“DHL Un errore nel recapito della consegna.”
Questo è il titolo di una email che mi è giunta nella casella di posta questa mattina. Personalmente non ho alcuna spedizione in transito con DHL e di recente non ho fatto nessun acquisto online, motivo per cui è stato piuttosto facile capire che qualcosa non quadrava. Tuttavia, scrivo quanto segue per aiutare a prevenire eventuali danni a tutti coloro che sono in attesa di spedizioni con il corriere DHL e lì per lì non fanno caso ad una truffa sottintesa come questa:
Controllando la sorgente dell’email questo è l’IP con il quale ci è stata inviata: 85.55.146.79, che, verificato a sua volta attraverso Ip Location, ci fa notare subito:
- Non è un IP italiano, prima cosa sospetta considerata l’email (fasulla) del mittente esprimere-consegna@dhl.it, bensì spagnolo
- L’IP compare inserito sia in XBL (The Spamhaus Project ) che in CBL (Composite Blocking List), liste che contengono IP segnalati come SPAM.
Il corpo dell’email truffa, e anche povera di grammatica italiana, ci dice:
Caro cliente,
Il corriere della nostra societa’ non e’ riuscito a consegnare il pacco a Suo indirizzo.
Motivo: L’errore nell’indirizzo della consegna.
Lei potra’ personalmente ricevere il pacco presso Suo ufficio postale.
Alla presente lettera e’ allegato il documento postale.
Lei ha da stampare questo documento per poter ricevere il pacco nell’ufficio postale.La ringrazio.
DHL Italiano.
Lo scopo della truffa è costringere l’ignaro malcapitato a scaricare un allegato che riporta il nome di: Documento_Postale#12269.zip, che altri non è che un virus/trojan pronto ad infettare il vostro PC se non coperto da un antivirus potente e aggiornato.
Segnalate queste email sospette di truffa direttamente alla ditta DHL o alla polizia postale.
salve,
ho ricevuto anch’io la mail, aspettavo un corriere che mi risulta ancora in spedizione, mentre al numero fornito mi ha risposto una persona totalmente estranea alla cosa…..
è appena successo anche a me. Per fortuna (pur avendo un pacco in arrivo) l’email era abbastanza sospetta, aveva anche un numero di cellulare di una persona assolutamente ignara.
Mi è appena arrivata una email DHL Track con a titolo spedizione, un numero seriale e la dicitura proveniente dalla Gran Bretagna. Ovviamente non ho comprato nulla in Gran Bretagna e non ho aperto la email. Sicuramente è una frode. Attenti tutti. Non so come segnalare la cosa a DHL vero.
Salve Emanuela,
Grazie per la tua segnalazione, per inviarla anche a DHL, qui: http://www.dhl.it/it/legale/riconoscimento_delle_frodi.html#segnala_una_frode
Cordiali Saluti
Salve a tutti, ho ricevuto la mail sospetta e sapendo di non dover attendere nulla ho fatto una ricerca su internet ho trovato dove si parla di questo. Io però non ho aperto l’allegato e quindi non ho preso virus. Questa è la mail che mi è arrivata: Il corriere della nostra societa non e riuscito a consegnare il pacco a Suo indirizzo. Motivo: Lerrore nellindirizzo della consegna. Lei potra personalmente ricevere il pacco presso Suo ufficio postale. Sotto a qesto testo c’è un link dove si dice che “Alla presente lettera e allegato il documento postale” con errori anche… Leggi il resto »
Ciao! Anche io, come una scema, aspettavo un pacco e, anche se la mail mi sembrava sospetta, ho aperto il collegamento. Per ora non si è verificato alcun danno sul mio computer, possibile che sia perchè si tratta di un Apple?
qualsiasi cosa fosse, probabile che sia stato bloccato prima di avviarsi, un buon computer fa la differenza 😉
cI e capitato ora ma avendo l’xp dell’eta della pietra aprendo il file zip c’era un bel tipo exe quadrato che chiaramente ci puzzava, ma abbiamo aperto il docx che era vuoto ….
che stufata
mi è capitato pero io aspettavo un pacco e come una sce… l’ho aperta risultato pc morto ora l’ho eliminata spero di aver imparato la lezione
Ciao ho riscontrato questa mail anchio ma avira l’ha trovato mentre aprivo il file…
Questo significa che è rimosso o è nel sistema operativo?
Poi volevo chiedere se qualcuno sa’ aiutarmi con il virus della pirateria informatica
Quello che chiede 100 o 200€ per far ripartire il pc…
Sono bloccato da una settimana!!!
Ciao, l’antivirus di solito quando blocca un file sospetto ti chiede anche che azione eseguire, tipo eliminarlo o mandarlo in quarantena, se hai dei dubbi fai una scansione totale del PC con l’antiv.
Per quanto riguarda l’altro problema, ci sono diversi casi come il tuo online, questa è una delle guide utilizzate per rimuoverlo, vedi se ti funziona.
Due giorni fa ho ricevuto un’e-mail aventi le caratteristiche sopra descritte che, essendo in attesa di un plico dagli USA, ho aperto come ho aperto l’allegato. Quest’ultimo non conteneva niente. Dopo circa un ora mi sono connesso con la mia banca tramite il servizio home banking e non sono riuscito ad entrare. Ho interpellato la banca e, dopo verifica, ho rilevato che i certificati d’identificazione erano spariti. La banca ha bloccato l’operatività internet del conto invitandomi a scansionare il pc per rimuovere il virus. Ho eseguito la scansione con tre antivirus trovando niente. La banca mi dice che è impossibile… Leggi il resto »
Ciao Gualtiero, prova con http://www.combofix.org/ è lo stesso programma che ha detto Marco nel post sopra, oppure Malwarebytes Anti-Malware Free che trovi qui http://www.malwarebytes.org/products/malwarebytes_free sono entrambi gratuiti. Molti hanno risolto lo stesso problema con uno di questi due. Se non riesci a beccarlo neppure così prova a descrivere il problema in questo forum http://forum.html.it/forum/forumdisplay.php?s=&forumid=51
Ciao, vai in start, cerca , tutti i file e scrivi DHL. A me l’ha trovato subito.
Grazie per le info! ho trattato il sistema con combofix e dopo ho potuto rimuovere il file.