DHL——您的货运单据电子版骗局

网络犯罪分子持续利用人们对知名品牌的信任，所谓的“DHL - 您的货运单据电子副本”骗局就是一个典型的例子。虽然这些邮件看起来专业且紧急，但它们是欺诈性的，旨在传播恶意软件。这些邮件与任何合法公司、组织或服务提供商，包括DHL物流品牌本身，都没有任何关联。

伪装成发货通知的欺骗性信息

这种诈骗邮件的主题通常类似于“DHL发货通知 参考编号：44633179800”，但具体措辞可能有所不同。邮件声称附件中包含发货单据的电子版，并诱导收件人打印文件或查看发货详情。

这些说法完全是捏造的。提供的附件，通常命名为类似“Original-Shipping-Documents-987576691.docx”之类的名称，根本不是什么发货单据。相反，它是一个恶意的微软Word文件，旨在感染任何打开它的人的设备。

恶意文件如何引发感染

附件中的 Word 文档包含恶意宏命令。打开文档后，系统会提示用户点击“启用编辑”。点击后，宏命令将被触发，恶意软件随即安装。虽然此次攻击活动中传播的具体威胁尚未确定，但其行为强烈表明，该威胁会引发连锁感染，在初始入侵完成后，会引入更多恶意程序。

恶意垃圾邮件仍然是传播恶意软件的常用策略，它依赖于诸如 Office 文档、PDF、压缩文件、可执行文件或脚本等格式的受感染附件。在许多情况下，仅仅打开文件就足以使病毒感染自身。

了解所涉及的恶意软件类型

这种骗局背后的攻击者可能会部署各种类型的木马程序，因为这些恶意程序用途广泛且危险。其中一些最常见的包括：

1. 有害木马的功能示例：

• 加载器、后门、下载器和投放器能够实现连锁感染
• 将恶意代码嵌入合法进程的注入器
• 旨在窃取键盘输入或进行屏幕监控的间谍软件
• 从浏览器或应用程序中提取敏感信息的窃取程序

2. 其他可能的有效载荷：

• 勒索软件会加密数据并索要赎金
• 能够实现远程控制或静默数据泄露的工具

由于恶意软件的具体类型可能有所不同，因此此次攻击的受害者面临的风险包括隐私泄露、数据被盗，甚至系统完全被攻破。

落入骗局的后果

轻信这些诈骗邮件可能导致严重后果。一旦恶意软件被激活，受害者可能会遭遇个人账户未经授权的访问、财务信息被盗、文件被篡改，甚至身份被盗用。系统性能可能会下降，并且其他威胁可能会在后台悄悄安装。

如果您怀疑您的设备已被入侵，请立即运行全面防病毒扫描并清除所有已识别的威胁。

为什么这类邮件如此常见

恶意垃圾邮件活动极为普遍。它们还被用于传播各种其他欺诈手段，包括：

• 预付费用和退款骗局
• 性勒索勒索未遂
• 虚假技术支持信息

由于此类电子邮件通常模仿真实公司或发货通知，收件人很容易将其误认为是合法通信。

识别和避免类似威胁

为了保护自己免受电子邮件恶意软件的侵害，谨慎至关重要。诈骗邮件往往伪装成紧急且令人信服的信息，因此保持警惕至关重要。以下是一些需要注意的实用警告信号：

• 意外收到声称是运输单据的附件
• 请求启用编辑、宏或其他权限
• 陌生的发件人或电子邮件格式和品牌不一致

在任何平台上查看电子邮件、短信和私信时保持警惕，对于避免诸如 DHL - 您的货运单据电子副本诈骗之类的威胁至关重要。