„DHL Express importo siunta sulaikyta“ el

Kibernetiniai nusikaltėliai, vykdydami atakos kampaniją, platina apgaulingus el. laiškus su sugadintais priedais. El. laiškai apsimeta, kad siunčiami iš teisėtos DHL logistikos įmonės. Norėdami priversti vartotojus atidaryti pridėtą ginkluotą failą, pranešimuose teigiama, kad vyriausybinės agentūros sustabdė svarbų vartotojui priklausantį krovinį. Norėdami išleisti importuojamą siuntą, vartotojai turi pateikti papildomos muitinės informacijos, įskaitant visą gamintojo pavadinimą ir adresą, taip pat numatomą prekių naudojimą.

Vienintelis iš pažiūros skubiai skambančios žinutės tikslas – įtikinti gavėją kuo greičiau atidaryti pažeistą priedą. Kai failas bus paleistas, sistemoje jis ištrauks kenkėjiškų programų naudingąją apkrovą. Paprastai tokioms atakų kampanijoms kaip ši yra pavesta skleisti duomenų rinkimo grėsmes. Nuleista kenkėjiška programa gali šnipinėti naudotojo veiklą sistemoje, išgauti neskelbtiną informaciją, tokią kaip paskyros kredencialai, surinkti prisijungimo prie kriptovaliutų piniginių duomenis, aktyvias klavišų registravimo procedūras ir dar daugiau.

Vartotojai visada turėtų atsargiai žiūrėti į netikėtus el. Nesielkite impulsyviai perskaitę tariamai skubų pranešimą. Atlikite savo tyrimus ir niekada neleiskite failų, susijusių su neįrodytais ar nepažįstamais šaltiniais.