
Sicurezza e Pirateria informaticaAncora false email dalla DHL utilizzate per la diffusione di virus
Il noto corriere DHL è nuovamente utilizzato da malintenzionati per la diffusione di malware. Sono molti gli utenti che nella giornata odierna ci hanno segnalato l’arrivo inaspettato di comunicazioni del tipo “DHL Vogliate ricevere Suo pacco.” o “DHL Un errore nel recapito della consegna.”. Il testo dell’email in tutti i casi fa riferimento alla mancata consegna di un misterioso pacco. Unico modo per entrarne in possesso è scaricare l’apposito documento postale cliccando sul link proposto.
Il quale, ovviamente, non effettua il download di nessun documento bensì del malware (DHL_IT_ID31342_134.exe) contenuto all’interno dell’archivio DHL_IT_ID31342_134.zip. Questa la rilevazione fornita dal sito Virustotal.com
L’email utilizzata:
.
Fonte: Anti-Phishing Italia – www.anti-phishing.it
Immagine da: arabiansupplychain.com
gen 24, 2013
Rispondi
Salve,
ho ricevuto questa mattina tale email e siccome a volte ricevo campioni di bottiglie tramite dhl dai miei fornitori ho provato ad aprire l’allegato ma mi il browser mi ha dato pagina not found. Ho fatto subito una scansione con Malwarebytes e non mi ha rilevato nulla….posso stare tranquilla? Ho come antivirus Avast.
Grazie.
gen 24, 2013
Rispondi
anch’io ho ricevuto questa mail. Anch’io aspettavo un pacco e l’ho aperta. Ho un Mac. Posso stare tranquillo?
grazie
gen 25, 2013
Rispondi
Anch’io ho ricevuto la mail sta mattina, ma siccome avevo il dubbio ho cominciato a cercare email fasulle da parte di DHL Italia.
gen 25, 2013
Rispondi
Anche io ho il Mac e l ho aperta ma è’ venuto fuori not found cosa devo fare per essere certo che il pc non si è infettato ?
gen 25, 2013
Rispondi
ricevuto anche io questa mattina e pur sapendo che ci sono queste mail false l’ho aperto perchè ….non lo so.
mi si è aperto il file mostrando foto che ho in computer , ho combinato qualche casino ?
gen 27, 2013
Rispondi
Negli ultimi 3 giorni ne sono arrivate cinque.
Ovviamente si tratta di un’ondata che ha preso di mira gli utenti italiani.
Ma questi spammer / diffusori di malware usano tecniche abbastanza complesse; si introducono in siti innocui e inseriscono il loro malware da qualche parte, ben nascosto nel server.
Per esempio ieri per ospitare il file PHP che deve scaricare il trojan hanno utilizzato il sito di una parrocchia cattolica negli Stati Uniti; oggi un sito di motociclismo nella Repubblica Ceca. Due giorni fa un sito in Turchia.
Ma il 90% di questi malware (falsi antivirus) ha origine in Cina.
I siti “zombie” che usano sono solo delle coperture… e i proprietari ne sono del tutto ignari.
gen 27, 2013
Rispondi
Non ho ancora capito se chi come me ha cliccato sul link e ha aperto una pagina con l’errore 404 not found , è a rischio o no.
Ho eseguito scansione sia con AGV che con microsoft essentials e non ho trovato nulla, intanto ne sono arrivate 6 in tre giorni.
gen 28, 2013
Rispondi
ecco cosa fa questo virus
http://bassanelli.it/6420/panda-security-scopre-worm-kuluoz-a-progettato-per-il-furto-di-denaro-attraverso-la-vendita-di-fake-antivirus/
gen 28, 2013
Rispondi
No, non sei a rischio. Per poter infettare il tuo pc dovevi scaricare il file zip, estrarre il contenuto ed eseguire il file .exe (il virus).
gen 29, 2013
Rispondi
grazie sig. Mario