FedEx Corporation ईमेल घोटाला
साइबर क्रिमिनल भ्रष्ट फाइल अटैचमेंट वाले लालच वाले ईमेल का प्रसार कर रहे हैं। अभियान में उपयोग किए गए स्पैम ईमेल ऐसे प्रस्तुत किए जाते हैं जैसे कि वे FedEx से आ रहे हों। नकली ईमेल का शीर्षक 'Re: CR-FEDEX_TN-270036844357_DT-_CD-2022301_CT-0833' का रूपांतर हो सकता है। संदेश स्वयं दावा करेगा कि वह प्राप्तकर्ता को यांत्रिक उपकरणों के शिपमेंट के लिए एक रिपोर्ट दे रहा है। जिस फ़ाइल में इस गैर-मौजूद शिपमेंट का विवरण होना चाहिए, वह इसके बजाय उपयोगकर्ता के कंप्यूटर पर मैलवेयर का खतरा छोड़ देगी। उपयोगकर्ताओं को यह ध्यान रखना चाहिए कि FedEx Corporation किसी भी तरह से इन धमकी भरे ईमेल से जुड़ा नहीं है।
सटीक मैलवेयर खतरा जो पीड़ित के डिवाइस को संक्रमित करेगा, संभवतः साइबर अपराधियों के विशिष्ट लक्ष्यों पर निर्भर करेगा। उदाहरण के लिए, एक आरएटी (रिमोट एक्सेस ट्रोजन) सिस्टम में घुस जाएगा, पिछले दरवाजे तक पहुंच खोलेगा, और हमलावरों को कई, आक्रामक क्रियाएं करने की अनुमति देगा। आम तौर पर, एक आरएटी जानकारी एकत्र कर सकता है, फाइल सिस्टम में हेरफेर कर सकता है, मनमानी आदेश निष्पादित कर सकता है, और अधिक विशिष्ट मैलवेयर ले जाने वाले अतिरिक्त असुरक्षित पेलोड प्राप्त कर सकता है।
हमलावर संक्रमित उपकरणों पर पाए गए डेटा को लॉक करने के लिए डिज़ाइन किए गए रैंसमवेयर खतरों को भी सक्रिय कर सकते हैं। महत्वपूर्ण और व्यापक रूप से उपयोग की जाने वाली फ़ाइलें, जैसे दस्तावेज़, चित्र, PDF, संग्रहीत, डेटाबेस, और बहुत कुछ एक एन्क्रिप्शन रूटीन के अधीन हो सकते हैं जो उन्हें अनुपयोगी स्थिति में छोड़ देगा। साइबर अपराधी तब पीड़ितों से प्रभावित डेटा की बहाली में उनकी सहायता के बदले पैसे के लिए जबरन वसूली करेंगे।
