E-mail „DHL Express Import Zásilka na pozastavení“.

Kyberzločinci v rámci útočné kampaně šíří klamné e-maily s poškozenými přílohami. E-maily předstírají, že pocházejí od legitimní logistické společnosti DHL. Aby donutili uživatele, aby otevřeli připojený zbraňový soubor, zprávy tvrdí, že důležitý náklad patřící uživateli byl zastaven vládními agenturami. Pro uvolnění importované zásilky by uživatelé měli poskytnout dodatečné informace o proclení, včetně celého jména a adresy výrobce, jakož i zamýšleného použití položek.

Jediným účelem zdánlivě naléhavě znějící zprávy je přesvědčit příjemce, aby kompromitovanou přílohu otevřel co nejdříve. Jakmile bude soubor spuštěn, bude extrahovat užitečné zatížení malwaru v systému. Typicky mají útočné kampaně, jako je tato, za úkol šířit hrozby shromažďující data. Vypuštěný malware by mohl špehovat aktivity uživatele v systému, získávat citlivé informace, jako jsou přihlašovací údaje k účtu, získávat přihlašovací údaje pro kryptoměnové peněženky, aktivní rutiny pro záznam klíčů a mnoho dalšího.

Uživatelé by měli k neočekávaným e-mailům vždy přistupovat opatrně. Při čtení domněle naléhavé zprávy nechovejte impulzivně. Proveďte svůj vlastní průzkum a nikdy nespouštějte soubory spojené s neověřenými nebo neznámými zdroji.