Электронное сообщение «Импортная поставка DHL Express приостановлена»

Киберпреступники распространяют обманные электронные письма с поврежденными вложениями в рамках кампании атак. Электронные письма якобы исходят от законной логистической компании DHL. Чтобы заставить пользователей открыть вложенный оружейный файл, в сообщениях утверждается, что важный груз, принадлежащий пользователю, был остановлен государственными органами. Чтобы освободить импортную партию, пользователи должны предоставить дополнительную информацию о очистке, включая полное имя и адрес производителя, а также предполагаемое использование товаров.

Единственная цель кажущегося срочным сообщения — убедить получателя как можно скорее открыть скомпрометированное вложение. После того, как файл будет выполнен, он извлечет полезную нагрузку вредоносного ПО в систему. Как правило, такие кампании атак, как эта, направлены на распространение угроз по сбору данных. Сброшенное вредоносное ПО может следить за действиями пользователя в системе, извлекать конфиденциальную информацию, такую как учетные данные, собирать данные для входа в криптовалютные кошельки, активные процедуры регистрации клавиатуры и многое другое.

Пользователи всегда должны относиться к неожиданным электронным письмам с осторожностью. Не действуйте импульсивно, прочитав якобы срочное сообщение. Проведите собственное исследование и никогда не запускайте файлы, связанные с непроверенными или незнакомыми источниками.