Näytetään tekstit, joissa on tunniste DHL. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste DHL. Näytä kaikki tekstit

torstai 17. lokakuuta 2024

DHL - UPS SEKAPAKETTIPALVELU VENÄJÄLTÄ

 "bille-billewitz. de" osoite on yksi varma merkki huijauspostista.
Kyseessä on vain "peiteosoite", todellinen lähettäjäosoite paljastuu lähdekoodista.
Kirje saapui Venäjältä, Pietarista, kuten niin moni muukin huijauskirje näin sota-aikaan.

Tämä ansaposti on helppo tunnistaa muutenkin. Kirje on ikäänkuin saapumassa UPS - lähettipalvelusta mutta kuva onkin DHL palvelusta kaapattu. 
LINKKI ei kuitenkaan vie UPS:iin, eikä DHL:ään, vaan huijarin palvelimelle, jossa henkilötietosi kaapataan. Saatat saada koneellesi myös VIRUKSEN. ÄLÄ KLIKKAA!

---------------------------------------KUVA-------------------------------------------


LINKKI VIE huijausposteista tuttuun koneenpiilotuspalveluun: "dhlsupply.duckdns. org/cl/2842..." 
Alapuolella saman venäläisen huijariporukan vastaava yritys. Linkki vie samaan koneenpiilotuspalveluun, kuin edellisen kirjeen linkki.


Tällaiset "tupla"- kirjeet samasta aiheesta samana päivänä paljastavat myös huijauksen. Sama palvelu mutta eri seurantakoodi ei ihan rimmaa. Suomenkielikin on tökeröä.

ALLA LINKKEJÄ VASTAVIIN PAKETTI - HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html



 

lauantai 12. lokakuuta 2024

DHL huijausta yritetään taas

Jos olet tilannut jotakin verkkokaupasta ja saat tämankaltaisen sähköpostin, tarkista huolella, onko kyseessä sinun pakettisi, vaiko verkkohuijaus. Ole tarkka, koska verkkorikolliset käyttävät eri pakettipalveluiden nimiä huijauksissaan.

TÄMÄ KIRJE ON HUIJAUS!
Mistä sen voisit nähdä:

Tässä tapauksessa en edes ole tilannut mitään verkkokaupasta, joten tiedän, että tämä on huijaus. Tämän lisäksi, jos olet tilannut jotakin, koita muistaa, mikä lähettipalvelu oli pakettiasi kuljettamassa. JA kaikissa tapauksissa, tarkista ainakin nämä 4 seikkaa kirjeessä.

1) tämä kirje ei saavu DHL:stä, vaikka siltä näyttää, vaan huijarin piiloitetusta osoitteesta Japanista

2) tämäkään osoite ei ole DHL:n, vaan huijarin käyttämä peite

3) vastaanottajanimen kohdalla pitää olla sinun emailosoitteesi

4) linkit *) vievät huijarin koneelle ansaan, jossa urkitaan henkilötietosi ja jos erehdyt maksamaan tuon summan, menetät myös pankkitietosi tai/ja Visakorttitietosi huijarille.

----------------------------------------------KIRJE-------------------------------------------


*) 4- NELOSLINKKI VIE GOOGLEN KAUTTA PIILOITETTUUN OSOITTEESEEN: https://www.google. com/amp/s/mampossada13.com/SF/AB.php?tracking_id=F54325135055
AB.php on ohjelma, joka oletettavasti generoi DHL:n sivuja muistuttavan lomakkeen, jolla henkilö ja maksutietosi kerätään rikolliseen käyttöön.

ALLA LINKKEJÄ VASTAVIIN HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html

lauantai 20. huhtikuuta 2024

SAKSALAISTA VAARALLISTA ROSKAPOSTIA DHL:n NIMISSÄ

Ihmettelen, miksi nyt kiertää runsaasti saksankielistä roskapostia?

