Електронна пошта "DHL Express Import Shipship on Hold".

Кіберзлочинці поширюють електронні листи-приманки з пошкодженими вкладеннями в рамках кампанії атаки. Електронні листи вдаються, що надходять від законної логістичної компанії DHL. Щоб змусити користувачів відкрити вкладений файл із зброєю, у повідомленнях стверджується, що важливий вантаж, що належить користувачеві, був припинений державними установами. Щоб випустити імпортне відправлення, користувачі повинні надати додаткову інформацію про оформлення, включаючи повну назву та адресу виробника, а також цільове використання товарів.

Єдина мета повідомлення, яке здавалося б терміновим, — переконати одержувача якнайшвидше відкрити скомпрометований вкладений файл. Після того, як файл буде виконано, він витягне корисне навантаження зловмисного програмного забезпечення в системі. Як правило, такі кампанії, як ця, мають завдання поширювати загрози збору даних. Випущене шкідливе програмне забезпечення може стежити за діяльністю користувача в системі, витягувати конфіденційну інформацію, таку як облікові дані облікового запису, збирати дані для входу для криптовалютних гаманців, активні процедури клавіатури та багато іншого.

Користувачі завжди повинні підходити до несподіваних листів з обережністю. Не дійте імпульсивно, прочитавши нібито термінове повідомлення. Виконуйте власні дослідження і ніколи не запускайте файли, пов’язані з неперевіреними або незнайомими джерелами.