Las estafas de phishing DHL - ¿Cómo deshacerse de ellos

Ver cómo eliminar el malware causada por Las estafas de phishing DHL, incluyendo correos electrónicos relacionados, mensajes y sitios web en este artículo. El artículo también le ayudará a reconocer Las estafas de phishing DHL y los mensajes legítimos de la DHL marca. Si sospecha que su equipo está infectado dispositivo, escanear su sistema con un programa de seguridad.

Las estafas de phishing DHL son bastante generalizado en todo el mundo. De los sitios web especialmente diseñados que empujan este tipo de estafas, a los mensajes específicos enviados a direcciones de correo electrónico dirigidos, la marca DHL se ha utilizado en ataques de phishing por razones nefastas. Tales razones incluyen el robo de DHL cartas credenciales, información personal o malware empujando con una agenda oculta en la mayoría de los casos. Cada vez más usuarios son víctimas de estas estafas, ya que son recurrentes y continúan siendo mantenidos en cada pocos meses. Esto es debido al hecho de que cada nueva variante de una estafa tiende a imitar DHL más cerca que antes, por lo que es más creíble con cada nuevo intento. Por último, se le pedirá que inicie sesión o visite una dirección URL y hacer algún tipo de acción o pagar por un envío a través de otro servicio. Debe evitar cualquier enlace que no sean el DHL oficial queridos y verá cómo se puede diferenciar entre ellos y los utilizados en las estafas de phishing en este artículo.

En febrero de 2019 una nueva estafa de phishing mundial de DHL se descubrió que lleva el el malware muncy. Los piratas informáticos están utilizando una dirección de correo electrónico del remitente, que pueden confundirse con la que viene de DHL a sí mismos - DHL apoyo @[.]con. Se utiliza la línea de asunto de “La notificación del envío de DHL” con el fin de llamar la atención sobre su contenido. coacciona a los destinatarios para que abra un adjuntos maliciosos que contiene un script que descarga y ejecuta el virus peligroso. Esta técnica se puede utilizar tanto con archivos independientes de virus y los documentos infectados que pueden ser de todos los tipos populares - hojas de cálculo, presentaciones, bases de datos y documentos de texto. Cuando se abren aparecerá un mensaje que le pregunta a los usuarios para habilitar las macros integradas con el fin de visualizar correctamente el contenido - esto desencadenará la carga maliciosa.

El Muncy troyano comenzará inmediatamente a rastrear la máquina infectada con el fin de recopilar información personal que pueda revelar información tanto sobre las víctimas y sus sistemas. Los datos se pueden clasificar en dos tipos principales:

• Información de la víctima - Se trata de datos que pueden revelar directamente la identidad de los usuarios mediante la búsqueda de cadenas, como el nombre de una persona, dirección, intereses, número de teléfono e incluso las credenciales de la cuenta almacenados.
• identificación de la máquina - Los parámetros importantes pueden ser cosechadas tales como piezas de hardware instalados, datos del sistema operativo y la configuración del usuario.

A raíz de esta información adquirida todo será transferido a los operadores de hackers a través de una conexión de red segura. Este comportamiento troyano también permite a los operadores para ejecutar código remoto, tomar el control de las máquinas comprometidas y robar archivos de usuario.

Una nueva ola de ataques de phishing DHL se ha detectado que se están falsa para aparecer como ser enviado por DHL. Esta es una táctica muy peligrosa, ya que utiliza la dirección de DHL legítima y de acuerdo con los informes de que esto es una campaña global dirigido a muchos usuarios a la vez. El objetivo de la estafa de phishing de correo electrónico es para obligar a la mayor cantidad posible de víctimas a hacer clic en el enlace en el contenido del cuerpo. Esto descargará una documento infectado (en la mayoría de los casos, un archivo de Microsoft Word) que cuando se abre solicitará a los usuarios para activar los scripts incorporados. Esto dará lugar a una infección de Troya, la campaña actual ataque se ha configurado para entregar el Remcos RAT. El año pasado el

infecciones RAT v1.3.7 Remcos causado numerosas infecciones en todo el mundo.