Joka tapauksessa, ÄLÄ KLIKKAA LINKKIÄ, linkki on merkitty vaaralliseksi.
Kirje ei tule DHL:stä, eikä linkki mene DHL:n sivuille, vaan verkkorikollisen rakentamille 

kirjautumisansasivuille.
Linkkiin voi kirjoittaa mitä tahansa muuta, kuin oikean osoitteen. Todellinen osoite tulee esiin, kun vie kursorin linkin yläpuolelle. ÄLÄ KUITENKAAN KLIKKAA! Katso ruutukaappauksen alta miksi ei kannata klikkailla.

--------------------------------------KIRJE------------------------------------

LINKKI ANTAA VIRUSTORJUNTAVAROITUKSEN HUIJAUSSIVUSTA







sunnuntai 4. helmikuuta 2024

DHL PAKETTI - HUIJAUS kiertää taas

ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.

Otsake "Paketin toimitusilmoitus".

En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.

-----------------------------------KUVA KIRJEESTÄ-------------------------------

TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.



torstai 11. toukokuuta 2023

Kuinka joku jaksaa näitä lahjoituksia ja arpajaisvoittoja?

Tietysti on hyvä, että ihmiset  alkavat näiden tuhansien palkinto- ja lahjoitusansojen "saajina", varoa tämän tyyppistä huijausta. TÄMÄ ON YKSI MONIEN JOUKOSSA. Älä suotta klikkaile tai lähetä paluupostia. DHL on tässä tapauksessa silkkaa hämäystä. Samoin ATM kortti ja palkinto.  Sinulta kerätään henkilö- ja pankkitietoja, joilla sitten tilisi tyhjennetään.

-------------------------------------KIRJE------------------------------------

Notice
From     Juliet Deni (submitoffices@gmail(.)com = ilmaisosoite spämmerinä)
Reply-To     expresscourierserviice@hotmail(.)com (ilmaisosoite ei jakele kuvailtuja palkintoja)
Date     Today 08:56


Notice

Kindly email DHL courier manager Mr. Mark Adjovi for delivery  of your ATM
bank card award of $1,500,000.00 reach them via email (
fastdeliverybej@hotmail(.)com) for more information on how to claim it.
(tässä lisää tekaistuja ilmaisosoitteita tarjolla)

Juliet  Deni
----------------------------------------------------

torstai 13. huhtikuuta 2023

Alir zakaral kommentoi DHL roskapostiaan

Aika epätoivoiselta huijarihenkilö vaikuttaa, koska kaivelee (robolla) omia haittapostauksiaan ympäri nettiä ja kommentoi vastaavalla tekstillä niitä itse, ikäänkuin vakuuttavuuden saavuttaakseen. Ei saavuta, koska en ole tilannut mitään DHL:ltä, enkä muutoinkaan usko DHL postiin joka tulee ihan muusta osoitteesta. Älkää kukaan muukaan menkö vipuun. Alkuperäinen ansa-kirje saapui 27. maaliskuuta. Tämä kommentti ilmestyi 13. huhtikuuta.

Tällaiseen kommenttiin ei (onneksi) pysty edes vastaamaan.

-------------------------------KOMMENTTI--------------------------

Alir?zakaral? on lisännyt kommentin postaukseesi "DHL nimissä taas ansapostia":

My address
xxxx@xxxxxx (ei ole antanut omaa osoitettaan, tai mitään kontaktiosoitetta)
Yes same message

DHL - TEAM

Dear User ,

We regret to inform you that your package that arrived on 03/27/2023 will be returned.
This can happen when the recipient's address is incorrect, to resend the order fill in the form:

Redeliver package

Julkaise (julkaisen tämän varoitukseksi ihan omana postauksenaan)
Poista
Merkitse roskapostiksi

Lähettänyt Alir?zakaral? blogiin Netin ansoja 13. huhtik. 2023 klo 5.12

perjantai 2. heinäkuuta 2021

DHLn ja Postin nimissä tullut pakettihuijaus

Tämänkin kirjeen suomenkieli on niin luokatonta, että se jo varoittaa kirjeen olevan huijaus.

Linkkejä on runsaasti ja pääasiassa näyttävät menevän DHL:n palvelimelle, ilmeisesti hämäystarkoituksesssa, jollein palvelinta ole hakkeroitu. Kuvia näytetään hakevan kirjeeseen osoittesta: "elainelfo.de" joka osoite on heittolinkitetty osoitteeseen: artegic.com. Sen omistajaa ei löydy.
"elainelfo.de" näyttäisi jossakin alidomainissaan kauppaavan "anti malware" ohjelmaa. Sikäli menee ihan oikealle taholle. Luultavasti kuvalinkkiä käytetään kuitenkin laskurina tai vastausten (aktiviteetin) rekisteröimiseen. Olen kieltänyt postiselaimeltani kuvat juuri vastaavista syistä.

MITÄ KIRJEEN LINKEISTÄ SITTEN TAPAHTUNEEKAAN, EI KANNATA KLIKKAILLA. AINKAAN PAKETTIA ETTE TULE OSOITTEISTA SAAMAAN.

----------------------------------------------------------------------

Tämän kirjeen suomenkieli on niin luokatonta, että se jo varoittaa kirjeen olevan huijaus.

Linkkejä on runsaasti ja pääasiassa näyttävät menevän DHL:n palvelimelle, ilmeisesti hämäystarkoituksesssa. Kuvia näytetään hakevan kirjeeseen osoittesta: "elainelfo.de" joka osoite on heittolinkitetty osoitteeseen: "artegic.com". Sen omistajaa ei löydy.
Luultavasti kuvalinkkiä käytetään laskurina tai viestin lukemisen (avaamisen) rekisteröimiseen. Olen kieltänyt postiselaimeltani kuvat juuri vastaavista syistä.

MITÄ KIRJEEN LINKEISTÄ SITTEN TAPAHTUNEEKAAN, EI KANNATA KLIKKAILLA. AINKAAN PAKETTIA ET TULE OSOITTEISTA SAAMAAN. (Itse en odota mintään pakettia mistään)

---------------------------------------KIRJE--------------------------------------------

DHL
Hei hannu.kuukkanen, (nimi on poimittu robotilla sähköpostiosoitteesta)

Sinun Posti Group Paketti on ladattu kuljetusajoneuvoon ja lähetetään sinulle Maanantaina  12. Heinäkuu toimitetaan päivän aikana. (luokaton konekäännös)

Parhain Terveisin
DHL
LÄHETYSTIEDOT
Arvioitu toimitus:
Maanantaina 12. Heinäkuu

Lähetyksesi:
B2C Europe
Zu Maksettava summa:  :     1,99 € (ei ole mitään syytä maksaa tyhjästä edes näin pientä summaa)

Seurantanumero:
00340435080105855353 (hämäystä)

Paketin maksaminen ja seuraaminen   Klikkaa Tästä (ÄLÄ MAKSA Vaikuttaa siltä, että maksu on tehty henkilötietojen, ehkä myös pankkitietojesi keräämiseksi)
    
 
EIVÄT OLE TÄÄLLÄ ? (täysin käsittämätön konekäännös. Jos DHL on niin ekstyksissä, että tarvitsee naapuriapua pakettiensa jakeluun, olisin firmasta sangen huolestunut)
    Määritä tallennuspaikka      
    Toimita naapureille      
DHL
   
    
Sä tilaat, mä tuon – automaattiin, postiin tai suoraan kotiovelle. Jopa yli miljoona paketissa saapunutta onnenhetkeä viikossa! Seuranta on helppoa OmaPostilla, oli kyseessä mikä paketti vaan. bei.
Etkö halua saada lisätietoja lähetyksestä tulevaisuudessa?
Klikkaa tästä! (täysin käsittämätön konekäännös)
    
 
    
Datan suojelu  (tarkoitukseltaan käsittämätön konekäännös)
painatus
Posti Group Oyj
    
 
    
2021 © Posti Paket GmbH. All rights reserved.

