הונאה של אחיבה אימל

שחקני איומים מנסים להדביק את מחשביהם של משתמשים תמימים באמצעות הודעות דואר זבל פגומות הנושאות קבצים מצורפים מורעלים. הודעות האימייל הפיתוי המופצות כחלק ממסע ההתקפה המסוים הזה מתיימרים להיות התכתבות של חברה וייטנאמית בשם ACHIVA VIETNAM CO.LTD. החברה כביכול רוצה לקבל את 'המחיר הטוב ביותר' שמציע מקבל המייל בהקדם האפשרי. כדי לגרום לכל ההודעה להיראות לגיטימית יותר, הרמאים כללו את מספר הטלפון וכתובת הדוא"ל לכאורה של החברה.

המשתמשים מתבקשים לעיין במסמך RFQ (בקשה להצעת מחיר) המצורף למייל. לארכיון שנמסר יכול להיות שם הדומה ל'RFQ#569823_345785TKH.GZ'. בתוכו, המשתמשים ימצאו קובץ הפעלה בשם 'damage products and new order.exe'. הפעלת קובץ זה תדביק את המחשב עם איום תוכנה זדונית המלווה בשם GuLoader . תוכנה זדונית מסוג זה נפרסת בדרך כלל בשלבים הראשוניים של שרשרת ההתקפה ועליה מוטלת המשימה לספק מטענים בשלב הבא. לאחר מכן, התוקפים עשויים לספק RATs (סוסי גישה מרחוק), גונבי מידע, כורי קריפטו או אפילו תוכנות זדוניות במכשירים שנפרצו, בהתאם למטרות הספציפיות שלהם.