Estafa per correu electrònic de FedEx Corporation

Els ciberdelinqüents estan difonent correus electrònics que contenen fitxers adjunts danyats. Els correus electrònics de correu brossa utilitzats a la campanya es presenten com si provinguessin de FedEx. El títol del correu electrònic fals podria ser una variació de "Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833". El missatge en si indicarà que està lliurant un informe per a l'enviament d'equips mecànics al destinatari. El fitxer que se suposa que conté els detalls d'aquest enviament inexistent deixarà caure una amenaça de programari maliciós a l'ordinador de l'usuari. Els usuaris han de tenir en compte que la Corporació FedEx no està connectada de cap manera amb aquests correus electrònics amenaçadors.

L'amenaça exacta de programari maliciós que infectarà el dispositiu de la víctima probablement dependrà dels objectius específics dels ciberdelinqüents. Per exemple, un RAT (troià d'accés remot) s'enterrarà al sistema, obrirà l'accés de la porta posterior i permetrà als atacants realitzar nombroses accions invasives. Normalment, un RAT pot recopilar informació, manipular el sistema de fitxers, executar ordres arbitràries i obtenir càrregues útils insegures addicionals que porten programari maliciós més especialitzat.

Els atacants també poden activar amenaces de ransomware dissenyades per bloquejar les dades que es troben als dispositius infectats. Els fitxers crucials i molt utilitzats, com ara documents, imatges, PDF, arxivats, bases de dades i més, poden estar sotmesos a una rutina de xifratge que els deixarà en un estat inutilitzable. Aleshores, els ciberdelinqüents extorsionaran les víctimes per diners a canvi de la seva assistència en la restauració de les dades afectades.