DHL jest kolejną firmą pod którą podszywają się przestępcy. Rozsyłane są wiadomości email zawierające niebezpieczny załącznik. Jego uruchomienie powoduje infekcję komputera złośliwym oprogramowaniem.

W ostatnich tygodniach znacząco wzrosła liczba osób, które robią zakupy przez internet. Zamknięte galerie i wprowadzone ograniczenia sprzyjają temu trendowi. Zamówienia w dużej mierze są realizowane przez popularne firmy kurierskie, w tym firmę DHL. I to właśnie wizerunek tej firmy postanowili wykorzystać przestępcy. W najnowszej kampanii spam, wysyłają wiadomości o rzekomym problemie z dostarczeniem zamówienia.

Tak wygląda wiadomość spam, jaką możesz otrzymać
Zrzut-ekranu-2020-05-4-o-12.15.24

Wiadomość o temacie DOSTAWA DHL (POWIADOMIENIE O AWARII) zawiera załącznik DHL FORM PDF.rar. Po rozpakowaniu archiwum otrzymujemy plik URAntWWIDAKGWvH.exe. Co ważne nie jest to żaden formularz kontaktowy do wypełnienia, co sugeruje treść wiadomości. Jest to plik wykonywalny, którego uruchomienie spowoduje infekcję systemu Windows złośliwym oprogramowaniem.

Jeśli otrzymałeś podejrzaną wiadomość z linkiem, bądź załącznikiem poinformuj nas o tym za pośrednictwem strony ZGŁOŚINCYDENT.

Podglad_pliku

Po uruchomieniu pliku URAntWWIDAKGWvH.exe komputer będzie zainfekowany malware HawkEye Keylogger. Dla użytkownika będzie to niezauważalne. Podczas korzystania z komputera nie będzie się działo nic podejrzanego. Jednak złośliwe oprogramowanie będzie śledziło każdy ruch wykonywany na komputerze. Jego głównym zadaniem będzie przechwytywanie danych logowania do różnego rodzaju zasobów.
Użytkownik podczas logowania do różnego rodzaju serwisów będzie wpisywał login i hasło. Złośliwe oprogramowanie będzie zapisywało te dane, które następnie trafią do cyberprzestępców. W tym przypadku nie ma żadnych ograniczeń co do wykradanych danych. Więc jeśli Twój komputer będzie zainfekowany i będziesz logował się do poczty, banku, serwisów społecznościowych, itd., wszystkie Twoje dane logowania trafią do przestępców. Zapewne nie wszystkie dane będą dla nich jednakowo cenne. Szczególnie cenne będą jednak te dane, dzięki którym będą mogli zdobyć pieniądze.

Podobne kampanie

W ostatnim czasie obserwujemy dużą liczbę ataków, w których przestępcy podszywają się pod firmę DHL. Oto przykład identycznej wiadomości, jaka trafiła do nas już kilka dni temu.

Zrzut-ekranu-2020-04-28-o-14.55.05

W zeszłym tygodniu obserwowaliśmy także wiadomości spam o temacie DHL Parcel Premium - usługa gwarantowanego doręczenia na następny dzień. Wiadomość informowała o wprowadzonej nowej usłudze i zawierała załącznik DHL Parcel Premium PL zew.ace. Po rozpakowaniu archiwum również orzymaliśmy plik wykonywany, którego uruchomienie skutkowało infekcją systemu złośliwym oprogramowaniem.

Zrzut-ekranu-2020-05-4-o-12.38.22

Podsumowanie

Pamiętajcie, aby zawsze dokładnie sprawdzać wiadomości email jakie trafiają do Waszej skrzynki. Te, które zawierają załączniki mogą być szczególnie niebezpieczne. Warto zaznaczyć również, że programy antywirusowe nie gwarantują Wam pełnego bezpieczeństwa. Należy być świadomym zagrożeń w internecie, a jeśli dodatkowo chcecie podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstalujcie bezpłatny dodatek do przeglądarki BrowserWall.