Hoe u valse e-mails met het onderwerp ‘DHL - Soft Copies Of Your Shipping Documents’ kunt herkennen
Phishing/OplichtingOok bekend als: "DHL - Soft Copies Of Your Shipping Documents" malspam
Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat voor soort e-mail is "DHL - Soft Copies Of Your Shipping Documents"?
Na onderzoek van deze e-mail "DHL - Soft Copies Of Your Shipping Documents" hebben we vastgesteld dat deze nep is. Dit spambericht beweert dat er verzenddocumenten zijn bijgevoegd. De bijlage is een kwaadaardig bestand dat bedoeld is om de apparaten van ontvangers te infecteren met malware.
Overzicht van het e-mailvirus "DHL - Soft Copies Of Your Shipping Documents"
De spam-e-mail met het onderwerp "DHL Shipment Notification Ref ID: 44633179800" (kan variëren) wordt gepresenteerd als een bericht van DHL. Deze valse kennisgeving beweert dat er digitale kopieën van verzenddocumenten zijn bijgevoegd. De ontvanger wordt geadviseerd om de status van de verzending te volgen en de bijlage af te drukken.
Er moet worden benadrukt dat de informatie in deze e-mail vals is en dat deze e-mail geen verband houdt met het echte logistieke en transportbedrijf DHL.
De bijlage – "Original-Shipping-Documents-987576691.docx" (bestandsnaam kan variëren) – is een kwaadaardig Microsoft Word-document dat bedoeld is om de systemen van ontvangers te infecteren met malware. Zodra de gebruiker op "Bewerken inschakelen" (d.w.z. kwaadaardige macrocommando's inschakelen) in het document klikt, wordt de infectieketen in gang gezet.
De malware die door deze spamcampagne wordt verspreid, is nog niet geïdentificeerd. Veel detecties van VirusTotal identificeren de bijlage als een downloader-trojan. In dat geval zou dit een kwaadaardig programma zijn dat is ontworpen om kettinginfecties te veroorzaken (d.w.z. extra malware downloaden/installeren). Wat de uiteindelijke payload is, kan dus variëren.
Om wat meer te vertellen over een paar populaire soorten schadelijke software: de term "trojan" omvat programma's met allerlei schadelijke functies.
Veel voorkomende trojans zijn onder meer trojans die kettinginfecties veroorzaken (downloaders, loaders, backdoors, droppers), kwaadaardige code in processen/services injecteren (injectors), spionageactiviteiten uitvoeren (spyware), gegevens uit systemen/apps halen (stealers), bestanden stelen (grabbers), de inhoud van het klembord kopiëren en/of vervangen (clippers), en andere. Ransomware is een ander veelvoorkomend type; deze werkt door de bestanden van slachtoffers te versleutelen en losgeld te eisen voor de ontsleuteling.
Kortom, door te vertrouwen op een e-mail zoals "DHL - Soft Copies Of Your Shipping Documents" (DHL - Digitale kopieën van uw verzenddocumenten) kunnen gebruikers te maken krijgen met systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Als u denkt dat uw apparaat al geïnfecteerd is, voer dan onmiddellijk een volledige systeemscan uit met een antivirusprogramma en verwijder alle gedetecteerde bedreigingen.
| Naam | "DHL - Soft Copies Of Your Shipping Documents" malspam |
| Type bedreiging | Malspam, kwaadaardige spam, spam, oplichting, social engineering |
| Valse claim | E-mail bevat verzenddocumenten. |
| Vermomming | DHL |
| Bijlage(n) | Originele-verzendingsdocumenten-987576691.docx (bestandsnaam kan variëren) |
| Detectienamen | DrWeb (W97M.DownLoader.7145), GData (XML.Trojan.Agent.B5XFDO), Ikarus (Trojan-Downloader. Office.Doc), Kaspersky (UDS:DangerousObject.Multi.Generic), VirIT (W97M.Dwnldr.DLC), Volledige lijst met detecties (VirusTotal) |
| Symptomen | Trojaanse paarden zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven, waardoor er geen duidelijke symptomen zichtbaar zijn op een geïnfecteerde machine. |
| Distributiemethoden | Misleidende e-mails, malafide online pop-upadvertenties, zoekmachinevergiftigingstechnieken, verkeerd gespelde domeinnamen. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Voorbeelden van malspam-campagnes
"Jaarlijks financieel overzicht", "Maandelijks e-afschrift" en Uw afschrift is beschikbaar voor inzage zijn slechts enkele van onze recentste artikelen over malspam. Deze e-mails verspreiden allerlei soorten malware.
