احتيال إيمال أشيفا

يحاول ممثلو التهديد إصابة أجهزة الكمبيوتر الخاصة بالمستخدمين المطمئنين عبر رسائل البريد الإلكتروني العشوائية التالفة التي تحمل مرفقات ملفات مسمومة. تتظاهر رسائل البريد الإلكتروني التي يتم نشرها كجزء من حملة الهجوم هذه بأنها مراسلات من شركة فيتنامية تُدعى ACHIVA VIETNAM CO.LTD. تريد الشركة المفترضة الحصول على "أفضل سعر" يقدمه مستلم البريد الإلكتروني في أسرع وقت ممكن. لجعل الرسالة بأكملها تبدو أكثر شرعية ، قام المحتالون بتضمين رقم الهاتف وعنوان البريد الإلكتروني المفترضين للشركة.

يُطلب من المستخدمين مراجعة مستند RFQ (طلب عرض الأسعار) المرفق بالبريد الإلكتروني. قد يكون للأرشيف الذي تم تسليمه اسم مشابه لـ "RFQ # 569823_345785TKH.GZ". بداخله ، سيجد المستخدمون ملفًا قابلاً للتنفيذ يسمى "البضائع التالفة و new order.exe." سيؤدي بدء تشغيل هذا الملف إلى إصابة الكمبيوتر بتهديد البرامج الضارة التي يتم تعقبها على أنها GuLoader . عادةً ما يتم نشر البرامج الضارة من هذا النوع في المراحل الأولية من سلسلة الهجوم ويتم تكليفها بتسليم حمولات المرحلة التالية. بعد ذلك ، قد يقوم المهاجمون بتسليم RATs (الوصول عن بُعد إلى أحصنة طروادة) ، أو سارقو المعلومات ، أو عمال المناجم المشفرة ، أو حتى البرامج الضارة على الأجهزة المخترقة ، اعتمادًا على أهدافهم الخاصة.