DHL: email sospetta con allegato contenente virus

“DHL Un errore nel recapito della consegna.”

Questo è il titolo di una email che mi è giunta nella casella di posta questa mattina. Personalmente non ho alcuna spedizione in transito con DHL e di recente non ho fatto nessun acquisto online, motivo per cui è stato piuttosto facile capire che qualcosa non quadrava. Tuttavia, scrivo quanto segue per aiutare a prevenire eventuali danni a tutti coloro che sono in attesa di spedizioni con il corriere DHL e lì per lì non fanno caso ad una truffa sottintesa come questa:

Controllando la sorgente dell’email questo è l’IP con il quale ci è stata inviata: 85.55.146.79, che, verificato a sua volta attraverso Ip Location, ci fa notare subito:

  1. Non è un IP italiano, prima cosa sospetta considerata l’email (fasulla) del mittente esprimere-consegna@dhl.it, bensì spagnolo
  2. L’IP compare inserito sia in XBL (The Spamhaus Project ) che in CBL (Composite Blocking List), liste che contengono IP segnalati come SPAM.

Il corpo dell’email truffa, e anche povera di grammatica italiana, ci dice:

Caro cliente,

Il corriere della nostra societa’ non e’ riuscito a consegnare il pacco a Suo indirizzo.
Motivo: L’errore nell’indirizzo della consegna.
Lei potra’ personalmente ricevere il pacco presso Suo ufficio postale.
Alla presente lettera e’ allegato il documento postale.
Lei ha da stampare questo documento per poter ricevere il pacco nell’ufficio postale.

La ringrazio.
DHL Italiano.

Lo scopo della truffa è costringere l’ignaro malcapitato a scaricare un allegato che riporta il nome di: Documento_Postale#12269.zip, che altri non è che un virus/trojan pronto ad infettare il vostro PC se non coperto da un antivirus potente e aggiornato.

Segnalate queste email sospette di truffa direttamente alla ditta DHL o alla polizia postale.

Condividi l'articolo
15 Commenti
più nuovi
più vecchi più votati
Feedback in linea
Vedi tutti i commenti
Gianni Paolo Leonardo
1 Dicembre 2017 12:22

salve,

ho ricevuto anch’io la mail, aspettavo un corriere che mi risulta ancora in spedizione, mentre al numero fornito mi ha risposto una persona totalmente estranea alla cosa…..

RP Capri
7 Novembre 2017 15:38

è appena successo anche a me. Per fortuna (pur avendo un pacco in arrivo) l’email era abbastanza sospetta, aveva anche un numero di cellulare di una persona assolutamente ignara.

Emanuela Capuano
26 Ottobre 2016 15:00

Mi è appena arrivata una email DHL Track con a titolo spedizione, un numero seriale e la dicitura proveniente dalla Gran Bretagna. Ovviamente non ho comprato nulla in Gran Bretagna e non ho aperto la email. Sicuramente è una frode. Attenti tutti. Non so come segnalare la cosa a DHL vero.

Sergio
25 Gennaio 2013 11:01

Salve a tutti, ho ricevuto la mail sospetta e sapendo di non dover attendere nulla ho fatto una ricerca su internet ho trovato dove si parla di questo. Io però non ho aperto l’allegato e quindi non ho preso virus. Questa è la mail che mi è arrivata: Il corriere della nostra societa non e riuscito a consegnare il pacco a Suo indirizzo. Motivo: Lerrore nellindirizzo della consegna. Lei potra personalmente ricevere il pacco presso Suo ufficio postale. Sotto a qesto testo c’è un link dove si dice che “Alla presente lettera e allegato il documento postale” con errori anche… Leggi il resto »

Marzia
25 Gennaio 2013 10:29

Ciao! Anche io, come una scema, aspettavo un pacco e, anche se la mail mi sembrava sospetta, ho aperto il collegamento. Per ora non si è verificato alcun danno sul mio computer, possibile che sia perchè si tratta di un Apple?

Matteo
25 Gennaio 2013 17:15
Replica a  Marzia

qualsiasi cosa fosse, probabile che sia stato bloccato prima di avviarsi, un buon computer fa la differenza 😉

ISIDORO
14 Novembre 2012 13:36

cI e capitato ora ma avendo l’xp dell’eta della pietra aprendo il file zip c’era un bel tipo exe quadrato che chiaramente ci puzzava, ma abbiamo aperto il docx che era vuoto ….

che stufata

maria pia
9 Ottobre 2012 07:18

mi è capitato pero io aspettavo un pacco e come una sce… l’ho aperta risultato pc morto ora l’ho eliminata spero di aver imparato la lezione

Simoak47
8 Ottobre 2012 13:53

Ciao ho riscontrato questa mail anchio ma avira l’ha trovato mentre aprivo il file…
Questo significa che è rimosso o è nel sistema operativo?
Poi volevo chiedere se qualcuno sa’ aiutarmi con il virus della pirateria informatica
Quello che chiede 100 o 200€ per far ripartire il pc…
Sono bloccato da una settimana!!!

Gualtiero Bertelli
2 Febbraio 2012 17:43

Due giorni fa ho ricevuto un’e-mail aventi le caratteristiche sopra descritte che, essendo in attesa di un plico dagli USA, ho aperto come ho aperto l’allegato. Quest’ultimo non conteneva niente. Dopo circa un ora mi sono connesso con la mia banca tramite il servizio home banking e non sono riuscito ad entrare. Ho interpellato la banca e, dopo verifica, ho rilevato che i certificati d’identificazione erano spariti. La banca ha bloccato l’operatività internet del conto invitandomi a scansionare il pc per rimuovere il virus. Ho eseguito la scansione con tre antivirus trovando niente. La banca mi dice che è impossibile… Leggi il resto »

Alfonso
7 Febbraio 2012 12:35

Ciao, vai in start, cerca , tutti i file e scrivi DHL. A me l’ha trovato subito.

marco
2 Dicembre 2011 17:47

Grazie per le info! ho trattato il sistema con combofix e dopo ho potuto rimuovere il file.