Nie moglismy dostarczyc paczke DHL – zawirusowane doc

Wczoraj wieczorem i podczas dnia zaczęły się pojawiać maile z tematem „Nie moglismy dostarczyc paczke DHL.” (bez polskich liter). Pole From wyglądało następująco

From: „Dzialem Obslugi Klienta DHL Express” <info@dhlcustomerservice50.top>

Na szczęście atak jest prosty do wychwycenia ponieważ adresy w polu from sś zawsze w postaci która można dopisać do blacklist_from (dopisane do blacklistył)

blacklist_from info@dhlcustomerservice??.top

Jeśli przeszly wam te maila dobrym pomysłem będzie rozesłanie do użytkowników w firmach aby nie otwierali tych maili.

Ciekawostką jest to, ze Clamav i jego sygnatury nieoficjalne YARA wychwytują to jako wirus(co nei zdarza się często) j

4 thoughts on “Nie moglismy dostarczyc paczke DHL – zawirusowane doc

  1. U mnie w firmie jeszcze dwa z innymi tematami przyszły
    „Przesylka DHL jest w naszym dziale.”
    „Prуba dostarczenia banderolu DHL.”

    Schemat From jest ten sam zawsze.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *