DHL voor al uw Cryptoware?

Voor wie het nog niet zou zijn opgevallen: cryptoware is een alom, de partijen die erachter zitten werken uiterst professioneel en de ontwrichting die het kan aanrichten is enorm. De bedragen die met deze vorm van afpersing worden opgestreken lopen in de miljoenen en dat maakt dat er ook steeds meer geld komt op de aanvallen nog professioneler op te zetten.

Dat gezegd hebbende, zie hier wat er op dit moment te wachten staat – of al reeds loopt – een aanval waarbij mails zogenaamd uit naam van DHL worden verstuurd met de oproep ergens op te klikken zo dat je weet waar je pakketje is gebleven.

Helaas, we hebben je gemist!

Er was niemand thuis toen onze bezorger bij je aan de deur stond. Met het afhaalbewijs kun je de zending afhalen op een service punt van DHL.

De link in de mail stuur je naar dhl-parcel-gemist*.*com/afhaalbewijs en dat is natuurlijk een domein dat niet te maken heeft met de DHL organisatie zelf. De domeinnaam ist op 6 december geregistreerd via de Chinese registrar ERANET INTERNATIONAL LIMITED. Er is sprake van 4 nameservers. Op met moment van schrijven bevonden NS*,WHERVE.RU 1 tot en met 4 zich in Kenia, Iran, Belize en Bosnie Herzogowina. Dat is dus heel erg fout.

Maar het kan nog erger: als je namelijk verder spit zie je een ongekend groot aantal domeinnamen – niet alleen via deze twee criminele organisaties – geregistreerd staan die niets te maken hebben met de echte pakjesbezorgers, maar stuk voor stuk wijzen naar de activiteiten van cybercriminelen.

Er is dus alle reden extra alert te zijn bij welke mail van DHL (en consorten) dan ook. Ga er maar van uit dat in principe elke mail uit die hoek een link naar malware bevat, omdat het om fake mail gaat, en daarom niet zomaar whitelisted kan worden. Met dat label zullen de pakjesschuivers niet blij zijn, maar zolang er geen effectieve methode is deze overlast te voorkomen is het beter iets in je spamfilter te laten belanden dan opgezadeld te worden met een geinfecteerd systeem.

Share: