'DHL Express Import Shipment on Hold' Email

Cybercriminelen verspreiden als onderdeel van een aanvalscampagne valse e-mails met beschadigde bijlagen. De e-mails doen alsof ze afkomstig zijn van het legitieme logistieke bedrijf DHL. Om gebruikers onder druk te zetten om het bijgevoegde wapenbestand te openen, beweren de berichten dat een belangrijke lading van de gebruiker door overheidsinstanties is stopgezet. Om de importzending vrij te geven, moeten gebruikers aanvullende inklaringsinformatie verstrekken, inclusief de volledige naam en het adres van de fabrikant, evenals het beoogde gebruik van de artikelen.

Het enige doel van het schijnbaar dringend klinkende bericht is om de ontvanger te overtuigen de gecompromitteerde bijlage zo snel mogelijk te openen. Zodra het bestand is uitgevoerd, zal het een malware-payload op het systeem extraheren. Doorgaans zijn aanvalscampagnes zoals deze belast met het verspreiden van bedreigingen voor het verzamelen van gegevens. De gedropte malware kan de activiteiten van de gebruiker op het systeem bespioneren, gevoelige informatie extraheren, zoals accountgegevens, de inloggegevens voor cryptocurrency-wallets verzamelen, actieve keylogging-routines en nog veel meer.

Gebruikers moeten onverwachte e-mails altijd voorzichtig benaderen. Handel niet impulsief bij het lezen van een zogenaamd urgent bericht. Doe je eigen onderzoek en voer nooit bestanden uit die verband houden met onbewezen of onbekende bronnen.