Upozornění pro uživatele: Upozornění na falešné e-maily od přepravních společností!

Podobně jako falešné e-maily od České pošty jsou nyní rozesílány také informace o převzetí zásilky, které se tváři, že jsou od společnosti DHL. Falešný e-mail však příjemce obdrží od „DHL Logistik-Team“ afrankenberger@intern.cvjm-muenchen.org , která nemá s touto společností nic společného. V těle zprávy jsou informace o převzetí zásilky spolu s číslem objednávky, která odkazuje na doménu http://sfcofficefurniture.com/E10I43GRh5. Kombinace písmen a čísel se však samozřejmě může lišit. Na dané URL se nachází .ZIP soubor, který nabádá k jeho otevření resp. uložení. Obsahem tohoto souboru je však pravděpodobně trojský kůn, který otevírá tzv. zadní vrátka do napadeného PC.

Při naší analýze byl tento malware detekován jen třemi z 57 antivirů.

Znefunkčnění domény již proběhlo formou blokování IPv4 adresy, není však vyloučeno, že se po znovunačtení vyrovnávací paměti znovu objevý na jiné IPv4 adrese.

DHLphishing

Ukázna podvodného e-mailu.

DHLvirustotal

Počet antivirů, které jsou schopny detekovat skrytý vir.

 

 

Přehled všechn zranitelností naleznete zde.