------------------------------------------------------------

torstai 4. kesäkuuta 2020

ATM pankkikorttihuijaus

Näitä on saapunut ennenkin. Tämä on jälleen yksi uusi sisältömuoto.
DHL ei toimi ilmaisosoitteiden kautta, eikä minulla ole tilauksia Japanista (joka oli lähettäjän e-mail tunnuksen mukaan kirjeen lähtömaa).

JOS saat vastaavia "firmojen" ilmoituksia ja ne saattaisivat oikeasti koskea sinun osto- tai toimitustapahtumaa, ÄLÄ käytä kirjeen linkkejä vaan mene suoraan kyseisen firman verkkosivujen kautta selvittämään tapaus. Tämä osoite vie huijarin osoitteeseen.

---------------------------------------------KIRJE---------------------------------------------

--
Ilmoitus

Korvaus ATM-pankkikortiltasi, jonka arvo on 1 500 000 dollaria, on rekisteroity 
DHL: n kuriiripalvelupaallikko Mark Adjovin valityksella valitonta toimitusta varten.
Ota heihin yhteytta sahkopostitse (dhlcourieeereexpressbj@outlook.com) saadaksesi
lisatietoja siita, kuinka haet sita. Herra Arum Ferdinand

perjantai 9. elokuuta 2019

DHL:n nimissä tullut kavala ansa

Minulle saapui DHL:n nimissä ja osoitteesta lähetyksen epäonnistumisesta kertova ilmoitus (näitä spämmejän tullut aiemminkin). Ilmoituksessa kehoitettiin avaamaan liite josta selviäisi asia tarkemmin. EN aijo avata. Liite on päätteellä .IMG josta verkossa kerrotaan Mäkkituki sivuilla seuraavaa (koneeni on PC):

"...sinulla on tiedosto, joka on tiedostopääte päättyy .img. Tiedostot, joiden tiedostopääte .img voidaan laukaista ainoastaan tietyissä sovelluksissa. On mahdollista, että .img tiedostot ovat tiedostojen sijaan asiakirjoja tai media, mikä tarkoittaa että ne ei ole tarkoitettu katsottavaksi ollenkaan."

Sana "media" voi tarkoittaa mitä tahansa. Myös haittaohjelmaa tai virusta.

Koska tämän kirjeen lähetysosoite on saatu näyttämään aidolta (ei näytä tulevan "envelope" muodossa peilauksena), tämä on erittäin vaarallinen ansa. Ainoana viitteenä spämmistä, kirjeen headerista löytyy merkillinen postipalvelin "restaurantelasconchas.com" joka viittaa espanjalaiseen ravintolaan, ei suinkaan DHL:ään millään ajatusmallilla.  Myös headerin kohta: "To: undisclosed-recipients:", kertoo, että kirje on mennyt useammalle vastaanottajalle, eli tyypillistä roskapostia.

Lähetin kirjeen johdosta tiedustelun myös DHL:lle.
Jos odottaa DHL lähetystä, jokaisen kannattaa tarkistaa kirjeen aitous heidän kauttaan, ennen kuin koskee liitteisiin tai ryhtyy mihinkään muihin toimiin paketin perillesaamisen suhteen. TÄMÄ ON ANSA.

----------------------------------KIRJE----------------------------------

Dear Customer,

We attempted to deliver your item at 1:15 PM on 8th August, 2019. (Read  enclosed file details)
The delivery attempt failed because nobody was present at the shipping address, so this notification has been automatically sent.

If the parcel is not scheduled for re-delivery or picked up within 72  hours, it will be returned to the sender.

Label Number:  (Read  enclosed file details)
Class:  Package Services
Service(s):  (Read  enclosed file details)
Status:  e-Notification sent

Read the enclosed file for details.

