DHL Phishing-svindel - Sådan slippe af med dem

Se, hvordan du fjerner malware forårsaget af DHL Phishing-svindel, herunder relaterede e-mails, beskeder og websites i denne artikel. Artiklen vil også hjælpe dig til at genkende DHL Phishing-svindel og legitime meddelelser fra DHL mærke. Hvis du har mistanke om din computer enhed er inficeret, scanne dit system med et sikkerhedsprogram.

DHL Phishing-svindel er ganske udbredt i hele verden. Fra særligt udformede hjemmesider, der presser sådanne svindel, til specifikke meddelelser sendt til målrettede e-mail adresser, den DHL mærke har været anvendt i phishing-svindel for forbryderiske grunde. Sådanne årsager omfatter tyveri af DHL legitimationsoplysninger, personlige oplysninger eller skubbe malware med en skjult dagsorden i de fleste tilfælde. Flere og flere brugere bliver ofre for disse svindelnumre, som de er tilbagevendende og holde dukke op igen med få måneders mellemrum. Det skyldes det faktum, at hver ny variant af en fidus har en tendens til at efterligne DHL tættere end før, hvilket gør det mere troværdigt med hver nyt forsøg. Ultimativt, vil du blive bedt om at logge ind eller besøge en URL-adresse, og gøre nogle handling eller betale for en forsendelse via en anden tjeneste. Du bør undgå andre end links officielle DHL dem, og du vil se, hvordan du kan skelne mellem dem og dem, der anvendes i phishing-svindel i denne artikel.

I februar 2019 en ny global DHL phishing-svindel blev afsløret bærer Muncy malware. Computer hackere bruger en afsender email-adresse som kan forveksles med kommer ind fra DHL selv - support @ DHL[.]med. Det bruger emnelinjen i “DHL FORSENDELSE ANMELDELSE” for at øge opmærksomheden på dens indhold. Det tvang modtagerne til at åbne en ondsindet vedhæftede filer, som indeholder et script, der downloader og eksekverer den farlige virus. Denne teknik kan bruges både med standalone virus filer og inficerede dokumenter, som kan være af alle populære typer - regneark, præsentationer, databaser og tekstdokumenter. Når de åbnes en prompt vises beder brugerne til at aktivere de indbyggede makroer for at se indholdet korrekt - dette vil udløse ondsindet nyttelast.

Den Muncy Trojan vil straks begynde at scanne den inficerede maskine for at indsamle personlige oplysninger, der kan afsløre oplysninger både om ofrene og deres systemer. Dataene kan kategoriseres i to hovedtyper:

• Victim Information - Det er data, som direkte kan afsløre identiteten af ​​brugerne ved at søge efter strygere såsom en persons navn, adresse, interesser, telefonnummer og engang nogen gemte kontooplysninger.
• Maskine Identifikation - Vigtige parametre kan høstes som installerede hardware dele, operativsystem data og brugerindstillinger.

Efter denne alle erhvervede oplysninger vil blive overført til hacker operatører via en sikker netværksforbindelse. Denne trojanske adfærd giver også operatørerne til at udføre fjernkørsel, overtage kontrollen over de inficerede maskiner og stjæle brugerens filer.

Der er fundet en ny bølge af DHL phishing, der er misvisende at fremstå som sendes med DHL. Dette er en meget farlig taktik, som det anvender den legitime DHL adresse, og ifølge rapporterne dette er en global kampagne målrettet mod mange brugere på én gang. Målet med phishing e-mail-fidus er at tvinge så mange ofre som muligt til at klikke på linket i kroppen indhold. Dette vil hente en inficeret dokument (i de fleste tilfælde en Microsoft Word-fil) at når den åbnes vil anmode brugerne til at aktivere de indbyggede scripts. Dette vil udløse en Trojan infektion, den aktuelle angreb kampagne er blevet konfigureret til at levere Remcos RAT. Sidste år

Remcos RAT v1.3.7 infektioner forårsaget mange infektioner i hele verden.

