DHL phishing/ransomeware

KillaKHAN

Guru
27. avg 2008
17.485
869
113
Pravkar sem dobil na služben mail, da mi dhl kao ni uspel dostaviti pošiljke.

Noter je polomljena slovenščina :”Prosimo, poiščite priloženo kontaktni obrazec, prejem dostave in podrobnosti o računu za dihalne poti.” Itd.


Priponka je seveda .rar notri pa verjetno .exe.

Kar me pa fascinira je, da naj bi bil poslan iz email naslova ro_collection@dhl.com? Se da tudi to sfejkat??
 

cappy

Guru
8. apr 2010
4.231
1.553
113
zgleda kot da je iz tam ampak ni

 

Utisevalec

Guru
12. nov 2007
13.386
1.068
113
E-mail sistem sam po sebi v osnovi ne preverja pošiljatelja* tako da ni noben problem dat poljuben mail kot reply ali pa sender. Skratka jst lahko brez problema pošljem mail v katerem se delam da sem ti, druga stvar je pa da odgovor na tak mail bo še vedno poslan tebi in ne meni. Tako da tale taktika zlorabe mailov deluje samo enosmerno (če je polje za reply prisotno in je enako "pravilno", dostikrat se uporabi reply-to polje za pošiljanje potem dejansko drugam).

* sistemi email serverjev danes delujejo po sistemu zaupanja, tako da odhodni mail serverji vseh resnih firm ne omogočajo pošiljanje maila z podatki nekoga, ki ni lastnik accounta. Če pa to dopuščajo pa pridejo na črno listo "dohodnih" serverjev. Skratka načeloma vsak resen mail ponudnik bi moral v neki točki tak mail izločit iz sistema ali pa ga označit kot spam/junk.
 

Fadil

pimpL
20. jan 2010
6.842
1.033
113
To je spam, ker smo ga dobili tudi mi pred dnevi. Klical sem na DHL in so mi rekli na izbrišem, ker je kao virus.
 

ncnifrej

Fizikalc
14. avg 2013
461
177
43
Pravkar sem dobil na služben mail, da mi dhl kao ni uspel dostaviti pošiljke.

Noter je polomljena slovenščina :”Prosimo, poiščite priloženo kontaktni obrazec, prejem dostave in podrobnosti o računu za dihalne poti.” Itd.


Priponka je seveda .rar notri pa verjetno .exe.

Kar me pa fascinira je, da naj bi bil poslan iz email naslova ro_collection@dhl.com? Se da tudi to sfejkat??
dokler bo slovenščina tolk zajeban jezik - smo varni :)


drgac pa ce ti mail program omogoca - "desni klik" na mail >> show source (original, alpa kaj takega).. in potem vidiš "pot" kao je mail do tebe prišel.. pa mogoče tudi "reply" naslov

mail naslove se da sfejkat - v firmi si občasno sam s sabo dopisujem.. sistemc me nekak prepričuje, da nima kej nardit :eek:
 

bizi

Guru
21. nov 2007
15.916
1.576
113
Kočevska
Zlati stari časi, ko sem se lahko telnetal na Arnesov poštni strežnik in prijateljem pošiljal pošto, ki je imela naslov Bele hiše, kot da jo pošilja ameriški predsednik. :)
 

ncnifrej

Fizikalc
14. avg 2013
461
177
43
tole dobil danes..

"Spoštovani kupec,

Vaš paket je pravkar prišel naš sedež, vendar ne moremo najti vaš
naslov za dostavo.
Prosimo, poiščite priloženo kontaktni obrazec, prejem dostave in
podrobnosti o računu za dihalne poti.

Vljudno izpolnite kontaktni obrazec priloženo in pošljite nazaj k nam,
da nam omogoči prestavitev vaše dostave.

Čakamo vaše vrste povratnih informacij.

lep pozdrav,

DHL-ova storitev za stranke.

2020 © DHL International GmbH. Vse pravice pridržane.
----------------------------------------------------------------------
To sporočilo je bilo skenirano za viruse in nevarne vsebine, ki jih
MailScanner, in je verjel, da je čista. "



Če še komu niso bile jasne "dihalne poti" - sem google translatal nazaj v anglescino
"Please find attached contact form, receipt of delivery and airway bill details."