'DHL Express Import Shipment on Hold' Email

Cyberbrottslingar sprider e-postmeddelanden som innehåller skadade bilagor, som en del av en attackkampanj. Mejlen låtsas komma från det legitima DHL-logistikföretaget. För att pressa användare att öppna den bifogade vapenfilen hävdar meddelandena att en viktig last som tillhör användaren har stoppats av statliga myndigheter. För att släppa importförsändelsen ska användarna tillhandahålla ytterligare klareringsinformation, inklusive tillverkarens fullständiga namn och adress, samt den avsedda användningen av varorna.

Det enda syftet med det till synes brådskande klingande meddelandet är att övertyga mottagaren att öppna den komprometterade bilagan så snart som möjligt. När filen har körts extraherar den en nyttolast av skadlig programvara på systemet. Vanligtvis har attackkampanjer som denna i uppgift att sprida datainsamlingshot. Den tappade skadliga programvaran kan spionera på användarens aktiviteter på systemet, extrahera känslig information, såsom kontouppgifter, samla in inloggningsuppgifterna för kryptovaluta-plånböcker, aktiva nyckelloggningsrutiner och mycket mer.

Användare bör alltid närma sig oväntade e-postmeddelanden med försiktighet. Handla inte impulsivt när du läser ett förmodat brådskande meddelande. Gör din egen forskning och kör aldrig filer som är associerade med obevisade eller okända källor.