Threat Database Malware 'DHL Express Import Shipment on Hold' Email

'DHL Express Import Shipment on Hold' Email

साइबर अपराधी एक हमले के अभियान के हिस्से के रूप में भ्रष्ट अटैचमेंट वाले नकली ईमेल का प्रसार कर रहे हैं। ईमेल वैध डीएचएल रसद कंपनी से आने का दिखावा करते हैं। संलग्न हथियारयुक्त फ़ाइल को खोलने के लिए उपयोगकर्ताओं पर दबाव डालने के लिए, संदेशों का दावा है कि उपयोगकर्ता से संबंधित एक महत्वपूर्ण कार्गो को सरकारी एजेंसियों द्वारा बंद कर दिया गया है। आयात शिपमेंट को जारी करने के लिए, उपयोगकर्ताओं को अतिरिक्त निकासी जानकारी प्रदान करनी होती है, जिसमें निर्माता का पूरा नाम और पता, साथ ही साथ वस्तुओं का इच्छित उपयोग शामिल है।

अत्यावश्यक लगने वाले संदेश का एकमात्र उद्देश्य प्राप्तकर्ता को समझौता किए गए अनुलग्नक को जल्द से जल्द खोलने के लिए राजी करना है। एक बार फ़ाइल निष्पादित हो जाने के बाद, यह सिस्टम पर एक मैलवेयर पेलोड निकालेगा। आमतौर पर, इस तरह के हमले अभियानों को डेटा एकत्र करने वाले खतरों को फैलाने का काम सौंपा जाता है। गिरा हुआ मैलवेयर सिस्टम पर उपयोगकर्ता की गतिविधियों की जासूसी कर सकता है, संवेदनशील जानकारी निकाल सकता है, जैसे कि खाता क्रेडेंशियल, क्रिप्टोक्यूरेंसी वॉलेट के लिए लॉग-इन विवरण, सक्रिय कीलॉगिंग रूटीन और बहुत कुछ।

उपयोगकर्ताओं को हमेशा अनपेक्षित ईमेल को सावधानी से देखना चाहिए। माना जाता है कि जरूरी संदेश पढ़ने पर आवेगपूर्ण कार्य न करें। अपना खुद का शोध करें, और कभी भी अप्रमाणित या अपरिचित स्रोतों से जुड़ी फाइलों को न चलाएं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...