'DHL Express Import Shipment on Hold' Email

Os cibercriminosos estão disseminando e-mails falsos com anexos corrompidos, como parte de uma campanha de ataque. Os e-mails fingem vir da legítima empresa de logística DHL. Para pressionar os usuários a abrir o arquivo anexado, as mensagens afirmam que uma carga importante pertencente ao usuário foi suspensa por agências governamentais. Para liberar a remessa de importação, os usuários devem fornecer informações adicionais de liberação, incluindo o nome completo e endereço do fabricante, bem como o uso pretendido dos itens.

O único propósito da mensagem aparentemente urgente é convencer o destinatário a abrir o anexo comprometido o mais rápido possível. Depois que o arquivo for executado, ele implantará uma carga de malware no sistema. Normalmente, campanhas de ataque como esta têm a tarefa de espalhar ameaças de coleta de dados. O malware descartado pode espionar as atividades do usuário no sistema, extrair informações confidenciais, como credenciais de conta, coletar os detalhes de login de carteiras de cripto-moedas, rotinas de keylogging ativas e muito mais.

Os usuários devem sempre abordar e-mails inesperados com cautela. Não aja impulsivamente ao ler uma mensagem supostamente urgente. Faça sua própria pesquisa e nunca execute arquivos associados a fontes não comprovadas ou desconhecidas.