E-pošta »DHL Express Import Shipment on Hold«.

E-pošta »DHL Express Import Shipment on Hold«.

Kibernetski kriminalci razširjajo vabljiva e-poštna sporočila, ki vsebujejo poškodovane priloge, kot del napadalne kampanje. E-poštna sporočila se pretvarjajo, da prihajajo od zakonitega logističnega podjetja DHL. Za pritisk na uporabnike, naj odprejo priloženo datoteko z orožjem, sporočila trdijo, da so vladne agencije ustavile pomemben tovor, ki pripada uporabniku. Za sprostitev uvozne pošiljke naj bi uporabniki zagotovili dodatne informacije o carinjenju, vključno s polnim imenom in naslovom proizvajalca ter predvideno uporabo artiklov.

Edini namen navidez nujno zvenečega sporočila je prepričati prejemnika, da čim prej odpre ogroženo prilogo. Ko je datoteka izvedena, bo v sistemu ekstrahirala koristno obremenitev zlonamerne programske opreme. Običajno so napadalne kampanje, kot je ta, zadolžene za širjenje groženj za zbiranje podatkov. Odstranjena zlonamerna programska oprema bi lahko vohunila za uporabnikovimi dejavnostmi v sistemu, izvlekla občutljive podatke, kot so poverilnice računa, pridobila podatke za prijavo za denarnice za kriptovalute, aktivne rutine beleženja tipkovnic in še veliko več.

Uporabniki naj k nepričakovanim elektronskim sporočilom vedno pristopijo previdno. Ne ravnajte impulzivno, ko preberete domnevno nujno sporočilo. Raziskujte sami in nikoli ne zaženite datotek, povezanih z nedokazanimi ali neznanimi viri.

Loading...