DHL Customer Service.
2019 © DHL International GmbH. All rights reserved.
-----------------------------------------------------------------------------------

DHL vastasi tiedusteluuni. Alariveillä on DHL:n yhteystiedot:
                     
Kiitos viestistäsi.

Saamasi viesti on roskapostia. Olemme tietoisia siitä, että rikolliset ainekset käyttävät nimeämme huijausyrityksiin ja saamasi viesti on ikävä kyllä juuri tällainen yritys.

DHL Express lähestyy suomalaisia asiakkaitaan aina suomeksi, mikäli vain on syytä olettaa että kyseessä on suomenkielinen asiakas. Emme koskaan DHL-lähetyksen kyseessä ollessa ohjaa asiakkaitamme kolmansien osapuolien verkkosivuille.

Suosittelemme virustorjunnan säännöllistä päivittämistä sekä normaalin varovaisuuden noudattamista sähköpostien käsittelyssä, erityisesti epäilyttävien linkkien ja liitetiedostojen suhteen. On myös hyvä tarkistaa, että saamasi viesti on lähetetty aidosta osoitteesta – DHL Expressin lähettämät viestit tulevat aina osoitteesta, joka päättyy @dhl.com. Toisinaan rikolliset kuitenkin käyttävät osoitteen piilottamistekniikoita, jolloin viesti näyttää tulleen @dhl.com –osoitteesta vaikka sitä ei ole lähetettyä DHL:n toimesta.

Jos olet avannut viestissä olleen linkin tai tiedoston, suosittelemme välitöntä virustarkistusta. Mikäli olet antanut salasanasi sivustolle, suosittelemme vaihtamaan salasanan kaikkiin palveluihin, joissa se on käytössä.

Jos saat DHL:ään liittyvän viestin ja epäilet sen aitoutta, voit aina ilmoittaa asiasta asiakaspalveluumme.

Mikäli sinulla tulee lisäkysyttävää, vastaathan tähän viestiketjuun tai ota yhteyttä asiakaspalveluumme 030 45 345. Sähköpostit käsittelemme viimeistään seuraavana arkipäivänä. Kiireellisissä tapauksissa suosittelemme olemaan yhteydessä puhelimitse.

Ystävällisin terveisin

Roope Kajander
Customer Service Advisor, Frontline

DHL Express (Finland) Oy
Tullimiehentie 10
01530 Vantaa
Finland

+358 (0)30 45 345

tiistai 18. kesäkuuta 2019

GZ Liitetiedostossa on virus

Olen usein varoittanut liitetiedostoissa olevista viruksista. Liitetiedostoja ei ole syytä avata jos lähettäjä on tuntematon tai lähetys on odottamaton ja vaikuttaa aiheettomalta.
Tässä tänään saapunut kirje "muka" DHL:stä. Kirje ei ole kuitenkaan sieltä lähetetty vaan aivan muualta ja liitteessä ei ole lasku tai vero, vaan mitä ilmeisimmin haittaohjelma jonka toiminta koneellasi on kaikissa tapauksissa vaarallista. Kirjeen alla olevan moton voisi kääntää muotoon "SÄÄSTÄ TIETOKONEESI - AJATTELE ENNENKUIN AVAAT LIITTEET"
Jos odotat lähetystä DHL:n kautta ole suoraan heihin yhteydessä, älä koske kirjeen liitteisiin tai vastaa tällaiseen sähköpostiin. Tämä on saapunut verkkorikolliselta.

------------------------------------KIRJE-----------------------------------

Dear Customer,

Please refer to the attached letter concerning your overdue account.
If you have any queries please do not hesitate to contact me.

Regards,
DHL EXPRESS LTD.
Customer Accounting Department

*******************************************************************
This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately by return e-mail.