I oktober 2018 en ny bølge af DHL phishing opstået, muligvis bliver gjort af en anden kriminel kollektiv. De indsamlede prøver forbundet med det viser, at det ikke er et storstilet forsøg. Dette giver sikkerhedseksperter grund til at tro, at dette kan være en test kampagne eller en lille størrelse målrettet angreb. Et klassisk scenario bliver brugt ved at sende e-mails, der er designet til at fremstå som en legitim besked meddelelse DHL. Følgende elementer er eksempel på, hvad de beskeder kan indeholde:

• Vildledende navne - Hackerne bag phishing kampagne kan alle bruge lignende klingende domænenavne til den virkelige DHL websted, signatur eller domænenavn. I nogle tilfælde de sendte beskeder kan indeholde modtagerens rigtige navn, personlige oplysninger og etc. høstet gennem informationsindsamling teknikker eller købes på hacker underjordiske fora.
• Grafik & Design - De kriminelle kan kapre grafik, layout og overordnede design fra de faktiske DHL-meddelelser. De kan forvirre brugerne til at tro, at de har modtaget en legitim meddelelse.
• Nødvendig Interaktion - Mange af de indsamlede prøver kræver modtagerne til at udføre en form for interaktion. Dette er normalt det punkt, hvor der kan observeres ondsindet adfærd.

Det nøjagtige indhold af DHL phishing beskeden er en notifikation levering. Kroppen indhold læser, at brugerne har modtaget en pakke, og de har brug for at hente en kvittering, som skal gives til kurer. A view dokument er knyttet som vil føre til skadelig adfærd. Afhængig af den enkelte hacker konfiguration der kan være flere forskellige udfald.

Dette kan føre til download af inficerede malware nyttelast. I tilfældet med DHL underretninger dette er normalt et dokument af nogen af ​​de populære typer: præsentationer, databaser, regneark eller tekstfiler. Når de åbnes en meddelelse vil blive vist spørge brugerne til at aktivere de indbyggede scripts. Hvis dette gøres en virusinfektion vil følge. I andre tilfælde virus fil direkte kan fastgøres og lanceret.

August, 2018 markerer starten for udbredelsen af ​​endnu en DHL Phishing scam. Fidus består af en besked der er leveret til din e-mail.

Man kan se det i nedenstående screenshot taget fra vores Support e-mail Indbakke:

E-mailen er omkring 39 KB i størrelse og dens indhold er følgende:

DHL

Kære [modtagerens navn er medtaget her]

Din DhI udtrykke forsendelse med waybiII nummer 813347995 fra WKDA det på vej, og vil kræve en underskrift

Vi fik en instruktion fra vores klient til at kontakte dig om ovennævnte emne. Nedenfor er dit Shipping dokumenter / Faktura og kopi af DHL kvittering for din tracking. Bekræft overensstemmelse hermed, hvis din adresse er korrekt, før vi sender til vores outlet kontor til forsendelse til din regionale kontor.

Se din Shipping Dokumenter / Faktura og Kopi af DHL Kvittering KLIK HER:

Hilsen,

2018 © DHL International GmbH. Alle rettigheder forbeholdes.
DHL Corporate
Kontor. +1 (800) 321-8807 føl dig fri
Visitingaddress: 180 Park Avenue,
Bygning 105 , Postboks 950, 07932 Florham Park, NJ

UHS of Delaware, Inc. Fortrolighed Notice: Denne e-mail-meddelelse, herunder eventuelle vedhæftede filer, er udelukkende til brug af den tilsigtede modtager(s) og kan indeholde fortrolige og fortrolige oplysninger. Enhver uautoriseret gennemgang, brug, offentliggørelse eller distribution af denne information er forbudt, og kan straffes ved lov. Hvis dette blev sendt til dig ved en fejl, bedes du meddele afsenderen ved svar e-mail og destruere alle kopier af den oprindelige meddelelse.

© 2018 DHL Express | Kunde service |

Som du kan se, fidus indebærer et link mærket “KLIK HER” samt et telefonnummer, som hvis du ringer, vil sandsynligvis have en cyberkriminelle på den anden linje. Ikke at nævne, at hvis du klikker på telefonnummeret kan blive ringet op et andet nummer.

