Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
DHL bericht over pakketje, waarschijnlijk virus
06-07-2012, 16:35 door Anoniem, 10 reacties
Dit bericht kreeg ik vandaag.
Ik weet van geen bestelling, zeker niet vanuit het buitenland.
Volgens een CISCO-bericht is dit (mogelijk) een virus-poging (via attachement of doorklikken).
Groeten
DHL WORLDWIDE EXPRESS
INBOUND SHIPMENT ADVISORY
The following 1piece(s) have been sent via DHL Worldwide Express on Fri, 6 Jul 2012 09:57:30 +0800 via AWB# 899246223
If you wish to track this(these) shipment(s) please contact your local DHL customer service office or visit the DHL Web Site at http://www.dhl.co.uk
If you have a Web-enabled mail reader, click the link below to view shipment tracking
details:
http://www.dhl.co.uk/content/gb/en/express/tracking.shtml?brand=DHL&AWB=667545958
SHIPMENT CONTENTS:
Documents
SHIPPER REFERENCE: PLEASE REFER TO ATTACHED FILE
ADDITIONAL MESSAGE FROM SHIPPER: PLEASE REFER TO ATTACHED FILE
Thank you for requesting DHL Worldwide Express for your delivery needs
Ik weet van geen bestelling, zeker niet vanuit het buitenland.
Volgens een CISCO-bericht is dit (mogelijk) een virus-poging (via attachement of doorklikken).
Groeten
DHL WORLDWIDE EXPRESS
INBOUND SHIPMENT ADVISORY
The following 1piece(s) have been sent via DHL Worldwide Express on Fri, 6 Jul 2012 09:57:30 +0800 via AWB# 899246223
If you wish to track this(these) shipment(s) please contact your local DHL customer service office or visit the DHL Web Site at http://www.dhl.co.uk
If you have a Web-enabled mail reader, click the link below to view shipment tracking
details:
http://www.dhl.co.uk/content/gb/en/express/tracking.shtml?brand=DHL&AWB=667545958
SHIPMENT CONTENTS:
Documents
SHIPPER REFERENCE: PLEASE REFER TO ATTACHED FILE
ADDITIONAL MESSAGE FROM SHIPPER: PLEASE REFER TO ATTACHED FILE
Thank you for requesting DHL Worldwide Express for your delivery needs
Reacties (10)
07-07-2012, 05:30 door
Eric-Jan H te D
Om iets meer over dit soort E-mails te kunnen vertellen is het handig om de volledige ruwe tekst met alle headers en andere rimram op het forum te zetten. Maak daarbij je persoonlijke gegevens wel onleesbaar.
Dit soort email nooit geloven/openen.
Bijlage (meestal zip file) bevat de Zeus trojan.
Bijlage (meestal zip file) bevat de Zeus trojan.
07-07-2012, 13:17 door
burne101
Door Eric-Jan H te A: Om iets meer over dit soort E-mails te kunnen vertellen is het handig om de volledige ruwe tekst met alle headers en andere rimram op het forum te zetten. Maak daarbij je persoonlijke gegevens wel onleesbaar.
Liever niet, als ik eerlijk ben. Wat schieten we op met spam die iedereen al heeft nog even los van de kans dat iemand inderdaad gaat proberen een binair attachment van een paar honderd kilobyte te pasten. Ik weet niet hoever je komt, maar hoe dan ook zal het resultaat niet erg bruikbaar zijn.Alle grote virus-boeren hebben spamtraps staan, alle spam krijgen ze ook binnen, en ze hebben de tools om er iets zinnigs mee te doen.
Zie het nut ook niet zo om dit soort berichten te plaatsen, neem aan dat de meeste gebruikers hier wel weten hoe een spam/phishingmail eruit ziet
1] Als je hier een topic start met zoiets, gewoon negeren, afzender blokkeren en bericht verwijderen, meer kun en hoef je niet doen... Business as usual I'm afraid..
2] Als je wél weet waar het over gaat, mail-servers traceren en even aangeven bij abuse@betreffende-server.com en bijvoorbeeld http://www.spamhaus.org/. Als je écht lef hebt, bijlage downloaden (NIET OPENEN DUS, ik zeg het maar even...) en uploaden naar VirusTotal.com en zo.
3] In het geval dat een LEGITIEM, en in de EU gevestigde / actieve onderneming, dus niet een scammer maar een spammer, je rommel stuurt, kun je ook nog even langs de OPTA fietsen, https://www.spamklacht.nl/
2] Als je wél weet waar het over gaat, mail-servers traceren en even aangeven bij abuse@betreffende-server.com en bijvoorbeeld http://www.spamhaus.org/. Als je écht lef hebt, bijlage downloaden (NIET OPENEN DUS, ik zeg het maar even...) en uploaden naar VirusTotal.com en zo.