En octubre 2018 una nueva ola de ataques de phishing DHL emergió, pudiendo ser hecho por otro colectiva penal. Las muestras recogidas asociados con ella muestra que no es un intento a gran escala. Esto da razones expertos en seguridad para creer que esto puede ser una campaña de prueba o un ataque dirigido de pequeño tamaño. Un escenario clásico es utilizado por el envío de mensajes de correo electrónico que están diseñadas para aparecer como un mensaje de notificación legítima DHL. Los siguientes elementos son ejemplo de lo que los mensajes pueden incluir:

• Los nombres engañosos - Los piratas informáticos detrás de la campaña de phishing todos pueden utilizar nombres de dominio que suena similar al sitio real de DHL, firma o nombre de dominio. En algunos casos, los mensajes enviados pueden incluir el nombre real del destinatario, datos personales y etc.. cosechado a través de técnicas de recopilación de información o comprado en los foros underground de hackers.
• Gráficos & Diseño - Los delincuentes pueden secuestrar los gráficos, distribución y el diseño general de los mensajes reales de DHL. Ellos pueden confundir a los usuarios haciéndoles creer que han recibido una notificación legítima.
• La interacción requerida - Muchas de las muestras recogidas requieren los destinatarios para llevar a cabo algún tipo de interacción. Este suele ser el punto donde se puede observar el comportamiento malicioso.

El contenido exacto del mensaje de phishing DHL es una notificación de entrega. El contenido del cuerpo lee que los usuarios han recibido un paquete y que necesitan descargar un recibo que debe ser dado al mensajero. La Ver documento se adjunta, que dará lugar a un comportamiento malicioso. Dependiendo de la configuración del pirata informático no puede haber varios resultados diferentes.

Esto puede conducir a la descarga de cargas útiles de malware infectados. En el caso de las notificaciones de DHL esto suele ser un documento de cualquiera de los tipos populares: presentaciones, bases de datos, hojas de cálculo o archivos de texto. Cada vez que se abre un mensaje de notificación se mostrará preguntando a los usuarios para activar los scripts incorporados. Si esto se hace de una infección por el virus seguirá. En otros casos, el archivo de virus puede estar directamente unido y lanzó.

Agosto, 2018 marca el inicio de la propagación del otro DHL estafa de phishing. La estafa consiste en una mensaje que está entregado a su correo electrónico.

Se puede ver en la siguiente imagen tomada de nuestro e-mail de apoyo Bandeja de entrada:

El correo electrónico es de alrededor 39 KB en tamaño y su contenido son los siguientes:

DHL

querido [Nombre del destinatario se incluye aquí]

Su DHI expresar envío con número de waybiII 813347995 de WKDA en su camino y requerirá una firma

Conseguimos una instrucción de nuestros clientes en contacto con usted en el asunto de referencia. A continuación se muestra su documentos de envío / factura y copia del recibo de DHL para su seguimiento. Por favor confirmar en consecuencia si su dirección es correcta, antes de que nos sometemos a nuestra oficina de salida para el envío a la oficina regional.

Vea los documentos de envío / factura y copia del recibo de DHL HAGA CLIC AQUÍ:

Saludos,

2018 © DHL International GmbH. Reservados todos los derechos.
DHL corporativa
Oficina. +1 (800) 321-8807 sentirse libre
Dirección de visita: 180 avenida del Parque,
edificio 105 , PO Box 950, 07932 Florham Park, Nueva Jersey

UHS de Delaware, Inc. Aviso de confidencialidad: Este mensaje de correo electrónico, incluidos los archivos adjuntos, es para el uso exclusivo del receptor previsto(s) y puede contener información confidencial y privilegiada. Cualquier revisión no autorizada, utilizar, Está prohibida la divulgación o distribución de esta información, y puede ser castigado por la ley. Si esto le ha sido enviado por error, por favor notifique al remitente respondiendo el correo electrónico y destruir todas las copias del mensaje original.

© 2018 DHL Express | Servicio al cliente |

Como se puede ver, la estafa consiste en un enlace etiquetado “HAGA CLIC AQUÍ” así como un número de teléfono, lo que si marca, probablemente tendrá un criminal cibernético en la otra línea. Por no hablar de que si hace clic en el número de teléfono a otro número puede ser marcado.

No seguir las instrucciones dadas en un mensaje de este tipo. Asegúrese de que se trata de un mensaje oficial de DHL y no una estafa de phishing.

A finales de marzo y principios de abril 2018, otro estafa de phishing DHL surgido. La estafa intenta engañar a los usuarios que si quieren realizar un seguimiento de su paquete, que necesitan para entrar en su dirección de correo electrónico y contraseña. Esta es la forma en la página de phishing se ve:

Como se puede ver claramente, el diseño se ve muy similar a la del original DHL sitio web, pero se diferencia. El marca DHL y el logotipo están claramente recortada con algún tipo de software y se pega en la página. La página de destino se siente barato, pero si alguien no se ve en estos detalles y está a la espera de un paquete, podría caer en la trampa.

Las estafas de phishing DHL podría distribuir a través de una configuración de la instalación de terceros. Aplicaciones conectadas Las estafas de phishing DHL Puede interrumpir su ordenador, sin su conocimiento de ese. configuraciones del instalador como las que se podrían establecer de forma predeterminada para instalar componentes adicionales. paquetes combinados y configuraciones de software gratuito considerados como PUP se podrían distribuir y mensajes de inserción de estafa a su PC y navegadores. Para evitar la instalación de aplicaciones no deseadas, que pueda para buscar la Costumbre o Avanzado ajustes. Si encuentra tales, que probablemente se podría anular la selección de cualquier cosa que no desea en su equipo.

Nota! Estos tipos de Las estafas de phishing DHL fueron vistos para ser empujado a través de mensajes de direcciones de correo electrónico a gran escala como se ve en la siguiente captura de pantalla. Tenga cuidado con los mensajes que tienen enlaces a DHL servicios que no recuerda el uso.

Las estafas de phishing DHL podrían distribuirse a través de sitios similares que alojan páginas de destino de suplantación de identidad. Sitios web como los que utilizan el marca DHL sin permiso y en una medida que no podría diferenciar el original con el sitio web falso. Al hacer clic en un eslabón de redireccionamiento o un anuncio podría enviar el malware en su sistema informático. Adicionalmente, banners, pop-ups, así como más tipos de anuncios pueden ser colocados en la parte superior de las páginas del navegador para empujar más enlaces y mensajes de phishing. Cualquier navegador podrían verse afectados y con cualquier sistema operativo para el caso.

Muchas estafas relacionadas con DHL están dando vueltas en Internet hoy en día y parecen aumentar cada mes. Este artículo revelará la gran mayoría de los tipos de estafa que sugieren que usted tiene que utilizar el Servicio DHL de alguna manera o forma de recibir alguna recompensa a través de envío o DHL. La estafa no es exactamente nuevo como versiones de la misma se puede observar desde hace años. Aunque, Cada año, la estafa se vuelve más y más sofisticadas y ha construido una mayor popularidad entre los usuarios. Las personas que son víctimas de estas estafas es sorprendentemente creciendo en lugar de disminuir.

Sitios web que alojan tales Las estafas de phishing DHL puede cargar las ventanas emergentes y otros contenidos publicitarios como son la navegación para ayudar a popularizarlo. Montones de anuncios podrían mostrar, la promoción de una forma de obtener un envío o algo más a través de la DHL marca.

Una campaña de ataque separada se ha detectado a principios de diciembre 2018 whch utiliza la estafa de phishing DHL como el conducto para difundir la

Ursnif de Troya. De acuerdo con la información dada a conocer las intrusiones se están haciendo en las ondas específicas, las infecciones reportadas parecen estar enfocado contra los usuarios italianos. Una línea de ejemplo sujeto es la siguiente “"AWB envío de DHL VS 94856978972 de la Gran Bretaña AVISO DE STOCK”. Los mensajes de correo electrónico muestran las estafas típicas de phishing DHL como se indicó anteriormente, algunos de ellos pueden ser personalizados con el fin de engañar a los destinatarios para que interactúan con ellos. La carga útil peligrosa está unido directamente a un archivo de almacenamiento. Cuando se abrió revelará una Js (JavaScript) expediente. Cuando se lanzó inicializar el script de la infección.