Følg ikke nogen anvisninger på en sådan besked. Sørg for at du har at gøre med en officiel besked fra DHL og ikke en phishing-svindel.

I slutningen af ​​marts og begyndelsen af ​​april 2018, en anden DHL phishing-svindel opstået. Den fidus forsøger at narre brugere, at hvis de ønsker at spore deres pakke, de har brug for at indtaste deres e-mail-adresse og adgangskode. Dette er, hvordan phishing side ser:

Som du tydeligt kan se, designet ser virkelig tæt på det oprindelige DHL hjemmeside, men det adskiller sig. Den DHL mærke og logoet er klart beskæres med noget software og indsættes på siden. Destinationssiden føles billig, men hvis nogen ikke ser ind i disse detaljer, og forventer en pakke, kunne falde for den fidus.

DHL Phishing-svindel kunne distribuere via en tredjeparts setup installation. Applikationer forbundet til DHL Phishing-svindel kan trænge din computer, uden din viden om, at. Installer opsætninger som dem kunne sættes som standard til at installere yderligere komponenter. Medfølgende pakker og freeware opsætninger betragtes som PUP kunne distribueres og skubbe scam beskeder til din pc og browsere. For at undgå at installere uønskede programmer, du kan for at søge efter den Brugerdefineret eller Avanceret indstillinger. Hvis du finder sådan, du sandsynligvis kunne fravælge noget, du ikke ønsker på din maskine.

Note! Disse typer af DHL Phishing-svindel blev set til at blive skubbet via e-mail-adresse beskeder i stor skala, som det ses på nedenstående skærmbillede. Pas på eventuelle meddelelser, der har links til DHL tjenester, som du ikke kan huske at bruge.

DHL Phishing-svindel kan fordele sig ved hjælp af lignende hjemmesider, der er vært for phishing destinationssider. Websites som disse bruger DHL mærke uden tilladelse og i et omfang, du måske ikke skelne originalen med den falske hjemmeside. Hvis du klikker på bare én omdirigering link eller en reklame kunne sende malware til din computer system. Desuden, bannere, pop-ups samt flere former for reklamer kunne placeres på toppen af ​​internetsider til at skubbe flere links og phishing-meddelelser. Enhver browser kan blive påvirket, og ethvert operativsystem for den sags skyld.

Mange svindel relateret til DHL er kredser internettet i dag, og synes at øge hver måned. Denne artikel vil afsløre det store flertal af scam typer, som tyder på, at du er nødt til at bruge DHL service på en eller anden måde eller form, at modtage nogle forsendelse eller belønning via DHL. Den fidus er ikke ligefrem ny som kan observeres versioner af det fra år siden. Selvom, hvert år den fidus bliver mere og mere sofistikerede og har opbygget et højere popularitet blandt brugerne. Folk, der bliver ofre for sådanne svindel er overraskende vokser i stedet for faldende.

Websteder, der er vært for en sådan DHL Phishing-svindel kan indlæse pop-ups og andre reklamer indhold som du søger at hjælpe popularisere det. Dynger af reklamer kan vise, fremme en måde at opnå en overførsel eller noget andet via DHL mærke.

En separat angreb kampagne er blevet opdaget i begyndelsen af ​​december 2018 sikkerhedskopien bruger DHL phishing som ledningen til at sprede

Ursnif Trojan. Ifølge frigivet oplysninger indtrængen bliver gjort i målrettede bølger, de rapporterede infektioner synes at være fokuseret mod italienske brugere. Et eksempel emnelinje er følgende “"VS forsendelse DHL AWB 94856978972 fra STORBRITANNIEN MEDDELELSE OM STOCK”. De e-mails viser de typiske DHL phishing som anført ovenfor, nogle af dem kan være personligt med henblik på at narre modtagerne i at interagere med dem. Den farlige nyttelast er knyttet direkte til en arkivfil. Når det er åbnet, vil afsløre en .js (JavaScript) fil. Når lanceret det vil initialisere infektion scriptet.

