کلاهبرداری ایمیل شرکت فدکس
مجرمان سایبری ایمیل های فریبنده ای را منتشر می کنند که حاوی فایل های پیوست شده خراب است. ایمیل های اسپم استفاده شده در کمپین به گونه ای ارائه می شوند که گویی از طرف FedEx آمده اند. عنوان ایمیل جعلی میتواند نوعی از «Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833» باشد. خود پیام ادعا می کند که در حال ارائه گزارشی برای ارسال تجهیزات مکانیکی به گیرنده است. فایلی که قرار است حاوی جزئیات این محموله غیرقابلوجود باشد، در عوض یک تهدید بدافزار را روی رایانه کاربر حذف میکند. کاربران باید در نظر داشته باشند که شرکت فدرال اکسپرس به هیچ وجه به این ایمیلهای تهدیدکننده متصل نیست.
تهدید بدافزار دقیقی که دستگاه قربانی را آلوده می کند احتمالاً به اهداف خاص مجرمان سایبری بستگی دارد. به عنوان مثال، یک RAT (تروجان دسترسی از راه دور) به سیستم نفوذ می کند، دسترسی درب پشتی را به آن باز می کند و به مهاجمان اجازه می دهد تا اقدامات تهاجمی متعددی را انجام دهند. به طور معمول، یک RAT میتواند اطلاعات را جمعآوری کند، سیستم فایل را دستکاری کند، دستورات دلخواه را اجرا کند، و بارهای ناامن اضافی حاوی بدافزارهای تخصصیتر را واکشی کند.
مهاجمان همچنین ممکن است تهدیدهای باج افزاری را که برای قفل کردن داده های موجود در دستگاه های آلوده طراحی شده اند، فعال کنند. فایلهای مهم و پرکاربرد، مانند اسناد، تصاویر، فایلهای PDF، بایگانیشده، پایگاههای داده و موارد دیگر ممکن است در معرض یک روال رمزگذاری قرار گیرند که آنها را در حالت غیرقابل استفاده قرار میدهد. سپس مجرمان سایبری در ازای کمک به قربانیان در بازیابی داده های آسیب دیده، از قربانیان پول اخاذی می کنند.
