'DHL Express Import Shipment on Hold' Email

Cyberkriminelle spreder lokke-e-mails med korrupte vedhæftede filer som en del af en angrebskampagne. E-mails foregiver at komme fra det legitime DHL-logistikfirma. For at presse brugerne til at åbne den vedhæftede våbenfil hævder meddelelserne, at en vigtig last tilhørende brugeren er blevet standset af offentlige myndigheder. For at frigive importforsendelsen skal brugerne give yderligere godkendelsesoplysninger, herunder producentens fulde navn og adresse, samt den påtænkte brug af varerne.

Det eneste formål med det tilsyneladende presserende klingende budskab er at overbevise modtageren om at åbne den kompromitterede vedhæftede fil så hurtigt som muligt. Når filen er blevet udført, vil den udpakke en malware-nyttelast på systemet. Typisk har angrebskampagner som denne til opgave at sprede dataindsamlingstrusler. Den tabte malware kunne spionere på brugerens aktiviteter på systemet, udtrække følsomme oplysninger, såsom kontooplysninger, indsamle log-in-detaljerne til cryptocurrency-punge, aktive keylogging-rutiner og meget mere.

Brugere bør altid nærme sig uventede e-mails med forsigtighed. Handl ikke impulsivt, når du læser en angiveligt presserende besked. Lav din egen research, og kør aldrig filer forbundet med ubeviste eller ukendte kilder.