Na skrzynki e-mailowe internatów trafia spam, gdzie oszuści podszywają się pod przewoźnika DHL Express.

Jak podaje AVLab, temat wiadomości informuje o numerze przesyłki oraz daje do zrozumienia, że chodzi o przesyłkę zagraniczną – „Agencja Celna DHL – przesyłka nr….”. W treści wiadomości, że kurier próbował dostarczyć na przesyłkę oraz proszeni jesteśmy o dokonanie wpłaty pieniędzy.

Do wiadomości nie podłączono żadnego załącznika, a szkodliwe oprogramowanie dostarczone jest poprzez umieszczenie w wiadomości hiperłącza do strony hxxp://dr-dastmardi.ir/bxicnv/rwzmevq.php. Jeśli odbiorca wiadomości zdecyduje się na kliknięcie w podany link, następuje pobranie archiwum ZIP.

Eksperci z AVLab zidentyfikowali, że cyberprzestępcy w ten sposób próbują zainfekować urządzenie ofiary wirusem typu downloader, który są wykorzystywane jako skrypty do pobierania kolejnego szkodliwego oprogramowania.