Threat Database Malware 'DHL Express Import Shipment on Hold' Email

'DHL Express Import Shipment on Hold' Email

サイバー犯罪者は、攻撃キャンペーンの一環として、破損した添付ファイルを含むおとりの電子メールを広めています。電子メールは、正規のDHLロジスティクス会社から送信されたものを装っています。添付された武器化されたファイルを開くようにユーザーに圧力をかけるために、メッセージは、ユーザーに属する重要な貨物が政府機関によって停止されたと主張しています。輸入貨物をリリースするために、ユーザーは、メーカーの氏名と住所、およびアイテムの使用目的など、追加の通関情報を提供する必要があります。

一見緊急に聞こえるメッセージの唯一の目的は、侵害された添付ファイルをできるだけ早く開くように受信者を説得することです。ファイルが実行されると、システム上のマルウェアペイロードが抽出されます。通常、このような攻撃キャンペーンは、データ収集の脅威を広めることを目的としています。ドロップされたマルウェアは、システムでのユーザーのアクティビティをスパイし、アカウントの資格情報などの機密情報を抽出し、暗号通貨ウォレットのログイン詳細、アクティブなキーロガールーチンなどを収集する可能性があります。

ユーザーは常に予期しない電子メールに注意してアプローチする必要があります。緊急と思われるメッセージを読んだときに衝動的に行動しないでください。独自の調査を行い、証明されていない、またはなじみのないソースに関連付けられたファイルを実行しないでください。

トレンド

最も見られました

読み込んでいます...