DHL:n yritysgrafiikalla "kuvitettu" pommikirje

Tällä kertaa on menty askel pidemmälle. Enää et voi päätellä suoraan lähettäjän osoitteesta, mistä kirje on peräisin. Tämä kirje on ikäänkuin lähetetty DHL:n e-mailista. MUTTA näin ei asian laita ole. Liitteenä on kaiken lisäksi VIRUS tai HAITTAOHJELMA. Älä koske liitteeseen.

Jos odotat DHL lähetystä:
1) DHL lähettää suomaliselle asiakkaalleen suomenkielisen viestin.
2) voit tarkistaa lähetyksen aitouden DHL:n sivulta tuolla lähetyskoodilla. Jos koodi ei anna hakutulosta, kirje on pommi. ÄLÄ missään tapauksessa avaa PDF liitetiedostoa.

Lue edelleen analyysi kirjeen alapuoleta (mm. kirje on kuva, eikä todellinen kirje)

Kirjeen headerin analyysiä alla:

Received: from [127.0.0.1] (port=57502 helo=ganesha.w2imailservers.net)
    by ganesha.w2imailservers.net with esmtpa (Exim 4.91)
    (envelope-from <notify@dhl.com>)

TÄMÄ KOHTA KERTOO, ETTÄ KIRJEEN DHL OSOITE ON SAATU "PEILAAMALLA" SE DHL:N PALVELIMELTA (envelope)

X-Get-Message-Sender-Via: ganesha.w2imailservers.net: authenticated_id: surbhit@mrscorporation.com
X-Authenticated-Sender: ganesha.w2imailservers.net: surbhit@mrscorporation.com
AUTENTIKOITU LÄHETTÄJÄ ON mrscorporation.com
MRS:N VERKKOSIVU KERTOO: We are presently delivering services to a portfolio of public and private sector organizations. With office in Delhi and branch associates in Ahmedabad, Bhopal, Chandigarh, etc., we are fast developing a pan-India reach. ELI KIRJEEN TODELLINEN LÄHETTÄJÄ ON JOSSAKIN PÄIN TÄTÄ ORGANISAATIOTA TAI TODENNÄKÖISEMMIN TÄMÄN ORGANISAATION JOKU KONE ON KAAPATTU

LIITETIEDOSTO "PDF" PÄÄTTEELLÄ VOI SISÄLTÄÄ HAITTAOHJELMAN
Content-Type: application/pdf;
 name=DHL_AWB#280991007.pdf

.PNG KERTOO, ETTÄ KYSEESSÄ ON KUVA. TUO YLLÄ OLEVA DHL:N KIRJE ON KUVANA. KIRJE EI SIIS OLE MYÖSKÄÄN AITO.
Content-Disposition: inline;
 filename=Dhl.png;

KOSKA LINKIT EIVÄT AKTIVOIDU KOMMENTEISSA siirrän kommentissani mainitsemat linkit tänne artikkeliin:

Aiheesta kirjoitti MikroBitti:
https://www.mikrobitti.fi/uutiset/haittaohjelma-hyokkaa-nain-tietosi-varastetaan/ff34ef99-4f66-359c-b3ba-5332ab3e9b30
IS kommentoi 8.8.2001 DigiTodayn artikkelia, joka varoittaa löytyneestä PDF viruksesta:
https://www.is.fi/digitoday/art-2000001346106.html

Seksi on aina toimiva ansa

Toivottavasti suomalaiset ihmiset ovat jo oppineet, että seksiehdotuksiin ei kannata mennä mukaan tuntemattomilta tahoilta tulevien viestien linkeistä tai edes tuntemattomien verkkosivujen kautta.
Tämän tapainen kirje on hyvin varma ansa. Lue kuvan alla oleva perustelu.

Domannimitiedustelu toi mm. seuraavanlaista tietoa:
Ensinnäkin, sivuston kaikki kontaktitiedot (omistaja, rekisteröijä ym) on estetty näkemästä. Sen lisäksi varoitetaan tämän nimisen sivun taustoista seuraavasti (alinna lyhyt suomennos):

Notes:-
The owner of the website is using a service to hide their identity
This website is 1 Years old
The website expected life (365 days) is relatively short.

This site is using an anonymous service - which prevents us from identifying the site owner. This can sometimes be just so that the owner does not receive spam, but be aware that many scam sites use this as a method to hide their identify. If this is an ecommerce site - we would suggest you confirm the business address with the website owners.

The website has been newly registered with a short life expectancy, which follows the pattern used by many fraudulent and fake selling websites. Please be vigilant and take extra care before providing any payment information. 
--------
Suomeksi sanottuna, tällaisen sivun kanssa ei kannata olla missään tekemisissä, ei ainakaan ostaa sieltä mitään tai antaa edes omia tietojaan sinne. Kaiken lisäksi on suuri riski, että sivuilta saa viruksen (sitä ei sanota suoraan mutta se on totta). Kaikissa tapauksissa, heitä kirje roskikseen ja tyhjennä roskakori.