Cuando se hace esto la infección script descarga una cuentagotas que primero generar una gran cantidad de tráfico de Internet que puede parecer al azar. Esto se hace con el fin de dificultar su detección.

Al final, el gotero se descargará y extraer un extracto de un archivo de la segunda etapa. Se establecerá una conexión con una servidor pirata informático controlado que utiliza las firmas que son idénticos con Ursnif muestras de malware. Más información sobre las muestras de malware Ursnif detectados en las estafas de phishing DHL revela que la tercera etapa del malware también se instala como una persistente amenaza. Esto significa que va a manipular el Registro de Windows por lo que es muy difícil de eliminar.

Esta infección permite a los piratas informáticos no sólo para espiar a los usuarios, sino también ejecutar comandos, secuestrar sus datos y tomar el control de sus máquinas en un momento dado.

“DHL llegada del paquete de notificación” estafa

Este fraude es un uno recurrente, lo que significa que sigue apareciendo, año tras año, meses después de meses. La estafa se muestra una notificación de un “DHL llegada del paquete".

Usted puede ver una variante de la DHL llegada del paquete mensaje de estafa a continuación:

Partiendo de esta imagen, se puede ver un mensaje de correo electrónico con que indique que tiene una DHL paquete A la espera de la entrega. Ese mensaje también se puede enviar a través de SMS a números de teléfono específicos, que contiene casi el mismo mensaje. Esto es lo que contiene un mensaje de este tipo:

Desde: DHL Express

Fecha: Sab 20/05/2017 14:37

Tema: Atención: Tienes 1 Nuevo paquete para la entrega

Atención:

Tienes 1 Nuevo paquete para la entrega. Nuestro servicio de mensajería no pudo entregar el paquete a usted debido a detalles de la entrega incorrectos.

Para recibir su paquete, Por favor, ver y comprobar los documentos de embarque adjuntos.

CLIC AQUÍ para ver el estado

Atentamente, DHL Express

.........................................................................................

CONFIDENCIALIDAD PRECAUCIÓN: Este mensaje se dirige únicamente para el uso de la persona o entidad a quien va dirigida y puede ser de naturaleza confidencial. Si usted no es el destinatario, por favor notifique inmediatamente a vuelta de correo electrónico y por favor no borrar este mensaje. No se debe difundir, distribuir, copiar o revelar cualquier información contenida en este documento a cualquier tercero. **Por favor considere el medio ambiente antes de imprimir este e-mail**

En algún lugar dentro del mensaje habrá un enlace. Ese vínculo puede parecerse a la dirección oficial de la URL servicio de DHL pero no se deje engañar. El enlace le redirigirá a una página de phishing que pueden parecer muy similar a una página legítima alojada en DHL, pero tiene una URL sospechosa que no se encuentra en el dominio oficial de DHL. En este caso, el enlace ""http://parkietserwis.pl/lib/ckeditor/plugins/allmedias/meant/views.php“” Que va a aterrizar en una página con una dirección larga, como "http://wensli.com/ckfinder/userfiles/home/set/s1xc2ivesfegjjb9o2byvpg7.php?border = 13InboxLightaspxn.1774256418&en&1252899642&fid.1&fav.1", como se verá más adelante:

Después, se le pedirá que introduzca su dirección de correo electrónico y una contraseña para el servicio de DHL. En caso de que usted se está preguntando por qué, es debido al hecho de que los ciberdelincuentes quieren robar su cuenta de DHL y la identidad en línea relacionados. Si continúa y entrar en estos dos detalles, que va a ser redirigido a un mensaje que ha entrado en una “contraseña no válida”, que la tentación de entrar en los detalles de su “correctamente” y cuidadosamente. Si vas a las rondas una vez más, obtendrá la página siguiente para mostrar:

Aquí es donde se debe sospechar. ¿Por qué la empresa necesitará su dirección enviada de nuevo, si de hecho pidió algo? En caso de que no recibió sospechoso y se encendió y llenó los detalles de esa página, así, que finalmente es redireccionado a la página oficial de la DHL sitio web. Usted debe ser cuidadoso de cualquiera de dichos sitios web y si usted duda el contenido de un mensaje que es supuestamente de DHL usted debe preguntar a su hogar familiar si alguien pidió algo a través del servicio o de acceso introduciendo la URL oficial en la barra de direcciones.

