'DHL Express Import Shipment on Hold' Email
作為攻擊活動的一部分,網絡犯罪分子正在傳播帶有損壞附件的誘餌電子郵件。這些電子郵件假裝來自合法的 DHL 物流公司。為了迫使用戶打開附加的武器化文件,這些消息聲稱屬於用戶的重要貨物已被政府機構停運。為放行進口貨物,用戶應提供額外的清關信息,包括製造商的全名和地址,以及物品的預期用途。
看似緊急的消息的唯一目的是說服收件人盡快打開受損的附件。執行文件後,它將在系統上提取惡意軟件有效負載。通常,諸如此類的攻擊活動的任務是傳播數據收集威脅。被丟棄的惡意軟件可以監視用戶在系統上的活動,提取敏感信息,例如帳戶憑據,獲取加密貨幣錢包的登錄詳細信息,活動鍵盤記錄程序等等。
用戶應始終謹慎處理意外電子郵件。不要在閱讀所謂的緊急信息時衝動行事。進行自己的研究,切勿運行與未經證實或不熟悉的來源相關的文件。
