Menu Fermer

Spam DHL : arnaques et malwares

Depuis quelques jours une campagne de SPAM via des mails indésirables DHL a lieu.
Il s’agit de mails se faisant passer pour DHL et semble viser les entreprises.

Le but est de rediriger la victime vers des arnaques ou des malwares.

Spam DHL : arnaques et malwares

Spam DHL

Le Spam ou pourriel est un envoie massif de mails ou messages non sollicités.
Il a en général pour but de faire la promotion de produits, services, etc.
Mais parfois on l’utilise pour infecter les internautes ou mener à des arnaques.
Il existe d’ailleurs un article complet à ce sujet.

Ici cette campagne vise à faire se faire passer pour DHL.
Le service de livraison international.

Le 05 Décembre 2019, un tweet alertait sur cette campagne qui visait la France.

Voici un autre exemple sur un colis non livré.
Le mail reprend un mail français avec toutefois un émetteur qui n’a rien à voir avec DHL (@aquatlantis.nl).

Spam DHL pour mener à des arnaques

Le lien n’a aussi rien à voir avec DHL.
D’ailleurs il ne s’agit même pas d’un lien HTTPS.
Les internautes qui font un peu attention verront donc qu’il s’agit d’un mail potentiellement malveillant.

Ce lien renvoie vers your-bigprize2.life qui redirige vers les différentes arnaques.
your-bigprize2.life sert donc de point de rotation.
Il est hébergé sur 45.82.153.56 en Russie.
Bien sûr le lien peut changer à tout moment afin de contourner les listes noires.

Arnaques téléphoniques et fausses enquêtes

Pas de malware au bout, mais plutôt des arnaques.
Principalement, le lien du SPAM redirige vers des arnaques téléphoniques ou techscam.
Il s’agit de faire croire que votre PC est infecté afin de vous faire téléphoner à une hotline.
La personne au bout vous conforte dans cette idée en montrant des erreurs bidons.
Le but est de vous faire souscrire à un abonnement de support très cher tout en vous vendant des logiciels peu faibles.
Parfois plusieurs centaines d’euros.
L’article suivant détaille ces procédés : Arnaque support téléphonique – PC Support

Les arnaques de support téléphoniques ou tech scam

Mais cela peut aussi conduire à de fausses enquêtes et sondage.
Là aussi on peut se faire passer pour votre FAI, Amazon, Google et bien d’autres services connus.
Le but est de vous faire remplir un faux sondage en vous faisant miroiter un cadeau.
Souvent il s’agit d’un iphone ou d’un smartphone Samsung.

Faux sondages ou enquêtes pour mener à des arnaques
Faux sondages ou enquêtes pour mener à des arnaques

Au final, cela vous redirige vers une fausse boutique en ligne.
On vous demande de remplir un formulaire d’identité et de donner vos infos bancaires pour bénéficier du gain.
En réalité, vous vous inscrirez à cette boutique qui vous prélève tous les mois.
Bien sûr cela n’est pas clairement indiqué.
Enfin là aussi un article complet existe.

Varenyky ?

Les mails peuvent avoir pour origine le botnet Varenyky.
Ce dernier est connu pour aussi être à l’origine d’arnaque sexthorsion type “vous avez été hacké”.
L’article suivant donne les détails sur ces arnaques.

Enfin il existe un article complet sur le malware Varenyky.

Conclusion

Rien de vraiment extraordinaire ici.
A noter que les mails malveillants DHL sont loin d’être nouveau.

Par exemple ce mail DHL de 2019 avec une pièce jointe.
Ce dernier est lié au Trojan Banker Zeus.

Spam DHL avec une pièce jointe malveillante

ou encore cet article de 2017 : Autopsie d’un Spam francophone par mail

Spam DHL