'DHL Express Import Shipment on Hold' Email

Les cybercriminels diffusent des e-mails leurres contenant des pièces jointes corrompues, dans le cadre d'une campagne d'attaque. Les e-mails prétendent provenir de la société de logistique DHL légitime. Pour faire pression sur les utilisateurs afin qu'ils ouvrent le fichier militarisé joint, les messages prétendent qu'une cargaison importante appartenant à l'utilisateur a été saisie par les agences gouvernementales. Pour libérer l'envoi d'importation, les utilisateurs sont censés fournir des informations de dédouanement supplémentaires, y compris le nom complet et l'adresse du fabricant, ainsi que l'utilisation prévue des articles.

Le seul but du message apparemment urgent est de convaincre le destinataire d'ouvrir la pièce jointe compromise dès que possible. Une fois le fichier exécuté, il extraira une charge utile de malware sur le système. En règle générale, les campagnes d'attaque telles que celle-ci sont chargées de propager des menaces de collecte de données. Le logiciel malveillant abandonné pourrait espionner les activités de l'utilisateur sur le système, extraire des informations sensibles, telles que les informations d'identification du compte, récolter les détails de connexion pour les portefeuilles de crypto-monnaie, les routines d'enregistrement de frappe actives et bien plus encore.

Les utilisateurs doivent toujours aborder les e-mails inattendus avec prudence. N'agissez pas de manière impulsive à la lecture d'un message supposé urgent. Faites vos propres recherches et n'exécutez jamais de fichiers associés à des sources non prouvées ou inconnues.