“notificación de envío de DHL” fraudes electrónicos

El Las estafas de phishing DHL tener muchas variaciones, pero lo que se verá más son los siguientes mensajes, que se muestra en las siguientes capturas de pantalla:

“notificación de envío de DHL” fraudes electrónicos generará un mensaje de correo electrónico con el contenido de algo en las líneas de la siguiente:

Desde: Soporte al cliente de DHL

Fecha: colección 30/03/2017 14:58

Tema: Notificación del envío de DHL : 1860915879

Adjunto archivo: _Dhl_expr._DATE201703.zip

contenido del cuerpo:

Notificación para su envío grupo de eventos “Entregado” para Thu, 30 Mar 2017 14:57:31 +0100.
Número AWB: 1860915879 Fecha de recogida: colección, 30 Mar 2017 14:57:31 +0100 Servicio: N Piezas: 2 Cust. Árbitro: G Descripción: NACIONAL EXPRESS
Nave de: Envie a:
NBL S. La. NA * - 49796 NA

Categoría del suceso Jue, 30 Mar 2017 14:57:31 +0100 - envío se entregue - firmado por - H C

El estado del envío también se puede obtener de nuestro sitio de Internet en EE.UU. bajo http://track.dhl-usa.com o globalmente bajo http://www.dhl.com/track

Por favor no responder a este email. Se trata de una aplicación automatizada destinada al envío de notificaciones proactivas

Usted está recibiendo este correo electrónico porque una notificación está configurado para recibir notificaciones de Proview.

La izquierda de las capturas de pantalla anteriores se muestra arriba, representa una de las estafas que participan en la suplantación de la marca DHL, indicando que algunos documentos están listos para su descarga y que un paquete ha solicitado está en camino. Dentro de esa nota, Se proporcionará un enlace. Ese vínculo puede redirigir a una dirección que descarga una carga útil de malware en el equipo. Otro ejemplo podría ser un archivo adjunto que va junto con el correo electrónico que contiene un archivo (por lo general un archivo ejecutable o JavaScript disfrazado de un documento). tal apego también en la mayoría de los casos descargar una carga maliciosa con el objetivo de infectar su sistema informático.

Sin embargo, mayoría de las veces estos mensajes tienen por objeto hacer el mismo procedimiento que el descrito anteriormente del tipo “paquete” de estafa. Ese procedimiento que consiste en redirigir a una página web de aterrizaje de phishing y el robo de su información (incluidos los datos personales y los datos de credenciales). Después de introducir los datos en cualquier página similar, usted recibirá su DHL cuenta secuestrado, o peor aún - su identidad robada y utilizada para otras compras en línea.

Otra estafa Sitio de caza de DHL que se ha visto en julio 2018 es el siguiente correo electrónico:

Estimado cliente,

Su envío acaba de llegar a nuestra oficina regional y listo para la entrega de hoy, pero no hemos podido confirmar su dirección de entrega.

Por favor, descargar e imprimir el recibo adjunto para completar debidamente el Control de identidad necesaria para la verificación de la dirección de entrega y remitir a la oficina de DHL más cercana.