3] In het geval dat een LEGITIEM, en in de EU gevestigde / actieve onderneming, dus niet een scammer maar een spammer, je rommel stuurt, kun je ook nog even langs de OPTA fietsen, https://www.spamklacht.nl/
Dit is het Bekende DHL virus SHIFT DELTETE die email ( er zit een bijlage bij dat klopt ik kreeg hem van de week ook en heb hem SHIFT + DELETE
08-07-2012, 15:30 door
choi
Edit:
Post verwijderd: Cisco bevestigd dat het om een bericht gaat met een kwaadaardig aanhangsel (zie bericht onder).
@TS
Vermeld in het vervolg minimaal de afzender van de mail.
Post verwijderd: Cisco bevestigd dat het om een bericht gaat met een kwaadaardig aanhangsel (zie bericht onder).
@TS
Vermeld in het vervolg minimaal de afzender van de mail.
09-07-2012, 09:52 door
choi
Volgens het Cisco Security Centre gaat het om een 'confirmed threat':
...the attachment contains a malicious .exe file that, when executed, attempts to infect the system with malicious code.
E-mail messages that are related to this threat (RuleID4326) may contain the following file:
DHL_DELIVERY_ADDITIONAL_MESSAGE_FROM_SHIPPER-AWB364745323.exe
The DHL_DELIVERY_ADDITIONAL_MESSAGE_FROM_SHIPPER-AWB364745323.exe file has a file size of 215,552 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0x3428B4063F48DDA954FBD8B5C6D0733B
The following text is a sample of the e-mail message that is associated with this threat outbreak:
Subject: DHL ONLINE SHIPPING PREALERT ADVISORY, Thu, 5 Jul 2012 17:24:53 +0530
Message Body:
DHL WORLDWIDE EXPRESS
INBOUND SHIPMENT ADVISORY
The following 1piece(s) have been sent via DHL Worldwide Express on Thu, 5 Jul 2012 17:24:53 +0530
via AWB# 359241546
If you wish to track this(these) shipment(s) please contact your local
DHL customer service office or visit the DHL Web Site at
http://www.dhl.co.uk
If you have a Web-enabled mail reader, click the link below to view shipment tracking
details:
http://www.dhl.co.uk/content/gb/en/express/tracking.shtml?brand=DHL&AWB=007072857
SHIPMENT CONTENTS:
Documents
SHIPPER REFERENCE: PLEASE REFER TO ATTACHED FILE
ADDITIONAL MESSAGE FROM SHIPPER: PLEASE REFER TO ATTACHED FILE
Thank you for requesting DHL Worldwide Express for your delivery needs
http://tools.cisco.com/security/center/viewAlert.x?alertId=26351&vs_f=Threat%20Outbreak%20Alerts&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Threat%20Outbreak%20Alert:%20Fake%20DHL%20Online%20Shipping%20Advisory%20Notification%20Messages%20on%20July%205,%202012&vs_k=1E-mail messages that are related to this threat (RuleID4326) may contain the following file:
DHL_DELIVERY_ADDITIONAL_MESSAGE_FROM_SHIPPER-AWB364745323.exe
The DHL_DELIVERY_ADDITIONAL_MESSAGE_FROM_SHIPPER-AWB364745323.exe file has a file size of 215,552 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0x3428B4063F48DDA954FBD8B5C6D0733B
The following text is a sample of the e-mail message that is associated with this threat outbreak:
Subject: DHL ONLINE SHIPPING PREALERT ADVISORY, Thu, 5 Jul 2012 17:24:53 +0530
Message Body:
DHL WORLDWIDE EXPRESS
INBOUND SHIPMENT ADVISORY
The following 1piece(s) have been sent via DHL Worldwide Express on Thu, 5 Jul 2012 17:24:53 +0530
via AWB# 359241546
If you wish to track this(these) shipment(s) please contact your local
DHL customer service office or visit the DHL Web Site at
http://www.dhl.co.uk
If you have a Web-enabled mail reader, click the link below to view shipment tracking
details:
http://www.dhl.co.uk/content/gb/en/express/tracking.shtml?brand=DHL&AWB=007072857
SHIPMENT CONTENTS:
Documents
SHIPPER REFERENCE: PLEASE REFER TO ATTACHED FILE
ADDITIONAL MESSAGE FROM SHIPPER: PLEASE REFER TO ATTACHED FILE
Thank you for requesting DHL Worldwide Express for your delivery needs
Door choi:
@TS
Vermeld in het vervolg minimaal de afzender van de mail.
@TS
Vermeld in het vervolg minimaal de afzender van de mail.
Zou security.nl hier inmiddels geen apart forum onderdeel van kunnen maken? Of een standaard sticky, "wat doe ik met scam-mails?"
1] Voeg volledig bericht, inclusief header in...
2] Beter nog, uploaden naar een gratis share-dienst, zoals 4shared ofzo en vrijgeven voor downloads.
3] Nog beter nog :p, gewoon even googlen / doorlezen en zelf actie ondernemen ipv hier doorspammen? (Het is toch al bekend bij Cisico?)
Beetje jammer dat dit het computerbeveiliging-topic zo vult...
09-07-2012, 10:55 door
BaseMent
Heb je iets besteld bij DHL en/of heb je ze jouw email adres gegeven? Nee, virus.
Gratis krijg je nooit iets.
Gratis krijg je nooit iets.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
