'DHL Express Import Shipment on Hold' Email

Cyberkriminelle verbreiten im Rahmen einer Angriffskampagne Köder-E-Mails mit beschädigten Anhängen. Die E-Mails geben vor, vom seriösen DHL-Logistikunternehmen zu stammen. Um Benutzer dazu zu drängen, die angehängte bewaffnete Datei zu öffnen, wird in den Nachrichten behauptet, dass eine wichtige Fracht, die dem Benutzer gehört, von Regierungsbehörden eingestellt wurde. Um die Importsendung freizugeben, müssen Benutzer zusätzliche Abfertigungsinformationen angeben, einschließlich des vollständigen Namens und der Adresse des Herstellers sowie des Verwendungszwecks der Artikel.

Der einzige Zweck der scheinbar dringend klingenden Nachricht besteht darin, den Empfänger davon zu überzeugen, den kompromittierten Anhang so schnell wie möglich zu öffnen. Sobald die Datei ausgeführt wurde, extrahiert sie eine Malware-Payload auf dem System. Typischerweise haben Angriffskampagnen wie diese die Aufgabe, datensammelnde Bedrohungen zu verbreiten. Die abgelegte Malware könnte die Aktivitäten des Benutzers auf dem System ausspionieren, sensible Informationen wie Kontodaten extrahieren, die Anmeldedaten für Kryptowährungs-Wallets, aktive Keylogging-Routinen und vieles mehr sammeln.

Benutzer sollten unerwartete E-Mails immer mit Vorsicht angehen. Handeln Sie nicht impulsiv, wenn Sie eine vermeintlich dringende Nachricht lesen. Recherchieren Sie selbst und führen Sie niemals Dateien aus, die mit unbewiesenen oder unbekannten Quellen verbunden sind.