Su envío será retenida hasta que se complete la comprobación de seguridad.
Por favor, tratará de ser lo más preciso posible para reducir el tiempo del despacho y el receptor de confirmación.
NOTA: Si el paquete no se envíen o recogidos dentro de 48 HORAS, ESO
SE devueltos al remitente. Contacto nosotros para obtener más ayuda

Gracias por usar nuestros servicios.
Atentamente,
Ellen Liu.
Servicios de DHL Express

(c) 201-2019 DHL Internacional

1 archivos adjuntos (total 53.9 KB)
[1]

AVISO DE CONFIDENCIALIDAD: Este mensaje es de DHL y puede contener
información comercial confidencial. Está destinado exclusivamente para el uso de
la persona a quien va dirigida. Si usted no es el previsto
receptor póngase en contacto con el remitente y borre el mensaje y cualquier
adjuntos de su sistema. la publicación no autorizada, utilizar,
diseminación, expedición, la impresión o copia de este correo electrónico y su
adjuntos está estrictamente prohibida.

Un usuario con un apodo al Crosby reportado en la sección de comentarios de este artículo.

Todas las estafas descritos anteriormente, además de otros que son similares a ellos podrían ser objeto de publicidad o la promoción de una forma u otra. No creen en los mensajes que parecen sospechosas y cuando no recuerdo si de hecho pidió algo descrito dentro de los mensajes. Cuidado con este tipo de estafas que tratan de parecerse DHL más convincente mediante el uso de similar o el mismo diseño que la DHL red de sitios.

A continuación verá cómo diferenciar el uso de la marca DHL de los fraudes y la cosa real. También encontrará buenos consejos sobre qué hacer o no hacer, lo que puede evitar ser estafado. Al final del día, también se debe analizar el equipo en caso de un malware está causando este tipo de mensajes a aparecer en la pantalla del ordenador.

En esta sección, encontrará la manera de diferenciar entre Las estafas de phishing DHL y los mensajes de la oficial marca DHL, después de un simple conjunto de reglas y directrices. Así, si usted está leyendo este artículo, Ahora usted debe saber que hay una multitud de estafas que implican una envíos de paquetería o notificaciones de DHL. A continuación verá lo que usted debe investigar.

Consulte el siguiente enlace que es de La página oficial de Fraude de DHL Sensibilización y Prevención.

Como usted sabe acerca de la existencia de las estafas y la página oficial de Conocimiento de Fraudes de DHL, consulte las siguientes directrices sobre cómo evitar la mayoría de estafas relacionadas con la marca de envío:

• Nunca pagar antes de que sus mercancías llegan a su destino
• No proporcione ningún detalle acerca de usted, sus direcciones o información similar a través de correo electrónico o sitios web desconocidos
• No abra archivos adjuntos de correo electrónico, como DHL no envía tales, ni se solicita a los usuarios abrir tales
• Siempre use DHL.com para referirse a las páginas en relación con el servicio
• Evitar los mensajes con errores gramaticales o tipográficos
• Evitar los correos electrónicos que no se tratan a usted por su nombre
• Evitar los mensajes enviados por un servicio que no esperas escuchar de
• Evitar los mensajes que no incluyen un número de seguimiento o detalles específicos sobre su pedido o la dirección
• Evitar hacer clic en los enlaces para proporcionar su dirección de correo electrónico para la verificación
• Evitar los pagos a una persona cuya identidad no se puede confirmar

Las reglas de orientación mencionados anteriormente fueron construidos por el equipo SensorsTechForum, a través de una investigación realizada sobre el asunto. Estas reglas se basan en el sentido común y en función de las distintas estafas relacionadas con DHL.

Algunos de estos fraudes relacionados con DHL puede ser eliminado mediante el cierre del mensaje o del navegador. En el caso de las páginas de estafa continúan a molestar incluso después de eso, entonces es probable que tenga algo más en su ordenador generarlas.

Todo lo que se requiere para eliminar algunos Las estafas de phishing DHL es ignorar el mensaje, Nunca responder a él y eliminarlo. Otras estafas requieren un poco de acción, tales como la exploración minuciosa de su máquina computadora con software de seguridad para determinar si tiene algún componente de malware que está empujando DHL mensajes falsos a su ordenador, navegador o dirección de correo electrónico.

Es muy recomendable que todos los usuarios de la computadora escanear su sistema para las infecciones activas y malware utilizando un programa de seguridad. Eso podría prevenir muchas acciones maliciosas y detener el malware de distribuir más.

Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter