L’allegato xlsm della mail contatta un unico url (dettrazieni[.]com) e scarica la dll, che avvia l’infezione del malware. Solo da IP italiani.
Cybercrime, DHL esca per rubare i dati delle carte di credito
Analisi tecnica del Malware Hunter JAMESWT
Il cybercrime usa DHL e una falsa mail su una presunta giacenza per rubare i dati delle carte di credito
Una falsa spedizione DHL è usata come esca dal cybercrime per una campagna phishing, tesa a rubare i dati delle carte di credito. La truffa parte da una email in cui si avvisa l’utente di una giacenza a seguito dell’indirizzo sbagliato del destinatario. Di conseguenza, si chiede di aprire un link per correggerlo. Facendolo, si è indirizzati a una pagina, dove si comunica che deve essere effettuato il pagamento di 1,79 euro per una nuova spedizione. Il tutto esclusivamente via la carta di credito. Se la potenziale vittima accetta, le viene mostrata infine un’ulteriore pagina dove inserire i dati della carta (numero, data di scadenza e codice di sicurezza). Qualunque combinazione digitata risulterà errata, ma nel frattempo i dati saranno stati rubati. Il dominio, infatti, appartiene a un soggetto terzo diverso dal corriere. Attenzione, al momento della pubblicazione dell’articolo, la frode risulta ancora attiva.