Una strana e-mail da DHL? Non aprite l’allegato!

Avvalendosi di un nome molto conosciuto -nella fattispecie, quello della società di spedizioni DHL- alcuni crackers stanno diffondendo in tutto il mondo un file contenente un trojan piuttosto nocivo. La tecnica utilizzata, come si potrà notare, non è certamente nuova, tanto che anche qui su InterTraders ne abbiamo già parlato in passato (era il 21 luglio 2008, e la compagnia la cui fama fu sfruttata per i deplorevoli fini era UPS). Tuttavia la continua diramazione di queste e-mail dalla natura malevola non consente agli utenti di abbassare la guardia nella consultazione dei messaggi, rilanciando la necessità di un’elevata e costante cautela nella gestione dei contenuti della propria casella di posta elettronica.

L’e-mail di cui parliamo oggi è contraddistinta da un oggetto che riporta il nome della società (DHL) e avverte il destinatario di un fantomatico problema nella consegna di un inesistente pacco (Delivery Problem NR50540 – v. immagine a seguire).



A corredo di quanto introdotto in oggetto, il corpo del messaggio fa riferimento a un’incongruenza nell’indirizzo di consegna, invitando il destinatario dell’e-mail a recarsi nell’ufficio postale DHL munito dell’etichetta di spedizione che si preannuncia allegata alla stessa comunicazione di posta elettronica (v. immagine a seguire).


L’allegato in questione è in realtà un file compresso denominato “DHL_label_Nr71954.zip”, all’interno del quale è presente l’eseguibile “DHL_label_Nr71954.exe”, che a sua volta consente al trojan Win32/bredolab.bvb di infettare il pc del malcapitato.

Difficile fornire informazioni perfettamente omogenee sull’e-mail in questione. Inizialmente la diffusione di questi messaggi malevoli avvenne in inglese, ma già da qualche settimana diversi blog segnalano la presenza di versioni in differenti lingue, con lo spagnolo che appare in testa a questa poco invidiabile classifica. Altrettanto varia è inoltre la gamma degli indirizzi e-mail che appaiono mittenti, e degli oggetti utilizzati: a mutare spesso e volentieri è il numero del presunto “Problema di consegna”, e la sigla dell’etichetta di spedizione.

Ad ogni modo, qualora abbiate dei dubbi sulla provenienza delle comunicazioni da DHL, il nostro consiglio è sempre quello di non aprire i messaggi sospetti, prendendo contatti con la società di spedizioni per ulteriori verifiche. Non a caso, recentemente, è comparso sul sito di DHL un avviso che mette in guardia gli interessati dell’ingannevolezza dei messaggi in questione (v. immagine a seguire).


Roberto Rais