FedEx Corporationin sähköpostihuijaus

Verkkorikolliset levittävät houkutussähköposteja, joissa on vioittuneet liitetiedostot. Kampanjassa käytetyt roskapostit esitetään ikään kuin ne tulisivat FedExiltä. Väärennetyn sähköpostin otsikko voi olla muunnelma sanoista "Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833". Viesti itsessään väittää, että se toimittaa raportin mekaanisten laitteiden lähetyksestä vastaanottajalle. Tiedosto, jonka oletetaan sisältävän tämän olemattoman lähetyksen tiedot, pudottaa sen sijaan haittaohjelmauhan käyttäjän tietokoneeseen. Käyttäjien tulee muistaa, että FedEx Corporation ei ole millään tavalla yhteydessä näihin uhkaaviin sähköposteihin.

Tarkka haittaohjelmauhka, joka saastuttaa uhrin laitteen, riippuu todennäköisesti kyberrikollisten erityistavoitteista. Esimerkiksi RAT (Remote Access Trojan) tunkeutuu järjestelmään, avaa takaoven pääsyn siihen ja sallii hyökkääjien suorittaa lukuisia invasiivisia toimintoja. Yleensä RAT voi kerätä tietoja, manipuloida tiedostojärjestelmää, suorittaa mielivaltaisia komentoja ja hakea lisää vaarallisia hyötykuormia, jotka sisältävät erikoistuneempia haittaohjelmia.

Hyökkääjät voivat myös aktivoida kiristysohjelmauhkia, jotka on suunniteltu lukitsemaan tartunnan saaneilta laitteilta löydetyt tiedot. Tärkeät ja laajalti käytetyt tiedostot, kuten asiakirjat, kuvat, PDF-tiedostot, arkistoidut, tietokannat ja muut, voivat joutua salausrutiiniin, joka jättää ne käyttökelvottomiksi. Kyberrikolliset kiristävät sitten uhreilta rahaa vastineeksi heidän avustaan asianomaisten tietojen palauttamisessa.