البريد الإلكتروني "DHL Express Import Shipment on Hold"
ينشر مجرمو الإنترنت رسائل بريد إلكتروني خادعة تحمل مرفقات تالفة ، كجزء من حملة هجوم. تتظاهر رسائل البريد الإلكتروني بأنها واردة من شركة DHL لوجستية شرعية. للضغط على المستخدمين لفتح الملف المرفق المسلح ، تدعي الرسائل أن شحنة مهمة تخص المستخدم قد أوقفتها الوكالات الحكومية. للإفراج عن شحنة الاستيراد ، من المفترض أن يقدم المستخدمون معلومات تخليص إضافية ، بما في ذلك الاسم الكامل للشركة المصنعة وعنوانها ، بالإضافة إلى الاستخدام المقصود للعناصر.
الغرض الوحيد من الرسالة التي تبدو عاجلة هو إقناع المستلم بفتح المرفق المخترق في أسرع وقت ممكن. بمجرد تنفيذ الملف ، سيقوم باستخراج حمولة برامج ضارة على النظام. عادةً ما يتم تكليف حملات الهجوم مثل هذه الحملة بنشر تهديدات جمع البيانات. يمكن أن تتجسس البرامج الضارة التي تم إسقاطها على أنشطة المستخدم على النظام ، واستخراج معلومات حساسة ، مثل بيانات اعتماد الحساب ، وحصاد تفاصيل تسجيل الدخول لمحافظ العملة المشفرة ، وإجراءات تسجيل المفاتيح النشطة وغير ذلك الكثير.
يجب على المستخدمين دائمًا التعامل مع رسائل البريد الإلكتروني غير المتوقعة بحذر. لا تتصرف باندفاع عند قراءة رسالة يفترض أنها عاجلة. قم بأبحاثك الخاصة ، ولا تقم مطلقًا بتشغيل الملفات المرتبطة بمصادر غير مثبتة أو غير مألوفة.