Når dette er gjort infektionen script downloade en dropper som først vil generere en masse trafik på internettet, der kan synes tilfældig. Dette gøres for at gøre detektering vanskeligere.

I sidste ende dropper vil hente og udtrække et uddrag af en anden fase fil. Det vil etablere en forbindelse med en hacker-kontrollerede server som bruger signaturer, som er identiske med Ursnif malware prøver. Yderligere oplysninger om Ursnif malware prøver påvist i DHL phishing-svindel afslører, at den tredje fase af malware også installerer sig selv som en vedvarende trussel. Det betyder, at det vil manipulere Registry Windows hvilket gør det meget svært at fjerne.

Denne infektion gør det muligt for hackere ikke kun at udspionere brugerne, men også udføre kommandoer, kapre deres data og overtage kontrollen over deres maskiner på et givet tidspunkt.

”DHL Parcel Ankomst Notification” fidus

Denne fidus er et tilbagevendende én, hvilket betyder, at det holder dukke op, år efter år, måneder efter måneder. Fidus viser dig en anmeldelse af en ”DHL Parcel Ankomst".

Du kan få vist en variant af DHL Parcel Ankomst fidus besked herunder:

Ud fra ovenstående billede, du kan se en e-mail med angivelse af, at du har en DHL Parcel afventer levering. Det budskab kan også sendes via SMS til målrettede telefonnumre, indeholdende næsten det samme budskab. Her er hvad en sådan meddelelse indeholder:

Fra: DHL Express

Dato: Sat 20/05/2017 14:37

Emne: Attention: Du har 1 Ny Parcel til levering

Attention:

Du har 1 Ny Parcel til levering. Vores kurer var ude af stand til at levere pakken til dig på grund af forkerte levering detaljer.

For at modtage din pakke, Se venligst og tjek vedhæftede forsendelsesdokumenter.

KLIK HER FOR AT SE STATUS

Med venlig hilsen, DHL Express

.........................................................................................

FORTROLIGHED FORSIGTIG: Denne meddelelse er kun beregnet til brug for den person eller enhed, som den er rettet til, og kan være af fortrolig karakter. Hvis du ikke er den tilsigtede modtager, bedes du straks underrette os ved at vende tilbage e-mail og tøv slette denne besked. Du bør ikke udbrede, distribuere, kopiere eller videregive oplysninger, der er indeholdt heri til nogen tredjepart. **Tænk på miljøet, før du udskriver denne e-mail **

Et eller andet sted inde i meddelelsen vil der være et link. Denne forbindelse kan ligne den officielle URL-adresse DHL tjeneste men ikke få sig narre. Linket vil omdirigere dig til en phishing side, der kan se meget ligner en legitim DHL-hostet side, men har en mistænkelig webadresse, der ikke er placeret på DHL officiel domæne. I dette tilfælde, forbindelsen ""http://parkietserwis.pl/lib/ckeditor/plugins/allmedias/meant/views.php”” Lander du på en side med en lang adresse, såsom "http://wensli.com/ckfinder/userfiles/home/set/s1xc2ivesfegjjb9o2byvpg7.php?border = 13InboxLightaspxn.1774256418&i&1252899642&fid.1&fav.1", som det ses nedenfor:

Bagefter, bliver du bedt om at indtaste din e-mailadresse og adgangskode til DHL tjeneste. I tilfælde af du spørger sig selv, hvorfor, Det skyldes det faktum, at de cyberkriminelle ønsker at stjæle din DHL-konto og relaterede online identitet. Hvis du fortsætter og indtaste begge disse detaljer, du vil blive omdirigeret med en besked om, at du har indtastet en ”ugyldig adgangskode”, fristende dig at indtaste dine oplysninger ”korrekt” og omhyggeligt. Hvis du går runder endnu en gang, vil du få følgende side for at vise:

Her er, hvor du bør få mistænkelige. Hvorfor skulle virksomheden har brug for din adresse sendt igen, hvis du faktisk bestilt noget? I tilfælde af at du ikke får mistænksom og gik og fyldte detaljerne på den pågældende side samt, du vil endelig få omdirigeret til den officielle side af DHL internet side. Du bør være på vagt over for sådanne hjemmesider, og hvis du tvivler på indholdet af en meddelelse, der er angiveligt fra DHL du bør spørge din familie husstand hvis nogen bestilt noget via tjenesten eller log ind ved at indtaste den officielle URL i adresselinjen.

