อีเมล 'DHL Express นำเข้าการจัดส่งที่ถูกระงับ'
อาชญากรไซเบอร์กำลังเผยแพร่อีเมลหลอกลวงที่มีไฟล์แนบที่เสียหาย ซึ่งเป็นส่วนหนึ่งของแคมเปญโจมตี อีเมลเหล่านี้แสร้งทำเป็นมาจากบริษัทโลจิสติกส์ของ DHL ที่ถูกกฎหมาย เพื่อกดดันให้ผู้ใช้เปิดไฟล์แนบที่มีอาวุธ ข้อความอ้างว่าสินค้าสำคัญที่เป็นของผู้ใช้ได้หยุดโดยหน่วยงานของรัฐ ในการปล่อยของที่นำเข้า ผู้ใช้ควรให้ข้อมูลการกวาดล้างเพิ่มเติม รวมทั้งชื่อเต็มและที่อยู่ของผู้ผลิต ตลอดจนวัตถุประสงค์การใช้งานของสินค้า
จุดประสงค์เพียงอย่างเดียวของข้อความที่ดูเหมือนเร่งด่วนคือการโน้มน้าวให้ผู้รับเปิดไฟล์แนบที่ถูกบุกรุกโดยเร็วที่สุด เมื่อไฟล์ถูกเรียกใช้งาน มันจะดึงข้อมูลเพย์โหลดของมัลแวร์ออกจากระบบ โดยทั่วไปแล้ว แคมเปญโจมตีเช่นนี้จะได้รับมอบหมายให้กระจายภัยคุกคามจากการรวบรวมข้อมูล มัลแวร์ที่ถูกทิ้งสามารถสอดแนมกิจกรรมของผู้ใช้ในระบบ ดึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวของบัญชี เก็บเกี่ยวรายละเอียดการเข้าสู่ระบบสำหรับกระเป๋าเงินดิจิทัล รูทีนการล็อกคีย์ที่ใช้งานอยู่ และอื่นๆ อีกมากมาย
ผู้ใช้ควรเข้าหาอีเมลที่ไม่คาดคิดด้วยความระมัดระวังเสมอ อย่าหุนหันพลันแล่นเมื่ออ่านข้อความเร่งด่วนที่คาดคะเน ค้นคว้าข้อมูลของคุณเอง และอย่าเรียกใช้ไฟล์ที่เกี่ยวข้องกับแหล่งที่มาที่ไม่ได้รับการพิสูจน์หรือไม่คุ้นเคย
