Имейл „DHL Express Import Import on Hold“

Киберпрестъпниците разпространяват имейли-примамки, носещи повредени прикачени файлове, като част от кампания за атака. Имейлите се преструват, че идват от легитимната логистична компания DHL. За да притиснат потребителите да отворят прикачения файл с оръжие, в съобщенията се твърди, че важен товар, принадлежащ на потребителя, е бил прекратен от правителствени агенции. За да пуснат вносната пратка, потребителите трябва да предоставят допълнителна информация за освобождаване, включително пълното име и адрес на производителя, както и предназначението на артикулите.

Единствената цел на привидно спешно звучащото съобщение е да убеди получателя да отвори компрометирания прикачен файл възможно най-скоро. След като файлът бъде изпълнен, той ще извлече полезно натоварване на зловреден софтуер в системата. Обикновено кампаниите за атака като тази са натоварени със задачата да разпространяват заплахи за събиране на данни. Изпуснатият злонамерен софтуер може да шпионира дейностите на потребителя в системата, да извлича чувствителна информация, като идентификационни данни за акаунт, да събира данните за влизане за портфейли с криптовалута, активни рутинни процедури за кейлогинг и много други.

Потребителите винаги трябва да подхождат с повишено внимание към неочаквани имейли. Не действайте импулсивно, когато четете предполагаемо спешно съобщение. Направете свое собствено проучване и никога не стартирайте файлове, свързани с недоказани или непознати източници.