'DHL Express Import Shipment on Hold' Email

Siber suçlular, bir saldırı kampanyasının parçası olarak bozuk ekler taşıyan sahte e-postalar yayarlar. E-postalar, yasal DHL lojistik şirketinden geliyormuş gibi görünüyor. Kullanıcılara ekli silahlaştırılmış dosyayı açmaya zorlamak için mesajlar, kullanıcıya ait önemli bir kargonun devlet kurumları tarafından durdurulduğunu iddia ediyor. İthalat gönderisini serbest bırakmak için, kullanıcıların üreticinin tam adı ve adresi ile öğelerin kullanım amacı da dahil olmak üzere ek gümrük bilgileri sağlamaları gerekir.

Görünüşte acil görünen mesajın tek amacı, alıcıyı güvenliği ihlal edilmiş eki mümkün olan en kısa sürede açmaya ikna etmektir. Dosya yürütüldükten sonra, sistemdeki kötü amaçlı yazılım yükünü ayıklayacaktır. Tipik olarak, bunun gibi saldırı kampanyaları, veri toplama tehditlerini yaymakla görevlendirilir. Düşen kötü amaçlı yazılım, kullanıcının sistemdeki etkinliklerini gözetleyebilir, hesap kimlik bilgileri gibi hassas bilgileri çıkarabilir, kripto para cüzdanları için oturum açma ayrıntılarını toplayabilir, aktif keylogging rutinleri ve çok daha fazlasını yapabilir.

Kullanıcılar beklenmedik e-postalara her zaman dikkatli yaklaşmalıdır. Acil olduğu varsayılan bir mesajı okurken dürtüsel davranmayın. Kendi araştırmanızı yapın ve kanıtlanmamış veya bilinmeyen kaynaklarla ilişkili dosyaları asla çalıştırmayın.