"DHL Express -tuonti pidossa" -sähköposti

"DHL Express -tuonti pidossa" -sähköposti Kuvaus

Kyberrikolliset levittävät houkutussähköposteja, joissa on vioittuneita liitteitä osana hyökkäyskampanjaa. Sähköpostit teeskentelevät tulevan lailliselta DHL-logistiikkayritykseltä. Käyttäjien painostamiseksi avaamaan liitteenä oleva asetiedosto, viestit väittävät, että valtion virastot ovat lopettaneet käyttäjälle kuuluvan tärkeän lastin. Tuontilähetyksen vapauttamiseksi käyttäjien oletetaan toimittavan muita tulliselvitystietoja, mukaan lukien valmistajan koko nimi ja osoite sekä tavaroiden käyttötarkoitus.

Kiireelliseltä kuulostavan viestin ainoa tarkoitus on saada vastaanottaja avaamaan vaarantunut liite mahdollisimman pian. Kun tiedosto on suoritettu, se purkaa haittaohjelmien hyötykuorman järjestelmästä. Tyypillisesti tämän kaltaisten hyökkäyskampanjoiden tehtävänä on levittää tiedonkeruuuhkia. Poistuneet haittaohjelmat voivat vakoilla käyttäjän toimintaa järjestelmässä, poimia arkaluontoisia tietoja, kuten tilin tunnistetietoja, kerätä kryptovaluuttalompakkojen kirjautumistiedot, aktiiviset näppäinlokirutiinit ja paljon muuta.

Käyttäjien tulee aina lähestyä odottamattomia sähköposteja varoen. Älä toimi impulsiivisesti, kun luet oletettavasti kiireellisen viestin. Tee itse tutkimusta, äläkä koskaan suorita tiedostoja, jotka liittyvät todistamattomiin tai tuntemattomiin lähteisiin.