„DHL Express import szállítmány tartásban” e-mail

„DHL Express import szállítmány tartásban” e-mail Leírás

A kiberbűnözők támadási kampányuk részeként csaló e-maileket terjesztenek, amelyek sérült mellékleteket tartalmaznak. Az e-mailek úgy tesznek, mintha a törvényes DHL logisztikai cégtől érkeznének. Annak érdekében, hogy a felhasználókat rákényszerítsék a csatolt fegyveres fájl megnyitására, az üzenetek azt állítják, hogy a kormányhivatalok leállítottak egy, a felhasználóhoz tartozó fontos rakományt. Az importszállítmány kiadásához a felhasználóknak további vámkezelési információkat kell megadniuk, beleértve a gyártó teljes nevét és címét, valamint a tételek tervezett felhasználását.

A sürgősnek tűnő üzenet egyetlen célja, hogy meggyőzze a címzettet, hogy mielőbb nyissa meg a kompromittált mellékletet. A fájl végrehajtása után kivonja a rosszindulatú programokat a rendszerből. Az ehhez hasonló támadási kampányok általában adatgyűjtési fenyegetéseket terjesztenek. Az elejtett kártevő kémkedhet a felhasználó rendszerben végzett tevékenységei után, érzékeny információkat nyerhet ki, például fiók hitelesítő adatait, begyűjtheti a kriptovaluta pénztárcák bejelentkezési adatait, aktív kulcsnaplózási rutinokat és még sok mást.

A felhasználóknak mindig óvatosan kell megközelíteniük a váratlan e-maileket. Ne viselkedjen impulzívan egy feltételezett sürgős üzenet elolvasásakor. Kutasson saját maga, és soha ne futtasson nem bizonyított vagy ismeretlen forrásokhoz kapcsolódó fájlokat.