Diffusione malware con false comunicazioni DHL

mail fraudolenta

Con il nuovo anno è ripresa la diffusione di malware attraverso false comunicazioni di posta elettronica da DHL, noto spedizioniere con diffusione globale. 

Dalla giornata di ieri, 22 Gennaio, sono già giunte 4 mail, tutte recanti la seguente comunicazione:

Caro cliente,

Il corriere della nostra societa non e riuscito a consegnare il pacco a Suo indirizzo.
Motivo: Lerrore nellindirizzo della consegna.
Lei potra personalmente ricevere il pacco presso Suo ufficio postale.
Lei ha da stampare questo documento per poter ricevere il pacco nellufficio postale.
 

Alla presente lettera e allegato il documento postale.


La ringrazio.
DHL Italiano. 

Gli oggetti con cui le mail si presentano sono due

  1. “Vogliate ricevere Suo pacco.”
  2. “Un errore nel recapito della consegna.”

mentre i 4 differenti indirizzi email mittenti apparenti riportano tutti il dominio dhl.it.

mail fraudolenta

i link nascosti dal codice html  portano a due diversi url, entrambi ancora attivi, ieri su dominio saudita, oggi su dominio panamense.

Visitando il link con user agent di Internet Explorer si ottiene il download di un archivio zip denominato DHL_IT_ID0976442_234.zip contenente un file eseguibile con nome DHL_IT_ID652372_234.exe, che sottoposto a VirusTotal risulta essere riconosciuto quale malware solo da undici software antivirus dei 46 in uso al portale, vedasi report.

Per l’invio dei messaggi di posta elettronica sono stati utilizzati quattro diversi host, a dimostrazione che gli aggressori non hanno problemi di disponibilità.

La particolarità dei messaggi è che se visualizzati in solo testo, non con il codice html originale, mostrano parti di brani letterari che rimangono celati alla visualizzazione in html.

Le mail di attacco ricevute lo scorso anno, sempre utilizzando il brand DHL e rivolte ad utenti italiani, portavano il malware direttamente in allegato.

Si spera che l’italiano sgrammaticato dei messaggi sia notato dalla gran parte di coloro che hanno ricevuto i messaggi.

Come