PARSEL ULAŞMIŞTIR (Waiting Pick Up) !!! Spam - Kimlik avı

E-posta kimlik bilgileri için çok sayıda kimlik avı denemesi görüyoruz. Bu, diğerlerinden biraz farklıdır ve çok daha karışık ve karmaşıktır. DHL'den bir parsel alması için bir mesajmış gibi yapıyor. İlk bakışta, suçluların kurbanı kötü amaçlı yazılım indirmeye ikna etmenin yeni bir yolunu buldular, fakat hayır, yoğun bir şekilde kodlanmış verileri kullanmasına rağmen standart bir kimlik avı girişimidir: text / html; base64 kodlanmış dosyalar. Bunlar yalnızca Chrome veya Firefox'ta çalışır. Internet explorer çok daha güvenlidir ve bunları göstermeyi reddeder

E-posta adreslerini ve bir kullanıcıyı e-postayı okumaya ve eklentiyi açmaya ikna edecek konuları kullanıyorlar. Tüketicilerden daha iyi bir yanıt alma umuduyla küçük ve orta ölçekli işletmelerde çok yüksek oranlar hedefleniyor.

Birçok e-posta istemcisini, özellikle bir cep telefonunda veya tablette hatırladığınızda, Adı sadece < domain.com > ' teki değil, Gönderen:' de göster . Bu yüzden bu dolandırıcılık ve phishes çok iyi çalışıyor.

E-posta şu şekilde görünüyor:

Gönderen : DHL NOTIFICATION <phcom@office.eonet.ne.jp>

Tarih : Cum 05/05/2017 09:52

Konu : PARCEL ARRIVED (Waiting Pick Up) !!!

Ek : DHL RECIEPT.htm

Vücut içeriği :

Değerli müşteri,
Paketiniz 20-02-2017 tarihinden beri posta ofisimize geldi. Kuryemiz başaramadı
Hatalı teslimat detayları nedeniyle parseyi size teslim etmek.
Parselinizi almak için paket bilgilerini görüntülemek için ekte bulunan pakette bulunan makbuzu indirin
Ve en yakındaki DHL ofisine gönderin. Doğumdaki stres ve gecikme için özür dileriz.
NOT: Ağ sorunu nedeniyle, mesajı spam / önemsiz klasöründe alırsanız,
Ekli dosyayı indirmenize izin vermek için lütfen gelen kutusuna taşıyın.
EKRANI İNDİRİN
2016 Dhl Online Bildirim.

Ekran görüntüsü :

Bu e-postada, Google Chrome'da açıldığında veya Firefox'ta bu sayfa gösterilen bir HTML eki var. Internet Explorer, bu veri / metin dosyalarını göstermeyi reddeder ve bulunmayan bir sayfa verir

E-posta adresinizi ve şifrenizi girdikten sonra orijinal DHL ana sayfasına yönlendirilirsiniz, ancak ayrıntılarınız sessizce http://gbegameytrade.net/ley/input.php adresindeki cezaya gönderilir.

Html dosyası üzerinden indirilebilir MALWR araştırmak için diğer araştırmacılar için VirusTotal

Kimlik avı konusunda çok fazla bilgimiz var ve çok şey bildiğimizi ve kimlik avı girişiminde bulunacağımızın hiçbir zaman düşmeyeceğimizi düşünüyoruz. Tüm girişimlerin açık olduğunu varsaymayın. HERHANGİ BİR kişisel veya finansal bilgiyi girmeye davet eden herhangi bir site için izleyin. "Bir ödül kazandınız" veya "indirimler, ödüller ve özel teklifler için bu web sitesine kaydolun" yazan bir e-posta olabilir

Bu tür sosyal olarak tasarlanmış kötü amaçlı yazılımlar tarafından nasıl bulaşıcı olmasını önlemek için lütfen basit ve mantıklı tavsiyeler için Kendinizi Koruyan Nasıl Sayfamızı okuyun .

Tüm bu e-postalar, sizi e-postayla gelen ekleri açmaya ikna etmek için Sosyal mühendislik numaralarını kullanır. "Dün gece aldığım bu resme bakmak" diyen bir mesaj mı yoksa bir arkadaşınızdan mı varmış gibi görünüyor veya düzenli olarak PDF eklerini veya Word .doc eklerini alacak kişileri mi yoksa başka bir ortak dosya mı Her gün kullandığınız Veya kişisel, banka, kredi kartınızı veya e-postalarınızı ve sosyal paylaşım ağınızda oturum açma ayrıntılarını çalmak bunun gibi basit bir girişimdir. Bunları açarken çok dikkatli olun ve " bilinen dosya uzantılarını göster " seçeneğini etkinleştirdiğinizden emin olun ve daha sonra sıkıştırılmış dosyaya dikkatle bakın. .EXE derse, bu bir sorundur ve çalıştırılmamalı veya açılmamalıdır.