Απάτη μέσω email της FedEx Corporation

Οι εγκληματίες του κυβερνοχώρου διαδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου που φέρνουν κατεστραμμένα συνημμένα αρχεία. Τα ανεπιθύμητα email που χρησιμοποιούνται στην καμπάνια παρουσιάζονται σαν να προέρχονται από τη FedEx. Ο τίτλος του πλαστού μηνύματος ηλεκτρονικού ταχυδρομείου θα μπορούσε να είναι μια παραλλαγή του "Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833". Το ίδιο το μήνυμα θα ισχυριστεί ότι παραδίδει αναφορά για την αποστολή μηχανολογικού εξοπλισμού στον παραλήπτη. Το αρχείο που υποτίθεται ότι περιέχει τις λεπτομέρειες αυτής της ανύπαρκτης αποστολής θα ρίξει μια απειλή κακόβουλου λογισμικού στον υπολογιστή του χρήστη. Οι χρήστες θα πρέπει να έχουν κατά νου ότι η FedEx Corporation σε καμία περίπτωση δεν συνδέεται με αυτά τα απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου.

Η ακριβής απειλή κακόβουλου λογισμικού που θα μολύνει τη συσκευή του θύματος πιθανότατα θα εξαρτηθεί από τους συγκεκριμένους στόχους των εγκληματιών του κυβερνοχώρου. Για παράδειγμα, ένας RAT (Remote Access Trojan) θα τρυπώσει στο σύστημα, θα ανοίξει την πρόσβαση σε κερκόπορτα σε αυτό και θα επιτρέψει στους εισβολείς να εκτελέσουν πολλές, επεμβατικές ενέργειες. Συνήθως, ένας RAT μπορεί να συλλέγει πληροφορίες, να χειρίζεται το σύστημα αρχείων, να εκτελεί αυθαίρετες εντολές και να ανακτά επιπλέον μη ασφαλή ωφέλιμα φορτία που μεταφέρουν πιο εξειδικευμένο κακόβουλο λογισμικό.

Οι εισβολείς ενδέχεται επίσης να ενεργοποιήσουν απειλές ransomware που έχουν σχεδιαστεί για να κλειδώνουν τα δεδομένα που βρίσκονται στις μολυσμένες συσκευές. Τα κρίσιμα και ευρέως χρησιμοποιούμενα αρχεία, όπως έγγραφα, εικόνες, αρχεία PDF, αρχειοθετημένα, βάσεις δεδομένων και άλλα ενδέχεται να υποβληθούν σε μια ρουτίνα κρυπτογράφησης που θα τα αφήσει σε αχρησιμοποίητη κατάσταση. Στη συνέχεια, οι κυβερνοεγκληματίες θα εκβιάσουν τα θύματα για χρήματα με αντάλλαγμα τη βοήθειά τους για την αποκατάσταση των επηρεαζόμενων δεδομένων.