'DHL Express Import Shipment on Hold' Email

'DHL Express Import Shipment on Hold' Email Opis

Cyberprzestępcy rozpowszechniają wabiące wiadomości e-mail zawierające uszkodzone załączniki w ramach kampanii ataku. E-maile udają, że pochodzą od legalnej firmy logistycznej DHL. Aby zmusić użytkowników do otwarcia załączonego uzbrojonego pliku, wiadomości twierdzą, że ważny ładunek należący do użytkownika został zatrzymany przez agencje rządowe. Aby zwolnić przesyłkę importową, użytkownicy powinni podać dodatkowe informacje o odprawie, w tym pełną nazwę i adres producenta, a także przeznaczenie towarów.

Jedynym celem pozornie pilnie brzmiącej wiadomości jest przekonanie odbiorcy do jak najszybszego otwarcia zhakowanego załącznika. Po uruchomieniu pliku wyodrębni on w systemie ładunek złośliwego oprogramowania. Zazwyczaj kampanie ataków, takie jak ta, mają na celu rozprzestrzenianie zagrożeń związanych z gromadzeniem danych. Upuszczone złośliwe oprogramowanie mogło szpiegować działania użytkownika w systemie, wydobywać poufne informacje, takie jak dane uwierzytelniające konta, zbierać dane logowania do portfeli kryptowalut, aktywne procedury keyloggera i wiele więcej.

Użytkownicy powinni zawsze ostrożnie podchodzić do nieoczekiwanych wiadomości e-mail. Nie działaj impulsywnie po przeczytaniu rzekomo pilnej wiadomości. Przeprowadzaj własne badania i nigdy nie uruchamiaj plików powiązanych z niesprawdzonymi lub nieznanymi źródłami.