”DHL forsendelse Notification” Phishing-svindel

Den DHL Phishing-svindel have mange variationer, men hvad du vil se de fleste er følgende meddelelser, vises i nedenstående skærmbilleder:

”DHL forsendelse Notification” Phishing-svindel vil generere en e-mail med indhold af noget i retning af følgende:

Fra: DHL kundesupport

Dato: samling 30/03/2017 14:58

Emne: DHL forsendelse Notification : 1860915879

Attachment: _Dhl_expr._DATE201703.zip

Krop indhold:

Meddelelse til forsendelse begivenhed gruppe ”Leveret” for Thu, 30 mar 2017 14:57:31 +0100.
AWB-nummer: 1860915879 Pickup Dato: samling, 30 mar 2017 14:57:31 +0100 Service: N Pieces: 2 cust. Ref: G Beskrivelse: indenlandske udtrykke
Send fra: Send til:
NBL S. A. NA * - 49796 NA

EVENT KATEGORI Thu, 30 mar 2017 14:57:31 +0100 - forsendelsen leveret - Underskrevet af - M C

Forsendelse status kan også fås fra vores websted, og i USA under http://track.dhl-usa.com eller globalt under http://www.dhl.com/track

Vær venlig ikke at besvare denne e-mail. Dette er en automatisk applikation kun brugt til at sende proaktive meddelelser

Du modtager denne e-mail, fordi en meddelelse er konfigureret til at modtage meddelelser fra Proview.

Venstre for ovennævnte skærmbilleder vist ovenfor, skildrer en af ​​de involverede med spoofing af svindel DHL mærke, om, at nogle dokumenter er klar til download, og at en pakke du har bestilt, er på vej. Inde dette notat, et link vil blive ydet. Det link kan omdirigere dig til en adresse, der henter en malware nyttelast på din computer. Et andet eksempel kunne være en vedhæftet fil, der går langs med den e-mail, der indeholder en fil (normalt en eksekverbar eller JavaScript-fil forklædt som et dokument). En sådan tilknytning vil også i de fleste tilfælde hente en ondsindet nyttelast formål at inficere din computer system.

Men, det meste af tiden disse meddelelser til formål at gøre det samme procedure som den, der tidligere er beskrevet på ”Parcel” type fidus. Denne procedure indebærer at omdirigere dig til en phishing landing webside og stjæle dine oplysninger (herunder personoplysninger og legitimationsoplysninger detaljer). Når du indtaste oplysninger om en tilsvarende side, vil du få din DHL konto kapret, eller endnu værre - din identitet stjålet og brugt til andre online-køb.

En anden DHL Phishing scam, der er blevet set i juli 2018 er følgende e-mail:

Kære kunde,

Din forsendelse er netop ankommet til vores regionale kontor og klar til levering i dag, men vi var ude af stand til at bekræfte din leveringsadresse.

Download og udskriv vedlagte kvittering at fuldføre den Identity kontrol, som kræves til verifikation for leveringsadressen og frem til nærmeste DHL kontor.

Din forsendelse vil være på hold indtil sikkerhedskontrollen er gennemført.
Venligst bestræbe sig på at være så nøjagtige som muligt for at reducere tiden for clearance og modtager bekræftelse.
BEMÆRK: Hvis din pakke ikke er leveret, eller afhentet inden 48 HOURS, DET
Vil blive returneret til afsenderen. KONTAKT OS for yderligere assistance

Tak fordi du bruger vores tjenester.
Med venlig hilsen,
Ellen Liu.
DHL Express Services

(c) 201-2019 DHL International

1 vedhæftede filer (Total 53.9 KB)
[1]

FORTROLIGHED MEDDELELSE: Denne meddelelse er fra DHL og kan indeholde
fortrolige forretningsoplysninger. Den er udelukkende beregnet til brug for
den person, den er rettet. Hvis du ikke er den tilsigtede
modtager du kontakte afsenderen og slette denne besked og enhver
vedhæftet fil fra dit system. Uautoriseret offentliggørelse, brug,
formidling, videresendelse, udskrivning eller kopiering af denne e-mail og dets
vedhæftede filer er strengt forbudt.

En bruger med et kaldenavn Al Crosby rapporterede det i kommentarfeltet i denne artikel.

Alle de scams der er beskrevet ovenfor, plus andre, som er magen til dem kan opslås eller fremmes i en eller anden form. Tror ikke på meddelelser, der ser mistænkelige og når du ikke huske, hvis du faktisk bestilt noget beskrevet inde i beskeder. Pas på sådanne svindel, som de forsøger at ligne DHL mere overbevisende ved anvendelse af en lignende eller samme udformning som den DHL websted netværk.

Nedenfor kan du se, hvordan man kan skelne brugen af DHL mærke fra svindel og den ægte vare. Du vil også finde gode tips om hvad man skal gøre eller ikke gøre, så du kan undgå at blive snydt. I sidste ende, du skal også scanne din computer, hvis en malware er årsag sådanne meddelelser til at dukke op på din computerskærm.

I dette afsnit, du vil finde ud af hvordan man kan skelne mellem DHL Phishing-svindel og meddelelser fra den officielle DHL mærke, efter et simpelt sæt af regler og retningslinjer. Så, Hvis du læser denne artikel, du skulle nu vide, at der er et væld af svindel, der involverer en DHL forsendelse eller parcel underretninger. Nedenfor kan du se, hvad du bør forskning.

Der henvises til følgende link, der er af den officielle side for Bevidsthed og Forebyggelse DHL Svig.

Som du nu ved om eksistensen af ​​svindel og den officielle side af Bevidsthed DHL Svig, henvises til følgende retningslinjer for, hvordan man undgår de fleste svindel i forbindelse med skibsfart mærke:

• Aldrig betale, før dine varer bliver leveret
• Må ikke give nogen oplysninger om dig, dine adresser eller lignende oplysninger via e-mail eller ukendte Websites
• Åbn ikke vedhæftede filer, som DHL sender ikke sådan, hverken den anmoder brugerne mulighed for at åbne en sådan
• Brug altid DHL.com at henvise til sider i forbindelse med tjenesten
• Undgå meddelelser med grammatiske eller typografiske fejl
• Undgå e-mails, der ikke er rettet til dig ved navn
• Undgå meddelelser sendt af en service, du ikke forventer at høre fra
• Undgå meddelelser, der ikke indeholder et tracking nummer eller specifikke oplysninger om din ordre eller adresse
• Undgå at klikke på links til at give din e-mailadresse for verifikation
• Undgå betalinger til en person, hvis identitet du kan ikke bekræfte

De vejledende regler, der er anført ovenfor, blev bygget af SensorsTechForum teamet, via en forskning udført på området. Disse regler er baseret på sund fornuft og afhængigt af de forskellige former for svindel i relation til DHL.

Nogle af disse svindelnumre relateret til DHL kan fjernes ved at lukke meddelelsen eller browser. I tilfælde af scam sider fortsat genere dig selv efter at, så har du sandsynligvis har noget andet på computeren genererer dem.

Alt, hvad der kræves for at fjerne nogle DHL Phishing-svindel er at ignorere meddelelsen, aldrig reagere på det og slette den. Andre svindel kræver en smule handling, såsom grundigt scanne din computer maskine med sikkerhedssoftware at afgøre, om du har nogle malware komponent, der skubber DHL spoof beskeder til din computer, browser eller e-mail-adresse.

Vi anbefaler, at alle computerbrugere scanne deres system for aktive infektioner og malware ved hjælp af et sikkerhedsprogram. Det kunne forhindre mange ondsindede handlinger og stoppe malware distribuere yderligere.

Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter