DHL spämmejä jällen liikkeellä

Jos saat DHL:n tai minkä tahansa postipalvelun e-mailin jossa on liite, tarkista miten se on lähetetty.
Tässä tapauksessa, tämä kirje on spämmi ja liite on luultavimmin virus tai muu haittaohjelma. ZIP tiedosto voi sisältää mitä tahansa, myös ohjelman.

Kirje paljastuu spämmiksi tuosta useammalle vastaanottajalle menneestä lähetyksestä "undisclosed recipients", eli siis spämmi. Lähetys näyttää olevan lähetetty DHL:n palvelimelta mutta tuo lähetysosoite ei takaa mitään.



Aikaisempi 10.8.2016 saapunut DHL ansa oli tähän verrattuna kömpelö ja paljastui heti lähettäjän g-mail osoitteesta. http://vaarallinenweb.blogspot.fi/2016/08/dhl-liite-sisaltaa-viruksen.html?view=sidebar

FedEx ansa saapui Malista

Tyypillinen "lähettipalvelusansa".
Vastaavat e-mailit tulee aina tarkistaa muuta kautta kuin niiden sisältämiä likkejä näppäilemällä.
Tämänkin e-mailin linkit vievä hakkeroidulle koneelle joka siis tarkoittaa, että koneelta saattaa tulla koneellesi virus. Kyseessä voi olla myös perinteinen identeiteettivarkausyritys.
Linkit vievät malialiselle Tsoft Malin koneelle, eikä suinkaan FedExiin.Näitä tulee nyt roskapostikansiooni solkenaan hieman eri muotoisina - kaikki samaa ansapostia.

 

Alla oleva kaappaus on Google hausta, joka kertoo, että kone "voi olla"  hakkeroitu. Väitän, että kone ON hakkeroitu ja sen kautta leviää haittamateriaalia. Linkkien päässä on (molemmissa) sama PHP tiedosto (ohjelmallinen) joka voi sisältää vaikkapa viruksen tai linkin virukseen tai muuta epäterveellistä materiaallia. Nämä e-mailit pääsevät läpi virustarkistuksen, koska posti itsessään ei sisällä virusta.