Internet communications cannot be guaranteed to be timely,
secure, error or virus-free. The sender does not accept liability
for any errors or omissions.
*******************************************************************
"SAVE PAPER - THINK BEFORE YOU PRINT!"
------------------------------------------------------------------------------
Mukana kulkee kaksi gzip pakattua liitetiedostoa jotka voivat sisältää viruksen:
"DHL Overdue-13010873412.gz"
"TAX INVOICE.gz"
Tämä kirjeen headerissa (osoitetieto) oleva "envelope" koodi osoittaa, että kirje ei tule DHL:stä. Se on vain kierrätetty DHL:n palvelimen kautta jotta osoite on sieltä saatu plokattua "lähettäjäksi". Tämä on tyypillistä rikollisten kirjeiden käytäntöä nykyään. Lähettäjäosoite ei takaa mistä lähetys on alkujaan peräisin.

Received: from amsterdam-nl-datacenter.serverpoint.com (HELO rece.com) (64.235.37.57)
  by cng.neutech.fi (envelope-from edgvn-express-fin-credit-admin@dhl.com)

torstai 2. toukokuuta 2019

DHLn nimissä tullut liiteansa

Kiinasta muka saapui DHL:n kautta jotain tärkeää???
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.




torstai 21. maaliskuuta 2019

DHL:n yritysgrafiikalla "kuvitettu" pommikirje

Tällä kertaa on menty askel pidemmälle. Enää et voi päätellä suoraan lähettäjän osoitteesta, mistä kirje on peräisin. Tämä kirje on ikäänkuin lähetetty DHL:n e-mailista. MUTTA näin ei asian laita ole. Liitteenä on kaiken lisäksi VIRUS tai HAITTAOHJELMA. Älä koske liitteeseen.

Jos odotat DHL lähetystä:
1) DHL lähettää suomaliselle asiakkaalleen suomenkielisen viestin.
2) voit tarkistaa lähetyksen aitouden DHL:n sivulta tuolla lähetyskoodilla. Jos koodi ei anna hakutulosta, kirje on pommi. ÄLÄ missään tapauksessa avaa PDF liitetiedostoa.

Lue edelleen analyysi kirjeen alapuoleta (mm. kirje on kuva, eikä todellinen kirje)


Kirjeen headerin analyysiä alla:

Received: from [127.0.0.1] (port=57502 helo=ganesha.w2imailservers.net)
    by ganesha.w2imailservers.net with esmtpa (Exim 4.91)
    (envelope-from <notify@dhl.com>)

TÄMÄ KOHTA KERTOO, ETTÄ KIRJEEN DHL OSOITE ON SAATU "PEILAAMALLA" SE DHL:N PALVELIMELTA (envelope)

X-Get-Message-Sender-Via: ganesha.w2imailservers.net: authenticated_id: surbhit@mrscorporation.com
X-Authenticated-Sender: ganesha.w2imailservers.net: surbhit@mrscorporation.com
AUTENTIKOITU LÄHETTÄJÄ ON mrscorporation.com
MRS:N VERKKOSIVU KERTOO: We are presently delivering services to a portfolio of public and private sector organizations. With office in Delhi and branch associates in Ahmedabad, Bhopal, Chandigarh, etc., we are fast developing a pan-India reach. ELI KIRJEEN TODELLINEN LÄHETTÄJÄ ON JOSSAKIN PÄIN TÄTÄ ORGANISAATIOTA TAI TODENNÄKÖISEMMIN TÄMÄN ORGANISAATION JOKU KONE ON KAAPATTU

LIITETIEDOSTO "PDF" PÄÄTTEELLÄ VOI SISÄLTÄÄ HAITTAOHJELMAN
Content-Type: application/pdf;
 name=DHL_AWB#280991007.pdf

.PNG KERTOO, ETTÄ KYSEESSÄ ON KUVA. TUO YLLÄ OLEVA DHL:N KIRJE ON KUVANA. KIRJE EI SIIS OLE MYÖSKÄÄN AITO.
Content-Disposition: inline;
 filename=Dhl.png;

