Achiva Emal Scam

Draudu dalībnieki mēģina inficēt nenojaušot lietotāju datorus, izmantojot bojātus surogātpasta e-pastus, kuros ir saindētu failu pielikumi. Pievilināšanas e-pasta ziņojumi, kas izplatīti šīs konkrētās uzbrukuma kampaņas ietvaros, izliekas par korespondenci no Vjetnamas uzņēmuma ACHIVA VIETNAM CO.LTD. Domājamais uzņēmums vēlas pēc iespējas ātrāk saņemt e-pasta saņēmēja piedāvāto “labāko cenu”. Lai visa ziņa izskatītos likumīgāka, krāpnieki ir iekļāvuši it kā uzņēmuma tālruņa numuru un e-pasta adresi.

Lietotāji tiek aicināti pārskatīt e-pasta ziņojumam pievienoto RFQ (request for quote) dokumentu. Piegādātā arhīva nosaukums varētu būt līdzīgs RFQ#569823_345785TKH.GZ. Tajā lietotāji atradīs izpildāmu failu ar nosaukumu “dage goods and new order.exe”. Palaižot šo failu, dators tiks inficēts ar ļaunprātīgas programmatūras draudiem, kas izsekots kā GuLoader . Šāda veida ļaunprātīga programmatūra parasti tiek izvietota uzbrukuma ķēdes sākumposmā, un tās uzdevums ir piegādāt nākamā posma lietderīgās kravas. Pēc tam uzbrucēji uzlauztajās ierīcēs var piegādāt RAT (attālās piekļuves Trojas zirgus), informācijas zagļus, šifrēšanas meklētājus vai pat ļaunprātīgu programmatūru atkarībā no viņu konkrētajiem mērķiem.