'DHL Express Import Shipment on Hold' Email
作为攻击活动的一部分,网络犯罪分子正在传播带有损坏附件的诱饵电子邮件。这些电子邮件假装来自合法的 DHL 物流公司。为了迫使用户打开附加的武器化文件,这些消息声称属于用户的重要货物已被政府机构停运。为放行进口货物,用户应提供额外的清关信息,包括制造商的全名和地址,以及物品的预期用途。
看似紧急的消息的唯一目的是说服收件人尽快打开受损的附件。执行文件后,它将在系统上提取恶意软件有效负载。通常,诸如此类的攻击活动的任务是传播数据收集威胁。被丢弃的恶意软件可以监视用户在系统上的活动,提取敏感信息,例如帐户凭据,获取加密货币钱包的登录详细信息,活动键盘记录程序等等。
用户应始终谨慎处理意外电子邮件。不要在阅读所谓的紧急信息时冲动行事。做你自己的研究,永远不要运行与未经证实或不熟悉的来源相关的文件。
