DHL－您的貨運單據電子版騙局

網路犯罪分子持續利用人們對知名品牌的信任，所謂的「DHL - 您的貨運單據電子副本」騙局就是一個典型的例子。雖然這些郵件看起來專業且緊急，但它們是欺詐性的，旨在傳播惡意軟體。這些郵件與任何合法公司、組織或服務供應商，包括DHL物流品牌本身，都沒有任何關聯。

偽裝成發貨通知的欺騙性訊息

這種詐騙郵件的主題通常類似於“DHL發貨通知 參考編號：44633179800”，但具體措辭可能有所不同。郵件聲稱附件中包含發貨單據的電子版，並誘導收件人列印文件或查看發貨詳情。

這些說法完全是捏造的。提供的附件，通常命名為類似“Original-Shipping-Documents-987576691.docx”之類的名稱，根本不是什麼發貨單據。相反，它是一個惡意的微軟Word文件，旨在感染任何打開它的人的設備。

惡意檔案如何引發感染

附件中的 Word 文件包含惡意巨集命令。開啟文件後，系統會提示使用者點選「啟用編輯」。點擊後，巨集指令將被觸發，惡意軟體隨即安裝。雖然這次攻擊活動中傳播的具體威脅尚未確定，但其行為強烈表明，該威脅會引發連鎖感染，在初始入侵完成後，會引入更多惡意程式。

惡意垃圾郵件仍然是傳播惡意軟體的常用策略，它依賴於諸如 Office 文件、PDF、壓縮檔案、可執行檔案或腳本等格式的受感染附件。在許多情況下，僅僅打開文件就足以使病毒感染自身。

了解所涉及的惡意軟體類型

這種騙局背後的攻擊者可能會部署各種類型的木馬程序，因為這些惡意程序用途廣泛且危險。其中一些最常見的包括：

1. 有害木馬的功能範例：

• 載入器、後門、下載器和投放器能夠實現連鎖感染
• 將惡意程式碼嵌入合法進程的注入器
• 旨在竊取鍵盤輸入或進行螢幕監控的間諜軟體
• 從瀏覽器或應用程式中提取敏感資訊的竊取程序
• 抓取和剪下檔案或剪貼簿內容的工具

2. 其他可能的有效載荷：

• 勒索軟體會加密資料並索取贖金
• 能夠實現遠端控製或靜默資料外洩的工具

由於惡意軟體的具體類型可能有所不同，因此攻擊的受害者面臨的風險包括隱私外洩、資料被盜，甚至是系統完全被攻破。

落入騙局的後果

輕信這些詐騙郵件可能導致嚴重後果。一旦惡意軟體被激活，受害者可能會遭遇個人帳戶未經授權的存取、財務資訊被盜、文件被篡改，甚至身份被盜用。系統效能可能會下降，其他威脅可能會在背景悄悄安裝。

如果您懷疑您的裝置已被入侵，請立即執行全面防毒掃描並清除所有已識別的威脅。

為什麼這類郵件如此常見

惡意垃圾郵件活動極為普遍。它們也被用於傳播各種其他欺詐手段，包括：

• 預付費用和退款騙局
• 性勒索勒索未遂
• 虛假技術支援訊息

由於此類電子郵件通常模仿真實公司或發貨通知，收件人很容易將其誤認為是合法通訊。

識別和避免類似威脅

為了保護自己免受電子郵件惡意軟體的侵害，謹慎至關重要。詐騙郵件往往偽裝成緊急且令人信服的訊息，因此保持警惕至關重要。以下是一些需要注意的實用警訊：

• 意外收到聲稱是運送單據的附件
• 請求啟用編輯、巨集或其他權限
• 陌生的寄件者或電子郵件格式和品牌不一致

• 敦促立即採取行動或人為製造緊迫感的訊息

在任何平台上查看電子郵件、簡訊和私訊時保持警惕，對於避免諸如 DHL - 您的貨運單據電子副本詐騙之類的威脅至關重要。