KOSKA LINKIT EIVÄT AKTIVOIDU KOMMENTEISSA siirrän kommentissani mainitsemat linkit tänne artikkeliin:

Aiheesta kirjoitti MikroBitti:
https://www.mikrobitti.fi/uutiset/haittaohjelma-hyokkaa-nain-tietosi-varastetaan/ff34ef99-4f66-359c-b3ba-5332ab3e9b30
IS kommentoi 8.8.2001 DigiTodayn artikkelia, joka varoittaa löytyneestä PDF viruksesta:
https://www.is.fi/digitoday/art-2000001346106.html



torstai 15. maaliskuuta 2018

DHL spämmejä jällen liikkeellä

Jos saat DHL:n tai minkä tahansa postipalvelun e-mailin jossa on liite, tarkista miten se on lähetetty.
Tässä tapauksessa, tämä kirje on spämmi ja liite on luultavimmin virus tai muu haittaohjelma. ZIP tiedosto voi sisältää mitä tahansa, myös ohjelman.

Kirje paljastuu spämmiksi tuosta useammalle vastaanottajalle menneestä lähetyksestä "undisclosed recipients", eli siis spämmi. Lähetys näyttää olevan lähetetty DHL:n palvelimelta mutta tuo lähetysosoite ei takaa mitään.



Aikaisempi 10.8.2016 saapunut DHL ansa oli tähän verrattuna kömpelö ja paljastui heti lähettäjän g-mail osoitteesta. http://vaarallinenweb.blogspot.fi/2016/08/dhl-liite-sisaltaa-viruksen.html?view=sidebar

keskiviikko 10. elokuuta 2016

DHL - liite sisältää viruksen.

ÄLKÄÄ missään tapauksessa koskeko tällaisen tai vastaavaan DHL:n e-mailin liitteeseen.
Jos olette asioineet nettikaupassa joka lähettää pakettinsa DHL:n kautta, tarkistakaa lähetyksenne oikea tilanne tuosta samasta verkkokaupasta, tai DHL:n virallisten sivujen kautta. EI missään tapauksessa vastaamalla tähän viestiin tai avaamalla tuo kehoitettu linkkitiedosto. Tiedosto SISÄLTÄÄ VIRUKSEN.

Tässä e-mailissa on useita kohtia jotka ilmaisevat, että kyseessä ei ole DHL:n postittama huomautus.
1) viesti on tullut muualta kuin DHL:n osoitteesta (tässä tapauksessa gmail osoitteesta joka ei ole DHL:n tapa toimia).
2) liite on tulossa Googlen julkiselta palvelimelta, eli EI siis DHL:stä.
3) To me "me@mail.com" ei ole vastaanottajan (sinun tai minun) osoite kuten sen pitäisi olla. Nimesi / osoitteesi ei siis ole oikeasti vastaanottajan tiedossa, vaan sen on lähettänyt typerä robotti joka ei ole osannut asettaa oikeaa e-mailosoitettasi paikoilleen vaan osoite on ryhmäspämmin yleisosoite.

Tuon päiväsakon tarkoitus on saattaa sinut hätääntyneeseen tilaan jossa erehtyisit klikkailemaan viruksen koneellesi. ÄLÄ siis tee mitään muuta kuin heitä e-mail roskiin tai tarkista asia virallisen verkkosivun tai puhelinnumeron kautta jos olet jotain DHL:stä odottamassa.


Se, että kuvat eivät näy e-mailissani johtuu selaimelle antamastani kiellosta.
Tämä e-mail on mennyt suoraan spämmikansioon josta sen ongin tänne varoitukseksi kaikille.

Lisätietoa aiheesta:
https://nakedsecurity.sophos.com/2013/03/20/dhl-delivery-malware/

DHL:n sivuilla oleva varoitus pesee omat kätensä kaikesta vastuusta.
http://www.dhl.fi/fi/lakiasiaa/valppaus_petosten_havaitsemiseksi.html