'DHL Express Import Shipment on Hold' Email

Los ciberdelincuentes están difundiendo correos electrónicos señuelo que contienen archivos adjuntos corruptos, como parte de una campaña de ataque. Los correos electrónicos pretenden provenir de la empresa de logística legítima de DHL. Para presionar a los usuarios para que abran el archivo armado adjunto, los mensajes afirman que las agencias gubernamentales han detenido una carga importante que pertenece al usuario. Para liberar el envío de importación, se supone que los usuarios deben proporcionar información de autorización adicional, incluido el nombre completo y la dirección del fabricante, así como el uso previsto de los artículos.

El único propósito del mensaje aparentemente urgente es convencer al destinatario de que abra el archivo adjunto comprometido lo antes posible. Una vez que se haya ejecutado el archivo, extraerá una carga útil de malware en el sistema. Por lo general, las campañas de ataque como esta tienen la tarea de propagar amenazas de recopilación de datos. El malware lanzado podría espiar las actividades del usuario en el sistema, extraer información confidencial, como las credenciales de la cuenta, recopilar los detalles de inicio de sesión para las billeteras de criptomonedas, las rutinas activas de registro de teclas y mucho más.

Los usuarios siempre deben abordar los correos electrónicos inesperados con precaución. No actúes impulsivamente al leer un mensaje supuestamente urgente. Haga su propia investigación y nunca ejecute archivos asociados con fuentes no probadas o desconocidas.