Spam-e-mailcampagnes worden ook gebruikt om verschillende vormen van oplichting te promoten, zoals vooruitbetalingen, terugbetalingen, sextortion en technische ondersteuning, onder andere.
Spam-e-mails komen ontzettend vaak voor en kunnen er legitiem uitzien. Daarom raden we je ten zeerste aan om voorzichtig te zijn met inkomende e-mails, privéberichten/directe berichten, sms'jes en andere berichten.
Hoe infecteren spamcampagnes computers?
De e-mails van de campagne "DHL - Soft Copies Of Your Shipping Documents" bevatten een schadelijke Microsoft Word-bijlage. Dit document maakt gebruik van kwaadaardige macrocommando's om de infectie op gang te brengen. Nadat het slachtoffer macro's heeft ingeschakeld (d.w.z. op de knop "Enable Editing" heeft gedrukt), wordt de keten van het downloaden/installeren van malware in gang gezet.
Het is relevant om te vermelden dat malspam een wijdverspreide techniek is om malware te verspreiden. Het gaat om besmettelijke bestanden die als bijlage of link in e-mails/berichten worden meegestuurd. Deze bestanden zijn er in verschillende formaten, zoals documenten (Microsoft Office, Microsoft OneNote, PDF, enz.), archieven (ZIP, RAR, enz.), uitvoerbare bestanden (EXE, RUN, enz.), JavaScript en andere. Om de infectieketen in gang te zetten, moeten mogelijk verschillende acties worden uitgevoerd, maar voor veel formaten volstaat het om het bestand te openen.
Hoe voorkom je de installatie van malware?
Inkomende e-mails en andere communicatie moeten met de nodige voorzichtigheid worden behandeld. Wij raden u af om bijlagen of links in verdachte/irrelevante e-mails te openen, aangezien deze schadelijk kunnen zijn.
Malware wordt echter niet uitsluitend verspreid via spamcampagnes. Daarom raden we aan om voorzichtig te zijn tijdens het surfen, aangezien het internet vol staat met misleidende en schadelijke inhoud. Een andere aanbeveling is om alleen te downloaden van officiële en betrouwbare bronnen. Programma's moeten worden geactiveerd en bijgewerkt met behulp van legitieme functies/tools, aangezien illegale activeringstools ("cracks") en updates van derden malware kunnen bevatten.
We moeten benadrukken hoe belangrijk het is om betrouwbare antivirussoftware te installeren en up-to-date te houden. Deze software moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen te verwijderen. Als u al schadelijke bijlagen hebt geopend, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.
Tekst uit de spam-e-mail "DHL - Soft Copies Of Your Shipping Documents" (DHL - Digitale kopieën van uw verzenddocumenten):
Subject: DHL Shipment Notification Ref ID: 44633179800
Dear Customer,
Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.
We are pleased to provide you with delivery that fits your life.
Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL
Kwaadaardige bijlage verspreid via deze spamcampagne ("Original-Shipping-Documents-987576691.docx"):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
- Wat is "DHL - Soft Copies Of Your Shipping Documents" malspam?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Spam-e-mails zijn niet persoonlijk, zelfs als ze details bevatten die relevant zijn voor de ontvangers. Duizenden gebruikers ontvangen identieke of zeer vergelijkbare berichten, omdat deze in grootschalige campagnes worden verspreid.
Ik heb een spam-e-mail gelezen, maar de bijlage niet geopend. Is mijn computer geïnfecteerd?
Het lezen van een e-mail vormt op zich geen infectierisico. Systemen worden gecompromitteerd wanneer kwaadaardige bijlagen of links worden geopend/aangeklikt.
Ik heb een bijlage bij een spam-e-mail gedownload en geopend. Is mijn computer nu geïnfecteerd?
Bestandsformaten kunnen van invloed zijn op het succespercentage van infecties. Eenmaal geopend, veroorzaken uitvoerbare bestanden vrijwel altijd infecties. Sommige formaten, zoals documenten (.doc, .xls, .one, .pdf, enz.), vereisen echter mogelijk extra interactie. In deze gevallen wordt de infectieketen in gang gezet nadat macro's zijn ingeschakeld, op ingesloten inhoud is geklikt of andere acties zijn uitgevoerd.
Verwijdert Combo Cleaner malware-infecties die aanwezig zijn in e-mailbijlagen?
Combo Cleaner is ontworpen om computers te scannen en alle soorten bedreigingen te verwijderen. Het kan de meeste bekende malware-infecties detecteren en elimineren. Vergeet niet dat het uitvoeren van een volledige systeemscan essentieel is, aangezien geavanceerde kwaadaardige software zich vaak diep in systemen verstopt.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie