E-post med "DHL Express Import-forsendelse på vent".

E-post med "DHL Express Import-forsendelse på vent". Beskrivelse

Nettkriminelle sprer lokke-e-poster med ødelagte vedlegg, som en del av en angrepskampanje. E-postene later som de kommer fra det legitime DHL-logistikkselskapet. For å presse brukere til å åpne den vedlagte våpenfilen, hevder meldingene at en viktig last som tilhører brukeren, har blitt stoppet av offentlige etater. For å frigi importforsendelsen, er det meningen at brukere skal oppgi ytterligere klareringsinformasjon, inkludert fullstendig navn og adresse til produsenten, samt den tiltenkte bruken av varene.

Det eneste formålet med den tilsynelatende presserende meldingen er å overbevise mottakeren om å åpne det kompromitterte vedlegget så snart som mulig. Når filen er utført, vil den trekke ut en skadelig nyttelast på systemet. Vanligvis har angrepskampanjer som denne i oppgave å spre trusler om datainnsamling. Den falt skadelige programvaren kan spionere på brukerens aktiviteter på systemet, trekke ut sensitiv informasjon, som kontolegitimasjon, samle inn påloggingsdetaljene for kryptovaluta-lommebøker, aktive keylogging-rutiner og mye mer.

Brukere bør alltid nærme seg uventede e-poster med forsiktighet. Ikke handle impulsivt når du leser en antatt presserende melding. Gjør din egen research, og kjør aldri filer assosiert med uprøvde eller ukjente kilder.